Après les cyberattaques de la semaine passée, la Suisse s'en sort avec plus de peur que de mal. Mais l'appel pour des mesures se renforce. 'La Suisse a vingt ans de retard', selon Edouard Bugnion, vice-président pour les systèmes d'information de l'EPFL.
Le virus WannaCry a infecté plus de 200'000 ordinateurs dans 150 pays le weekend dernier, dont seulement 200 en Suisse, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération, MELANI.
Mercredi, une deuxième attaque massive frappait le monde informatique. 'Il n'y a absolument aucun indice d'infection en Suisse', indique dimanche à l'ats Max Klaus chef adjoint de MELANI. La Suisse reste vulnérable, selon plusieurs experts.
Jeudi, le Conseil fédéral a cependant refusé la création d'un office fédéral de cybersécurité. Le Parlement devra encore se prononcer. 'Cette décision n'est pas visionnaire', critique Edouard Bugnion, chercheur de l'EPFL dans une interview au Matin Dimanche. Elle dénote de l'attitude avant tout réactive de la Suisse face aux menaces de cyberattaques.
Mieux anticiper
Actuellement, lorsqu'il y a une alerte, l'administration est dépendante de solutions commerciales. 'La Confédération ne possède pas d'expertise technologique qui permette d'anticiper de nouvelles failles', souligne Edouard Bugnion. Or pour se défendre et garantir son indépendance, il faut comprendre les fondements scientifiques du problème.
'Aucune réflexion n'est menée pour anticiper ces problèmes malgré le réservoir de personnes compétentes dont dispose notre pays', regrette-t-il. Swissgrid, la société nationale exploitante et propriétaire du réseau électrique, soulève également ce problème. Elle souhaite que MELANI mette à disposition plus de capacité pour une alerte précoce, confirme à l'ats son porte-parole Patrick Mauron, interrogé par la NZZ am Sonntag.
Pour M. Bugnion, il est urgent que la Suisse participe à la recherche et l'innovation dans ce domaine. Les Etats-Unis, Israël ou la Russie sont à la pointe. L'Allemagne elle vient de créer un centre de cybersécurité à Saarbrück (D).
Obligation de signaler
Swissgrid propose d'ancrer dans la loi des mesures pour mieux les protéger contre le piratage informatique. 'La cybercriminalité a depuis longtemps atteint les exploitants d'infrastructures critiques', fait valoir Patrick Mauron.
Les incidents de sécurité devraient être obligatoirement signalés, estime celui-ci. Une demande qui entrera dans les discussions à venir sur la cyberstratégie nationale. Il existe déjà une obligation pour la place financière et la branche de la télécommunication. Mais une obligation générale n'a pas encore été examinée. 'Nous sommes plutôt réservés', précise à l'ats Max Klaus, confirmant l'information du journal alémanique.
Selon M. Mauron, les normes minimales contraignantes sont également des mesures nécessaires dans les secteurs critiques. Ces propositions ne tombent pas dans l'oreille d'un sourd. Certaines branches discutent déjà de l'introduction de standards minimaux. MELANI, dont Swissgrid est partenaire, salue ces initiatives.
/ATS
