Votre publicité ici avec IMPACT_medias

Cyberattaque: "La Suisse a 20 ans de retard"

Malgré son réservoir d'experts, la Suisse est très en retard en matière de réflexion sur les cyberattaques, estime Edouard Bugnion, le vice-président pour les systèmes d'information de l'EPFL.

21 mai 2017, 10:59
/ Màj. le 21 mai 2017 à 11:01
"La Confédération ne possède pas d'expertise technologique qui permette d'anticiper de nouvelles failles", souligne Edouard Bugnion.

Après les cyberattaques de la semaine passée, la Suisse s'en sort avec plus de peur que de mal. Mais l'appel pour des mesures se renforce. "La Suisse a vingt ans de retard", selon Edouard Bugnion, vice-président pour les systèmes d'information de l'EPFL.

Le virus WannaCry a infecté plus de 200'000 ordinateurs dans 150 pays le weekend dernier, dont seulement 200 en Suisse, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération, MELANI. Notre pays reste malgré tout vulnérable.

Jeudi, au lendemain d'une deuxième attaque informatique massive, le Conseil fédéral a toutefois refusé la création d'un office fédéral de cybersécurité. Le Parlement devra encore se prononcer.

"Cette décision n'est pas visionnaire", critique le chercheur de l'EPFL dans une interview au Matin Dimanche. Elle dénote de l'attitude avant tout réactive de la Suisse face aux menaces de cyberattaques.

Mieux anticiper

Actuellement, lorsqu'il y a une alerte, l'administration est dépendante de solutions commerciales. "La Confédération ne possède pas d'expertise technologique qui permette d'anticiper de nouvelles failles", souligne Edouard Bugnion. Or pour se défendre et garantir son indépendance, il faut comprendre les fondements scientifiques du problème.

"Aucune réflexion n'est menée pour anticiper ces problèmes malgré le réservoir de personnes compétentes dont dispose notre pays", regrette-t-il. Swissgrid, la société nationale exploitante et propriétaire du réseau électrique, soulève également ce problème. Elle souhaite que MELANI mette à disposition plus de capacité pour une alerte précoce, confirme à l'ats son porte-parole Patrick Mauron, interrogé par la NZZ am Sonntag.

Pour M. Bugnion, il est urgent que la Suisse participe à la recherche et l'innovation dans ce domaine. Les Etats-Unis, Israël ou la Russie sont à la pointe. L'Allemagne elle vient de créer un centre de cybersécurité à Saarbrück (D).

Obligation de signaler

Swissgrid propose d'ancrer dans la loi des mesures pour mieux les protéger contre le piratage informatique. "La cybercriminalité a depuis longtemps atteint les exploitants d'infrastructures critiques", fait valoir Patrick Mauron.

Les incidents de sécurité devraient être obligatoirement signalés, estime celui-ci. Selon M. Mauron, les normes minimales contraignantes sont également des mesures nécessaires dans les secteurs critiques.

Votre publicité ici avec IMPACT_medias