Des problèmes de sécurité, jusqu’à l’overdose. Plus une semaine ne se passe sans qu’un incident numérique majeur soit signalé en Suisse. Il y a eu le piratage des systèmes de l’importateur automobile Emil Frey, paralysant son informatique. Puis le vol des données dans les serveurs du CICR. Et ce lundi, l’annonce par les CFF d’un trou béant laissé dans leur base de données, comprenant les informations de déplacement de centaines de milliers de ses clients. Cette cascade d’événements suscite une question de taille: la Suisse a-t-elle un problème avec ses données?

Lire aussi: La faille avouée par les CFF suscite plusieurs questions

Certes, chaque situation est différente. Et l’on se garderait bien de comparer les pratiques d’une grande entreprise, d’une ONG et d’une ex-régie fédérale. Reste que la phrase maintes fois entendue – «la sécurité à 100% n’existe pas» – n’est plus suffisante. Bien sûr, protéger des bases de données, des serveurs et des connexions est incroyablement difficile. Bien sûr, un attaquant déterminé, doté de moyens considérables, a de bonnes chances de parvenir à ses fins.

Des faiblesses consternantes

Mais se retrancher derrière ces excuses n’est pas acceptable. Surtout lorsqu’il s’agit de données personnelles précieuses, confiées à des organismes qui ont gagné notre confiance. En discutant avec des experts, en analysant certaines de ces attaques, on se rend compte de faiblesses consternantes.

Lire également: «Les CFF doivent cesser de collecter toutes ces données»

Ce sont des mises à jour logicielles importantes qui ne sont pas effectuées, c’est un personnel pas suffisamment formé à la sécurité, c’est un management peu au fait des menaces numériques… La liste est longue. Et ces failles béantes sont souvent créées par un manque de culture numérique, qui devrait s’enseigner très tôt et être par la suite sans cesse actualisée, que ce soit dans le secteur public ou privé.

Des réflexes essentiels

Aujourd’hui, un internaute est plus ou moins au fait des bonnes pratiques: ne pas réutiliser ses mots de passe, se méfier des courriels d’expéditeurs inconnus, ne pas cliquer sur n’importe quel lien… A un autre niveau, ces réflexes si essentiels doivent se retrouver dans de vastes organisations.

Cette amélioration de la culture numérique doit être menée par l’Etat: par des cours, des campagnes de sensibilisation, des alertes auprès des particuliers et des entreprises, la Confédération et les cantons doivent en faire plus. Il ne s’agit pas de demander à l’Etat de protéger chaque ordinateur. Mais d’insuffler à la Suisse, cette culture numérique de base qui fait tant défaut.

Lire finalement: Face aux cyberattaques, l’Etat n’est pas à la hauteur


Retrouvez tous les éditoriaux du «Temps».