Le Temps, 29 juin 2021
La Suisse et la cybersécurité: rapports, débats, action!
OPINION. L’arrivée prochaine de l’ambassadeur Alexandre Fasel, qui sera le principal responsable des questions de cybersécurité, annonce une montée en puissance de la stratégie de politique numérique extérieure, écrit notre chroniqueur François Nordmann. (See Deepl translation of this article into English here: Switzerland and cybersecurity article 29 June).
La cybersécurité a figuré au centre des entretiens des présidents Biden et Poutine le 16 juin dernier à Genève. Les attaques dont certaines infrastructures aux Etats-Unis ont été l’objet provenaient de Russie: sont-elles le fait de services spécialisés de l’Etat russe ou de cybercriminels établis en Russie? Le président Poutine a démenti toute intervention officielle. Du côté américain, on exige en tout cas plus de coopération de la part de la Fédération de Russie. Une liste de 16 sites stratégiques a été remise au maître du Kremlin: si les installations énumérées dans ce document sont victimes de cyberattaques, les Etats-Unis, selon le président Biden, sont en mesure de déclencher des représailles de même nature, par exemple contre des pipelines transportant du pétrole ou du gaz russes…
Evaluation d’un institut britannique
En Suisse également, les autorités sont conscientes du risque de paralysie des hôpitaux, des systèmes de communication ou de transport ou d’autres centres névralgiques de production par suite d’agressions dues à des virus électroniques. Deux rapports émanant du Service de renseignement parus au printemps dernier à quelques semaines l’un de l’autre, le projet de rapport de sécurité, soumis encore à consultation, et le rapport sur l’appréciation annuelle de la menace accordent une priorité élevée au danger de cyberattaques. Les moyens d’y parer ont fait l’objet d’une réorganisation au sein de l’administration fédérale. Un institut britannique a procédé l’année dernière à une évaluation de ce dispositif. Il a émis un jugement positif sur les efforts de la Suisse, tout en soulignant que du côté des PME et même de certains secteurs de l’industrie, on était insuffisamment conscients des pannes que pourraient entraîner de telles attaques et des précautions à prendre.
Le secteur privé est en effet amené à la fois à digitaliser davantage ses activités pour rester compétitif et à se protéger des cyberattaques.
L’ONG ICT4Peace, qui travaille depuis vingt ans à mettre le secteur cybernétique au service de la paix et du développement, vient de proposer une «Charte du numérique suisse» qui établirait des normes et des principes propres à susciter la confiance dans les nouvelles technologies, à maintenir un espace cybernétique ouvert, libre, prospère et démocratique et à garantir la résilience nécessaire de la société civile face aux cyberattaques.
C’est également un champ d’action ouvert à la diplomatie suisse. L’arrivée prochaine de l’ambassadeur Alexandre Fasel, qui en sera le principal responsable, annonce une montée en puissance de la stratégie de politique numérique extérieure, qui se déploie notamment au sein des organismes spécialisés des Nations unies, groupes de travail et commissions qui se préoccupent de fixer des normes universelles.
Carte à jouer pour la Suisse
Le Conseil de sécurité débat aujourd’hui même, pour la première fois, des moyens de maintenir la paix et la sécurité internationales dans l’espace cybernétique, à l’initiative de l’Estonie, pays pionnier du domaine numérique. C’est un thème que la Suisse pourra aisément reprendre à son tour.
S’agissant de sécurité, signalons l’excellente étude de l’ancien ambassadeur Martin Dahinden sur la neutralité et l’exercice de la légitime défense en cas d’attaques contre notre pays dans le cyberespace, publiée par ICT4Peace.
La Société suisse pour la gouvernance de l’internet vient de consacrer un intéressant débat à ce thème. La question se pose avec une acuité croissante: peut-on sans autre transposer à l’espace électronique les règles du droit international en vigueur, y compris celles ressortissant au droit international humanitaire? La Suisse tend encore à renforcer la place de la Genève internationale dans la gouvernance de l’internet: l’Union internationale des télécommunications qui gère les normes techniques y relatives a son siège à Genève, mais un monde si diffus, si fluide, qui crée et remplit son propre espace et fonctionne en réseaux a-t-il besoin d’une seule capitale ou s’accommodera-t-il de plusieurs centres? C’est un véritable défi à relever pour nos diplomates.