L'action de la Confédération au menu des Swiss Cyber Security Days

Après une édition virtuelle en 2021, Covid-19 oblige, les Swiss Cyber Security Days (SCSD) ont retrouvé leur format présentiel à Forum Fribourg. Au grand plaisir de leur directeur Béat Kunz, qui a annoncé la présence d'une centaine d'exposants, dont 80% originaires de Suisse, à côté d'un riche programme de conférences jusqu'à jeudi.

Le procureur général de la Confédération Stefan Blättler a évoqué les défis posés à la justice. Celle-ci dépend des informations provenant des entreprises privées et des individus. "Ces acteurs ne doivent pas hésiter à les transmettre". En cas d'attaque, un dépôt de plainte rapide est fondamental.

Collaboration

"Plus les crimes sont dénoncés vite, plus les indices et les preuves sont disponibles", a précisé le Nidwaldien en fonction depuis six mois. A ses yeux, il importe à l'avenir de développer une collaboration plus étroite entre les partenaires (justice, police et experts) et de pouvoir compter sur des cyberenquêteurs qualifiés.

Devant un parterre garni, Stefan Blättler a estimé urgente l'instauration d'une base de données nationales pour établir les liens entre les cyberdélits. Il s'agit enfin d'adapter l'entraide judiciaire internationale aux évolutions, sachant qu'elle fonctionne avec des accords remontant au début des années 1980.

L'obligation de déclarer le plus rapidement possible une cyberattaque aux autorités a aussi été défendue par le délégué à la cybersécurité de la Confédération Florian Schütz. "Trop souvent les acteurs touchés sont empruntés", a-t-il déploré. L'idée vise à créer de la transparence pour mieux comprendre les menaces et les attaques.

Plutôt une chance

"Accumuler des données pour pouvoir publier des avertissements", a résumé Florian Schütz. Le fonctionnaire a désigné deux problèmes dans la stratégie de la Confédération: on insiste trop sur les risques plutôt que les chances, et le processus est trop compliqué. Ce qui ne doit pas dissuader de poursuivre la sensibilisation.

Selon Florian Schütz, des faiblesses demeurent partout. Il a ciblé la nécessaire prise de conscience dans l'administration et un effort particulier à accomplir à destination des entreprises familiales, qui naviguent entre "tradition et numérisation". Le délégué a mentionné encore le rôle à jouer par les associations faîtières.

"La cause n'est pas perdue, des succès existent", a relevé Stefan Blättler, sans nier les problèmes. "La cybercriminalité n'a pas de frontière, elle est complexe et rapide", a dit l'ancien commandant de la police cantonale bernoise, en rappelant que le recours à internet constituait finalement un "moyen de commettre un crime".

Ukraine au menu

Le divisionnaire Alain Vuitel, qui dirige le projet commandement cyber de l'armée suisse, s'est exprimé sur le retour de la guerre, avec l'invasion russe de l'Ukraine. Un conflit qui remet en question "l'îlot de prospérité suisse et la célébration de la neutralité", a indiqué le Neuchâtelois, après déjà deux ans de crise pandémique.

"La guerre est un caméléon", a noté Alain Vuitel, citant le théoricien militaire prussien Claus von Clausewitz. Le recours aux moyens numériques pour créer un narratif de la guerre par le président ukrainien Volodymyr Zelensky prouve la nécessité de pouvoir compter sur la sécurité de l'infrastructure informatique.

Avec des réseaux mondialisés, a ajouté le divisionnaire, liberté de manoeuvre électro-magnétique et capacité à disposer d'une image permanente de la situation sont fondamentales. Confrontés aux attaques informatiques russes, les Ukrainiens ont pu se faire la main pour conserver intacte leur marge d'action dans le domaine.