Le constat est similaire dans les entreprises, devenues un terreau fertile pour propager des virus informatiques. Ces dernières déplorent une absence de connaissances et de bonnes pratiques en matière de cybersécurité.
Parmi les virus les plus fréquents: les ransomware, qui encryptent les données et qui ne les restituent que lorsque les victimes ont payé une rançon.
Cette situation est arrivée en 2020 à la fondation des Oliviers, dont la mission est d'accompagner les personnes dépendantes à l'alcool ou aux substances psychotropes.
Directrice de la fondation, Sandra Féal a vécu cette cyberattaque comme un traumatisme. "C'est un peu comme quand vous avez un accident de voiture. On se rend compte que cette trace-là reste longtemps chez le personnel", se remémore-t-elle.
Prévention et éducation
Aujourd'hui, la crainte est que ce genre d'attaques se multiplient telle une pandémie. Selon André Duvillard, délégué de la Confédération et des cantons pour le réseau national de sécurité, il faut reprendre le contrôle sur nos données et retrouver notre souveraineté numérique.
Pour atteindre cet objectif, la prévention et l'éducation sont indispensables, estime l'ancien commandant de la police cantonale neuchâteloise. "On est face à un changement majeur au niveau du fonctionnement de la société qu'amène cette digitalisation. C'est une question d'éducation qui commence à l'école, sur la manière dont on doit se comporter pour limiter les risques", explique André Duvillard.
Un temps de retard au niveau politique
Reste que la capacité des cybercriminels à affiner leurs outils se développe très vite. En parallèle, les autorités ont souvent un temps de retard.
D'ici la fin de l'année, le Conseil fédéral devrait mettre en consultation un projet de loi concernant l'obligation d'annoncer certains types de cyberattaques. Objectif: mieux cerner le phénomène.
Malika Scialom/jfe