Sécurité

Guy Parmelin: «La Suisse sait se défendre»

Guy Parmelin, chef du Département fédéral de la défense, de la protection de la population et des sports, était jeudi de passage à Lausanne pour parler de cybersécurité

Guy Parmelin est sous pression. Cet été, son propre département a été visé par une cyberattaque massive par déni de service. Début 2016, des pirates informatiques dérobaient des données de l’entreprise d’armement suisse Ruag. Et le parlement fait pression sur le Conseil fédéral pour qu’il prenne des mesures.

Jeudi soir, le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) était l’invité de l’Association vaudoise des banques (AVB) lors d’une conférence sur la cybersécurité. «La Suisse est crédible dans le domaine financier, elle doit l’être également dans le domaine de la protection des données», a lancé Robert-Philippe Bloch, président de l’AVB. L’Etat agit, a affirmé Guy Parmelin.

Le Temps: Avec le piratage de Ruag et l’attaque contre le DDPS, la Confédération apparaît bien vulnérable…

Guy Parmelin: Ce n’est pas le cas. La Suisse sait se défendre. Nous avons peut-être, par le passé, sous-estimé ce problème, mais depuis 2012 nous disposons d’une première stratégie nationale, pilotée par le Département fédéral des finances. Nous sommes actuellement en train de la réviser pour qu’elle entre en fonction l’année prochaine. Nous avons eu du retard, mais la Confédération est totalement mobilisée actuellement. J’ai donné l’ordre, en 2016, de créer un plan d’action en cyberdéfense qui sera totalement effectif, avec notamment le recrutement de spécialistes au sein du DDPS. Nous en comptons 50, nous devons en dénombrer 150 en 2020.

– Mais le parlement vous presse actuellement de manière forte pour que vous agissiez plus vite…

– Je comprends cette impatience, mais nous agissons. La loi sur le renseignement est entrée en vigueur cette année, celle sur l’armée le sera en janvier 2018. Nous sommes aussi en train de mieux protéger nos centres de données et de calcul. Il est faux de dire que nous sommes restés les bras croisés.

– Vous développez un pôle de cybersécurité au sein du DDPS. Mais ne faudrait-il pas créer ce centre au niveau national, au-dessus des départements?

– Je n’ai pas d’opinion toute faite. Ce sera au parlement de décider, tout en écoutant les cantons, par exemple. Nous disposons de compétences via plusieurs organes, dont la centrale Melani. Mon travail, au sein du DDPS, sera de former et d’attirer des spécialistes dans notre armée.

– Que devra protéger cette cellule? L’armée? Les infrastructures critiques? Tous les internautes suisses?

– Avant tout, les infrastructures critiques de l’armée. Car si l’armée n’est pas opérationnelle, la Suisse court des risques. Il faut que les exploitants de centrales nucléaires, de réseaux électriques ou de systèmes de distribution d’eau soient responsables de leurs infrastructures. Mais le DDPS peut intervenir en renfort à titre subsidiaire. Les citoyens, tout comme les entreprises, doivent aussi agir de manière responsable et d’abord se protéger eux-mêmes.

– Vous voulez attirer des spécialistes. Mais comment régater avec le pouvoir d’attraction de Google, par exemple?

– C’est difficile, mais pas impossible. Je sais que des ingénieurs sont attirés par le fait d’aider leur pays, voire de participer à des missions secrètes. Et via la clarification de notre plan d’action, le DDPS deviendra un employeur plus attractif. Je veux aussi développer des partenariats avec l’EPFL et l’EPFZ pour que des ingénieurs viennent chez nous. En parallèle, j’imagine un cours de répétition adapté pour des ingénieurs en informatique, pour qu’ils consacrent beaucoup de temps à leur spécialité. Ces personnes seraient aussi très utiles pour être mobilisées en cas d’urgence.

– Quelle est la priorité? L’achat de nouveaux avions de combat ou la cybersécurité?

– D’abord, les avions. Car sans la maîtrise de l’espace aérien, la Suisse serait vulnérable et incapable de défendre sa souveraineté. La cyberdéfense arrive juste après. Mais l’une ne va pas sans l’autre. N’oublions pas qu’un avion de combat fonctionne via de nombreux logiciels qui doivent être sécurisés.

– On apprenait cette semaine que l’armée risquait d’avoir trop d’argent à dépenser l’an prochain…

– C’est une fausse lecture de nos budgets. Il se passe du temps dans l’industrie d’armement entre le passage d’une commande et la livraison et le paiement du matériel. Nous devons faire très attention à dépenser de manière précautionneuse notre argent pour honorer nos engagements précédents, mais aussi préparer l’achat futur d’avions de combat. Nos budgets ne sont pas flexibles et il faudra toujours convaincre le parlement.


Lire aussi:

«En cybersécurité, les Etats-Unis n’ont pas de leçons à donner»

Publicité