Hasard du calendrier, c'est aussi lundi que le Ministère public de la Confédération a suspendu la procédure pénale liée à la cyberattaque du groupe d'armement Ruag. Celle-ci n'a pas permis d'identifier les pirates informatiques qui avaient visé le groupe d'aéronautique et de défense suisse en 2016.
>> Lire : Les pirates de Ruag sont toujours inconnus, la procédure pénale s'arrête
Ce piratage illustre la fragilité des entreprises et la nécessité de mieux les protéger, surtout celles qui ont un rôle stratégique, vital pour la Suisse: les producteurs d'électricité ou les entreprises ferroviaires, par exemple.
La Confédération a donc fait analyser leur vulnérabilité par l'Office fédéral pour l'approvisionnement économique du pays (OFAE), qui a préparé un standard minimum à respecter, en 106 indications concrètes.
Repérer l'attaque plus tôt
Pour Werner Meier, délégué à l'approvisionnement du pays, ce code de conduite pourrait éviter une attaque comme celle de Ruag. "Avec ce standard, on détecte plus rapidement une attaque. Ruag n'avait même pas remarqué pendant un certain temps qu'il y avait une intrusion dans son système. On espère justement améliorer cela", souligne-t-il.
Ce guide de la Confédération donne des indications techniques mais surtout des conseils préventifs et d'organisation interne à l'entreprise afin de repérer un piratage le plus rapidement possible et mieux protéger le système. Il propose par exemple de faire un inventaire complet du parc informatique, de former les collaborateurs aux bonnes pratiques, ou encore de nommer un responsable de la cybersécurité.
Plusieurs associations professionnelles, dans l'alimentation, l'eau potable ou l'électricité, travaillent déjà avec l'OFAE pour intégrer cette nouvelle norme minimale.
Alexandra Richard/jvia