Forum

Genève se rêve en coffre-fort numérique

Le canton désire marier la sécurité à l’économie. Il vient de lancer la première plateforme d’échanges à cet effet. Des représentants fédéraux du contre-espionnage, ainsi que des secteurs financier, académique, technologique, industriel et des sciences de la vie ont répondu présents

Si le secret bancaire est, fiscalement parlant, (bientôt) mort, le marché de l'intégrité des données, lui, semble promis à un brillant avenir. En particulier en Suisse, où la confidentialité est un élément consubstantiel de l’image de marque du pays. «La sécurité [digitale] est l’une, si ce n’est la condition-cadre qui va compter le plus à l’avenir», résume Pierre Maudet, ministre genevois en charge de la sécurité et de l’économie. Vendredi, les autorités du bout du lac ont organisé le premier forum consacré à l’économie numérique, un des axes clés de la stratégie économique cantonale 2030, présentée fin août. L’événement, ponctué d’ateliers pratiques (formation, réglementation, etc.), s’est tenu en présence de représentants du canton et de la Confédération – Centrale Melani, contre-espionnage –, ainsi que des secteurs financier, académique, technologique, industriel et des sciences de la vie.

L’initiative est née d’un échange, fin 2014 sur la banque de demain, entre l’État et les milieux professionnels concernés. Avec pour concept d’offrir une plateforme d’échange, destinée à développer une vision ou «prendre les bons virages stratégiques», garants d’une compétitivité accrue. Pour la société en démarrage ProtonMail, fondée au CERN en 2013 et spécialiste des services de messagerie chiffrée, le marché de la sécurité des données est une industrie naissante des plus prometteuses (chiffre d’affaires mondial estimé à 155 milliards de dollars à l’horizon 2020). «Plus de 90% des entreprises du globe ont déjà subi une cyberattaque, chacune de ces infractions ayant engendré un coût moyen supérieur à 4,5 millions de francs, signale Andy Yen, cofondateur de ProtonMail. Nous serons tous victimes, un jour ou l’autre, de pirates informatiques.»

Fuite de cerveaux

Selon Andy Yen, la Suisse offre un contexte adéquat de neutralité et la stabilité pour devenir le coffre-fort numérique du monde. «C’est l’un des rares pays qui peut encore proposer ses services à la fois aux Russes et aux Américains. Mais les lois fédérales sur le renseignement et sur la surveillance de la correspondance ternissent son image», relève le startuper, estimant toutefois que la place genevoise est convenablement équipée pour voir éclore des leaders mondiaux de la confidentialité numérique. Mais il faut que le canton se hâte, la concurrence (États-Unis, Allemagne, etc.) a déjà pris une certaine avance. Israël, par exemple, a investi 2,5 milliards de dollars en 2014 dans ses start-up actives dans la sécurité. Et le gouvernement britannique a annoncé, voilà trois jours, l’injection de 250 millions de livres dans ce même secteur. «Le financement helvétique existe pour des phases de lancement et une fois que l’entreprise est bien installée, mais rien n’est prévu pour une montée en puissance, indispensable dans le cas d’une entreprise en démarrage, déplore-t-il. Pour franchir cette étape, les jeunes pousses doivent aller à l’étranger. Souvent, elles n’en reviennent jamais.»

Le système bancaire helvétique repose autant sur la compétence, que la confiance. «Notre réputation tient à notre faculté de garantir la confidentialité des informations qui nous sont confiées», souligne Christophe Hentsch, associé gérant de la banque privée Lombard Odier. Et Jean-Pierre Therre, directeur chez Pictet de renchérir: «Nous devons développer un esprit de collaboration, soit partager nos expériences de cyberattaques.» Même son de cloche du côté de Mathieu Simonin, analyste à la centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information (Melani), laquelle travaille pour quelque 150 entreprises helvétiques et autres infrastructures critiques (énergie, transport, télécommunications, banque, etc.).

Le cyberterrorisme

ProtonMail a subi ces dernières semaines une attaque (DDoS) ayant figé ses services, «la plus longue et la plus intense jamais enregistrée en Suisse». Bilan: la start-up a payé la rançon de 7000 francs exigée par le groupuscule Armada Collective, avant d’être à nouveau agressée par d’autres pirates informatiques encore non identifiés. La BCGE, qui avait aussi été assaillie en début d’année, n’avait quant à elle pas cédé au chantage. «Notre devoir est de résister. Mais si je me retrouve avec 30 sites bancaires en rade, il se peut que j’accepte de passer à la caisse, vu que les montants extorqués à l’aveugle lors de ces offensives de masse dépassent rarement les 50 000 francs», reconnaît Christophe Hentsch. Et le banquier de préciser que son établissement lutte «chaque minute» contre des agressions mineures et se prépare quotidiennement à une «possible entrée en guerre» (menace DDoS).

À en croire Andy Yen, la Suisse est à l’heure actuelle largement démunie face à des assauts sophistiqués ou d’ampleur. «Ce pays est une cible facile, le dispositif de lois cantonales est inadéquat en présence d’un phénomène mondial croissant», relève-t-il. André Kudelski, président-directeur-général du groupe vaudois qui porte son nom, confesse pour sa part devoir faire appel à des «réseaux gris», pour s’informer des dernières évolutions dans le monde des pirates informatiques, quand il n’utilise pas les services de traditionnels hackers éthiques.

La sphère privée, dans tout cela? «Suite aux attentats de Paris, rien ne sera plus comme avant. Nous entrons dans une ère de détection précoce…», prévient Pierre Maudet. Et Andy Yen de conclure: «La sécurité informatique, c’est tout ou rien. Vous ne pouvez pas garantir l’étanchéité absolue de vos données si, en parallèle, vous créez une porte arrière permettant aux services secrets de pister des terroristes présumés.»

Publicité