Un chiffre, un seul, pour résumer un rapport officiel de 192 pages. Le chiffre 1. Selon un rapport récent, les entreprises électriques suisses obtiennent en moyenne le score de 1 sur un maximum possible de 4 en matière de cybersécurité. Qu’elles produisent de l’électricité ou assurent sa distribution, ces sociétés affichent une impréparation sidérante face aux menaces de piratage. Le document émane de l’Office fédéral de l’énergie (OFEN) et il dresse un tableau affligeant. Alors que les cyberattaques se multiplient, la protection des infrastructures critiques de la Suisse pose question.

Effectuée par le cabinet d’audit Deloitte sur mandat de l’OFEN, ce rapport estime que les résultats de son étude «mettent en évidence une nécessité d’agir fondamentale en Suisse». Il constate que «la cybersécurité n’est réglée ni uniformément, ni complètement, ni à grande échelle pour tous les acteurs concernés». Le rapport note que «les rôles et les responsabilités en matière de cybersécurité et de résilience […] ne sont actuellement pas encore réglementés de manière tout à fait claire». Chacun fait ainsi ce qu’il veut, de manière disparate. Le retard de la Confédération paraît immense. «L’avance des Etats de l’Union européenne […] semble actuellement considérable. Bon nombre des mesures actuellement discutées en Suisse ont déjà été mises en œuvre ailleurs.»