Plutôt que de rechercher la sécurité à tout prix, peut-être nous faudrait-il accepter l’insécurité comme inhérente à la vie. Que ce soient précisément le Département de la défense et l’entreprise militaro-industrielle RUAG qui aient été victimes de graves attaques informatiques et d’espionnage ramène nos ambitions sécuritaires à leur juste dimension. Si les services chargés de notre sécurité collective sont aussi accessibles qu’un hall de gare, que penser de la protection des centres opérationnels des distributeurs d’énergie, des banques, des aéroports ou des chemins de fer?

Car ces attaques signent un échec magistral de la Stratégie nationale de protection contre les cyberrisques (SNPC) approuvée il y a quatre ans exactement par le Conseil fédéral. Elles ridiculisent aussi le programme de l’UDC, qui veut «renoncer systématiquement à l’orientation de l’armée vers la coopération internationale». Car ce sont bien des services étrangers qui ont alerté le Service de renseignement (SRC) de la présence de logiciels espions chez RUAG.

Lire: Les questions que pose l’affaire de cyberespionnage contre Ruag

En adoptant en mai 2013 son plan de mise en œuvre de la stratégie contre les cyber-risques, le Conseil fédéral souhaitait décentraliser les mesures de lutte dans chaque département, en confiant la coordination au service Melani, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération, sous la responsabilité des Finances. C’était un camouflet pour le ministre de la Défense de l’époque, Ueli Maurer. Celui-ci avait élaboré une vaste stratégie de «Cyber-défense» aux accents très militaires, sous la houlette du divisionnaire Kurt Nydegger. La «Cyber defense» fut débaptisée et l’on le parla plus que de lutte contre les cyber-risques. Le tout confié aux mains des civils. Trop centralisé, le plan Maurer heurtait les grands groupes de communication.

Il est vrai que jusque-là le Département de la défense avait acquis une piètre réputation en matière informatique, accumulant les pannes: fusils d’assaut égarés, masse de programmes acquis sans coordination, coûteux système de conduite des troupes terrestres inexploitable intégralement. Sans compter les vols de données au SRC. Pourtant, malgré le doublement des maigres effectifs de Melani en dix ans, la nouvelle stratégie en mains civiles ne semble pas plus efficace.

«La Suisse n’est pas prête pour une attaque majeure et durable», juge Solange Ghernaouti, professeure à l’Université de Lausanne et experte internationale en cybersécurité. Dans une récente conférence sur la sécurité des infrastructures tenue à Zurich, elle mettait en cause la réduction des ambitions de la stratégie nationale. Cela pour ne pas heurter certains intérêts ou le fédéralisme. Surtout, prévenait-elle, avec la privatisation et la vente d’infrastructures critiques, comme les entreprises de production ou de distribution de l’électricité, le risque est que «ces entreprises soient vendues à des acteurs étrangers pour lesquels la sécurité de la Suisse n’est pas une priorité».

Il n’y a certes que quelques poignées de nostalgiques de la Guerre froide et des cantines roulantes pour croire encore que seule l’armée de masse est apte à faire face aux principales menaces. Mais comme les hackers ne demandent pas l’asile, ne passent jamais les frontières, que leurs attaques ne font pas vibrer en nous la fibre patriotique, nous aurons encore longtemps des débats au parlement sur les effectifs de l’armée de milice ou le rôle des obusiers blindés. C’est le bonheur de la politique que de s’autoriser toujours une guerre de retard.

Les Opinions publiées par Le Temps sont issues de personnalités qui s’expriment en leur nom propre. Elles ne représentent nullement la position du Temps.