Analyse: les bonnes intentions du Conseil fédéral en matière de cyberguerre

Remanié en raison de multiples critiques, le nouveau «Rapport du Conseil fédéral à l’Assemblée fédérale sur la politique de sécurité de la Suisse», présenté hier, intègre les menaces informatiques à divers échelons. Constatant tout d’abord une tendance des pays à exercer une politique de puissance, il relève qu’elle peut par exemple donner lieu à des cyberattaques. Autre tendance, une interconnexion internationale qui rend les sociétés modernes vulnérables aux conséquences en chaîne d’actions qui ne violent pas le territoire national et qui justifie que «la protection des réseaux est aujourd’hui une tâche essentielle de l’Etat.» Deux menaces directes susceptibles d’exploiter l’informatique sont citées: l’espionnage économique et les attaques contre les infrastructures ICT critiques (centres de calcul, réseau télécom, systèmes d’opérations financières, etc.). Le rapport signale que la Suisse ne dispose aujourd’hui d’aucune mesure globale pour contrer de telles attaques susceptibles de «devenir la forme classique de conflits entre Etats». Le Conseil fédéral promet dès lors d’élaborer une stratégie spécifiquement dédiée à ce type d’agressions. L’armée enfin doit accorder plus d’attention à l’IT, s’assurer qu’elle dispose des technologies les plus modernes et prendre des dispositions pour protéger ses propres systèmes – des activités de pénétration des systèmes de l’adversaire ne sont pas par ailleurs exclues. La mesure emblématique proposée par le nouveau rapport du Conseil fédéral consiste en la création d’un «réseau national de sécurité» intégrant la Confédération, les cantons, les grands centres urbains, des régions limitrophes et «les fournisseurs privés de prestations qui assument des tâches de sécurité publique et de fonctionnement des infrastructures critiques». Ces derniers soulèvent toutefois la question du pouvoir de l’Etat de protéger des infrastructures ICT critiques pour le pays mais qui appartiennent à des entreprises privées parfois étrangères, comme le réseau mobile d’Orange. Le rapport est d’ailleurs évasif sur ce sujet: «dans le cas des attaques informatiques ou de celles dirigées contre des infrastructures ICT et susceptibles d’avoir des répercussions nationales ou internationales, les compétences et la coordination sont réglées de cas en cas». On espère que la stratégie promise sur la cybersécurité sera plus précise…