Cybercriminalité

«La Suisse sera bien protégée si sa politique de cybersécurité est cohérente.»

Professeure à HEC Lausanne, experte internationale en cybersécurité et auteure de plusieurs ouvrages sur la cybercriminalité et la sécurité informatique, Solange Ghernaouti-Hélie plaide pour une politique de cybersécurité de la Confédération cohérente et compatible au niveau mondial et des mesures opérationnelles efficaces

Le Temps: Kurt Nydegger a été nommé chef de projet pour la défense cybernétique de la Confédération. Une nécessité pour la Suisse? Solange Ghernaouti-Hélie: Elle reflète la volonté politique de la Confédération de prendre en considération les risques générés par l’usage extensif de l’informatique et des réseaux de télécommunication. Ceci était devenu nécessaire du fait de la dépendance de nos activités économiques et vitales aux infrastructures informatiques et télécom. Cela répond à un besoin national de sécurité et de défense de nos intérêts. Mais aussi à un besoin international lié notamment à celui de la coopération pour lutter contre les nouvelles formes d’expression de la criminalité, de la guerre y compris économique, et du terrorisme. – De quelle manière? – Cela permet de rendre plus visible et de renforcer la démarche de lutte contre la cybercriminalité amorcée depuis plusieurs années déjà via notamment le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) et la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Il ne faut pas croire que la Suisse soit complètement démunie ou qu’elle découvre aujourd’hui uniquement cette problématique. – En matière de cybercriminalité, à quels défis la Confédération doit-elle faire face? – Kurt Nydegger devra mener à bien un projet complexe et d’envergure qui touche à la fois les affaires civiles mais aussi militaires. Il s’agit pour la Suisse, de s’appuyer sur des structures organisationnelles, des mesures techniques, juridiques, procédurales et managériales mais aussi sur des compétences humaines, qui permettent de contribuer à prévenir la réalisation des menaces classiques portant atteinte à l’économie nationale et à l’Etat et qui désormais se réalisent également via les infrastructures informatiques. – La Suisse est-elle suffisamment armée pour lutter contre la cybercriminalité? – C’est difficile de répondre de manière catégorique. Oui, car des mesures existent déjà et des problèmes majeurs ne sont pas encore survenus. Toutefois, ce n’est pas parce qu’il n’y a pas eu de problèmes qu’il n’y en aura pas à l’avenir. Et non, car personne, aucune organisation, aucun Etat n’est totalement à l’abri de nouvelles menaces, ou d’attaques inédites dans leur intensité ou leur expression et d’autre part surtout du fait de l’interdépendance des infrastructures critiques comme l’énergie, l’alimentation, l’accès à l’eau ou aux transports. Et cela au niveau mondial avec des effets en cascades qui se répercutent d’un pays à un autre du fait de la société mondialisée et en réseau. – En tant qu’experte internationale en cybersécurité, vous avez contribué à rédiger et à proposer un protocole international pour lutter contre la cybercriminalité. Est-ce un des moyens pour se prémunir contre une offensive? – Oui, c’est un élément de réponse car le cyberespace est désormais un champ de bataille économique et militaire à l’échelle mondiale où toutes sortes de conflits s’expriment, un traité du cyberespace devrait exister, définissant de manière universelle ce qui est ou non acceptable. Pour être efficace il doit pouvoir être appliqué et des instruments internationaux de contrôle exister. La Suisse sera bien protégée si sa politique de cybersécurité est cohérente. Qu’elle soit applicable au niveau national, cantonal et compatible au niveau international. Qui plus est, elle doit se traduire par des mesures opérationnelles efficaces. Ce qui demande entre autres des moyens financiers, et des compétences humaines et le développement d’une véritable culture de l’informatique. – Quels sont les enjeux de la lutte contre la cybercriminalité? – La cybercriminalité sert essentiellement à tirer partie des infrastructures informatiques et télécoms et de leurs vulnérabilités, pour que le monde criminel soit efficace et performant y compris dans ses activités classiques, comme la traite d’êtres humains, le trafic de drogue ou la prostitution. Contrer un fléau international qui ne connaît pas de frontières géographiques, dont les auteurs agissent le plus souvent à distance, via des programmes informatiques qui peuvent déclencher leur charge de malveillance à retardement, pas toujours immédiatement repérable ou visible et qui peuvent toucher un grand nombre de systèmes. Généralement les cybercriminels agissent via de multiples intermédiaires techniques et parfois en toute impunité s’ils opèrent à partir de pays dont le cadre juridique ne permet pas forcément d’incriminer leurs actes ou encore en usurpant l’identité d’autres acteurs pour leur faire porter la responsabilité de la malveillance. Un des enjeux majeurs est lié au besoin de pouvoir disposer d’une entraide judiciaire internationale efficace.

Publicité