Le programme, adapté à l'invasion militaire russe en Ukraine, veut apporter de nouvelles réponses aux problèmes de sécurité numérique "de plus en plus graves" que rencontrent la société et les usagers. Il sera question ce mercredi, entre autres sujets, de la situation géopolitique inédite qui affecte le cyberespace.
Le conseiller fédéral Ueli Maurer s'exprimera à distance. Parmi les autres intervenants figurera John Chris Inglis, nouveau directeur national cybersécurité et conseiller direct du président des Etats-Unis Joe Biden. Ancien général de l'armée de l’air, il est l'ex-numéro deux de la NSA, l'agence du renseignement militaire américaine.
"La pandémie n'est pas seulement le plus grand accélérateur de numérisation, mais aussi un accélérateur de criminalité", annoncent les organisateurs. Et la Suisse n’est guère brillante: dans le Global Cybersecurity Index 2020 de l'Union internationale des télécommunications (UIT), elle est classée 42e sur 182 pays évalués.
Le nombre de failles de sécurité identifiées en Suisse a plus que doublé depuis le début de la crise sanitaire, passant de 42'000 en 2019 à près de 114'000 aujourd'hui, précise le communiqué. Le premier jour, les visiteurs pourront notamment écouter le délégué à la cybersécurité de la Confédération Florian Schütz.
Les PME aussi
Ce dernier présentera en particulier les priorités et les scénarios de la stratégie nationale de protection contre les cyberrisques. Entre autres orateurs, le procureur général de la Confédération Stefan Blättler exposera la manière dont les cybercriminels sont poursuivis en Suisse et à l'étranger.
Le deuxième jour, jeudi, sera dédié aux PME, dont "la vulnérabilité des systèmes, réseaux et données, nécessite également une protection renforcée contre les cybermenaces", rappellent les organisateurs. Les SCSD défendent des valeurs clés comme la transparence, le transfert de connaissances, le débat et la communication ouverte.
Après une édition virtuelle en 2021, Covid-19 oblige, les Swiss Cyber Security Days (SCSD) ont retrouvé leur format présentiel à Forum Fribourg. Au grand plaisir de leur directeur Béat Kunz, qui a annoncé la présence d'une centaine d'exposants, dont 80% originaires de Suisse, à côté d'un riche programme de conférences jusqu'à jeudi.
Le procureur général de la Confédération Stefan Blättler a évoqué les défis posés à la justice. Celle-ci dépend des informations provenant des entreprises privées et des individus. "Ces acteurs ne doivent pas hésiter à les transmettre". En cas d'attaque, un dépôt de plainte rapide est fondamental.
Collaboration
"Plus les crimes sont dénoncés vite, plus les indices et les preuves sont disponibles", a précisé le Nidwaldien en fonction depuis six mois. A ses yeux, il importe à l'avenir de développer une collaboration plus étroite entre les partenaires (justice, police et experts) et de pouvoir compter sur des cyberenquêteurs qualifiés.
Devant un parterre garni, Stefan Blättler a estimé urgente l'instauration d'une base de données nationales pour établir les liens entre les cyberdélits. Il s'agit enfin d'adapter l'entraide judiciaire internationale aux évolutions, sachant qu'elle fonctionne avec des accords remontant au début des années 1980.
L'obligation de déclarer le plus rapidement possible une cyberattaque aux autorités a aussi été défendue par le délégué à la cybersécurité de la Confédération Florian Schütz. "Trop souvent les acteurs touchés sont empruntés", a-t-il déploré. L'idée vise à créer de la transparence pour mieux comprendre les menaces et les attaques.
Plutôt une chance
"Accumuler des données pour pouvoir publier des avertissements", a résumé Florian Schütz. Le fonctionnaire a désigné deux problèmes dans la stratégie de la Confédération: on insiste trop sur les risques plutôt que les chances, et le processus est trop compliqué. Ce qui ne doit pas dissuader de poursuivre la sensibilisation.
Selon Florian Schütz, des faiblesses demeurent partout. Il a ciblé la nécessaire prise de conscience dans l'administration et un effort particulier à accomplir à destination des entreprises familiales, qui naviguent entre "tradition et numérisation". Le délégué a mentionné encore le rôle à jouer par les associations faîtières.
"La cause n'est pas perdue, des succès existent", a relevé Stefan Blättler, sans nier les problèmes. "La cybercriminalité n'a pas de frontière, elle est complexe et rapide", a dit l'ancien commandant de la police cantonale bernoise, en rappelant que le recours à internet constituait finalement un "moyen de commettre un crime".
Ukraine au menu
Le divisionnaire Alain Vuitel, qui dirige le projet commandement cyber de l'armée suisse, s'est exprimé sur le retour de la guerre, avec l'invasion russe de l'Ukraine. Un conflit qui remet en question "l'îlot de prospérité suisse et la célébration de la neutralité", a indiqué le Neuchâtelois, après déjà deux ans de crise pandémique.
"La guerre est un caméléon", a noté Alain Vuitel, citant le théoricien militaire prussien Claus von Clausewitz. Le recours aux moyens numériques pour créer un narratif de la guerre par le président ukrainien Volodymyr Zelensky prouve la nécessité de pouvoir compter sur la sécurité de l'infrastructure informatique.
Avec des réseaux mondialisés, a ajouté le divisionnaire, liberté de manoeuvre électro-magnétique et capacité à disposer d'une image permanente de la situation sont fondamentales. Confrontés aux attaques informatiques russes, les Ukrainiens ont pu se faire la main pour conserver intacte leur marge d'action dans le domaine.