"On n'a pas de gouvernance en matière de numérique dans ce pays"
Les cyberattaques se multiplient en Suisse ces dernières semaines. Après les communes de Rolle et Montreux et plusieurs PME, c'est l'administration fédérale qui annonce en avoir été victime. Pour l'expert en cybersécurité Jean-Henry Morin, la Suisse paie sa naïveté de ces dix dernières années.
Des hackers auraient réussi à voler, en août dernier, une liste contenant les noms de 130'000 entreprises sur la plateforme fédérale EasyGOV, un guichet en ligne géré par le Secrétariat à l'Economie (SECO). Les sociétés en question avaient demandé un "crédit Covid" l'an dernier.
>> Lire aussi : Des pirates informatiques ont pénétré le portail fédéral destiné aux entreprises
Le SECO affirme avoir immédiatement pris des mesures et affirme que les coordonnées bancaires des entreprises ne sont pas compromises. Mais ces différentes attaques laissent la désagréable sensation que la Suisse est peu protégée. Et après les communes, cette attaque subie par la Confédération représente clairement un échelon supérieur.
Des failles inhérentes à la nature des systèmes
Interrogé vendredi dans La Matinale, Jean-Henry Morin, professeur en systèmes d'information à l'Université de Genève, n'est "absolument pas surpris" par cette accumulation d'attaques. "On n'a pas de gouvernance en matière de numérique dans ce pays", dénonce le spécialiste. "On fait du bricolage, on est en train de jouer à cache-cache. Le temps passe, les investissements qui doivent être consentis n'ont pas été consentis et maintenant on paie les pots cassés", poursuit-il.
Selon l'expert, ces attaques aboutissent malgré les protections informatiques, car les failles sont inhérentes à la conception même des systèmes et services informatiques du pays.
Ainsi, selon lui, "on va assister à toute une série de nouvelles situations qui vont se présenter, contre des communes, des portails administratifs, des services pour le citoyen ou même des rançongiciels dans les entreprises".
Jean-Henry Morin appelle donc à des investissements massifs au niveau national afin de "prendre enfin au sérieux l'enjeu de la transition numérique et sa gouvernance au niveau national" et de "mettre en marche les mécanismes qui peuvent permettre de traiter ces situations".
Le "voeu pieu" d'un département fédéral du numérique
Selon Jean-Henry Morin, le problème actuel réside dans le fait que la cybersécurité est un sujet qui "coûte de l'argent et qui n'intéresse personne". Et malheureusement, il faut des attaques pour la prise de conscience, déplore-t-il.
Jusqu'à présent, communes, cantons et Confédération se renvoient aussi la balle. Par ailleurs, "à force de diluer les responsabilités dans tous les départements, ça finit par être le problème de personne", tempête-t-il.
Par conséquent, la création d'un département fédéral dédié au numérique "est un voeu pieu que je formule depuis très longtemps", indique-t-il, tout en précisant que la dynamique n'est pas en cette faveur.
Une initiative populaire en vue
Le professeur fait également partie d'un comité qui prévoit de lancer dans les prochains mois une initiative en faveur d'une meilleure sécurité informatique. Selon lui, la dynamique dans la population est plutôt favorable à un contrôle régalien de ces questions, qui s'invitent encore peu dans les débats politiques.
>> Sur ce sujet : Une initiative en vue pour assurer la sécurité numérique de la Suisse
"Si on regarde le débat autour de la souveraineté numérique, il est très difficile de trouver des gens qui ne trouvent pas choquant de confier la gestion des données ou de la cybersécurité à des sociétés privées", relève-t-il, prenant pour exemple la votation de juin 2021 sur l'e-ID, balayée par la population.
>> Revoir le sujet du 19h30 sur l'attaque informatique qui a visé le SECO :
Interview radio: Valérie Hauert
Adaptation web: Pierrik Jordan
Publié