La malveillance informatique doit être prise très au sérieux.
Maurice Satineau
Publié vendredi 21 octobre 2022
Lien copié
#Cyberattaques La Suisse s’inquiète devant l’assaut de la malveillance informatique. Il est encore difficile de se représenter ce danger invisible.
La Suisse est-elle naïve sur le terrain de la malveillance informatique? L’expert Christophe Gerber (Elca) n’hésite pas à parler «d’adversaires et d’armes terribles dans une guerre qui n’a pas de Conventions de Genève». Il y a trois sortes de victimes parmi les entreprises: celles qui n’ont rien remarqué, celles qui ont signalé le problème et celles qui cachent volontairement leurs difficultés. Les vingt mille annonces faites à Berne en 2021 indiquent une forte progression d’année en année.
Au niveau du quotidien, on sent une crainte générale, des citoyens aux communes en passant par les sociétés commerciales. «Il y a beaucoup de questions au sujet du traitement des données par les administrations publiques», note Cécile Kerboas, préposée cantonale à la protection des données du canton de Vaud. En cas d’attaques venues de l’étranger, l’enquête peut prendre des années. La convention du Conseil de l’Europe permet certes d’accélérer la procédure, pour autant que le prestataire concerné accepte de transmettre des informations et que son pays soit signataire du texte. Les Nations unies tentent d’élaborer un traité plus large.
Par millions
Chez Swisscom, Christoph Aeschlimann annonce 4,7 millions de tentatives d’infractions constatées par mois sur le réseau. Le 11 octobre, à l’Ecole polytechnique fédérale de Lausanne, lors du Forum des 100, les spécialistes ont souligné que les prescriptions qui ont l’air basique en matière de sécurité ne le sont pas, ce qui nécessite un effort de chacun. «Trop de PME s’estiment à l’abri, pensant présenter peu d’intérêt pour d’éventuels pirates informatiques, mais on peut voler cinquante mille francs à une menuiserie via internet», prévient l’opérateur.
Procureur fédéral et responsable du domaine cybercriminalité, Yves Nicolet plaide pour un renforcement de l’arsenal pénal: «Après un vol, le recel de données n’est pas applicable dans le cyberespace, par exemple, alors que le recel est puni dans le monde réel». De plus, la création d’une base de données nationale serait utile pour mieux établir les liens possibles entre ces actions néfastes.
En autorisant les services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. Voir notre politique de confidentialité.
