De Jonas Rey – Alors que les dangers de la cyberguerre se multiplient, en Suisse y compris, l’action du gouvernement se limite à nommer les dangers. Il est temps de rentrer dans le XXIème siècle et de passer à l’action.
Cyberguerre, ce mot très à la mode dans le domaine de la sécurité est désormais devenu incontournable. Mais quels sont les enjeux qui se cachent derrière ce néologisme ? Y’a-t-il vraiment des raisons de parler d’une cyberguerre en Suisse comme le font certains parlementaires, tels Ulrich Schlüer ou Geri Müller, ou certains experts, tels Illia Kolochenko?
La menace existeSur le plan international, la menace de cyberguerre existe. Lors de la guerre du Kosovo, les USA ont utilisés des armes informatiques afin de désactiver ou de rendre inefficace le système de défense anti-aérienne de l’armée serbe. Plus récemment, le virus Stuxnet a considérablement ralenti les avancées des recherches nucléaires iraniennes. Certains commentateurs ont même parlé de Stuxnet comme du premier « cyber-missile ».
La Suisse touchée
La Suisse n’a aucune raison de se sentir à l’abri de ces menaces. L’attaque de cyberespionnage en 2009 sur le DFAE, qui a paralysé le département pendant plusieurs jours, le prouve. De plus il y a fort à parier que les grandes entreprises de notre pays font également les frais de ces nouvelles techniques qui rendent l’espionnage industriel plus facile et plus accessible.
Les (in-)capacités suisses
Même s’il n’y a aucune raison de céder à l’alarmisme sécuritaire de certaines compagnies suisses de sécurité informatique, qui ont un intérêt financier à « militariser » l’Internet suisse et de prédire une apocalypse cybernétique dans un futur proche, il faut tout de même prendre la menace au sérieux, ce qui ne semble pas être le cas au DDPS.
Les lacunes du POLSEC
Le rapport de sécurité 2010 (POLSEC) mentionne les « attaques militaires » comme un danger, sans toutefois y inclure les attaques sur le cyberespace suisse. Le POLSEC mentionne les attaques contre l’infrastructure informatique, soit des actes de cyberespionnage, le vol d’information, ou de cybercrime par des individus isolés.
Le risque de cyberguerre n’est pas mentionné et le DDPS avoue tristement que « La Suisse ne dispose actuellement d’aucune mesure globale pour lutter contre les attaques [informatique] visant l’infrastructure informatique et l’infrastructure de communication ».
Le DDPS avoue également que plusieurs de nos infrastructures critiques, comme les réseaux de communications ou les systèmes servants aux opérations financières électroniques, sont vulnérables aux attaques électroniques, sans toutefois proposer des mesures afin de protéger ces infrastructures critiques.
Il y a, en tout et pour tout, 3 fois le mot « cyber » dans tout le POLSEC, ce qui montre combien le problème est pris au sérieux dans le département de M. Ueli Maurer.
Que faire ?
Il faut aller de l’avant : une politique de sécurité cybernétique commence par renforcer le potentiel technique et humain de la confédération en allouant plus de moyens, notamment financier, à la défense du cyberespace helvétique. Il faut investir dans des ordinateurs, pas dans des avions.
Le cyberespace ne disposant pas de frontière claire et définie, le DDPS se doit d’améliorer la coopération avec les états étrangers sur les questions de sécurités informatiques.
Le gouvernement suisse a également intérêt à développer un pôle de compétences techniques en cyberguerre qui pourrait être également utilisé par les entreprises privées si besoin. Sans ces mesures, la Suisse reste et restera vulnérable dans le cyberespace.
Première étape
Mais ces mesures doivent d’abord commencer par la prise au sérieux de ces menaces et la compréhension qu’un virus informatique peut faire potentiellement plus de dégâts qu’une compagnie d’infanterie… Bienvenue dans le XXIème siècle.
Jonas Rey étudie la Gouvernance Mondiale à l’Université de Lucerne. Il écrit actuellement son travail de master sur la Gouvernance d’Internet. Il est membre fondateur de Foraus – forum de politique étrangère et ancien responsable du groupe Paix et Sécurité.
Der foraus-Blog ist ein Forum, das sowohl den foraus-Mitgliedern als auch Gastautoren/innen zur Verfügung gestellt wird. Die hier veröffentlichten Beiträge sind persönliche Stellungsnahmen der Autoren/innen. Sie entsprechen nicht zwingend der Meinung der Redaktion oder des Vereins foraus.