Article éditorial

Briser le tabou de la cybervulnérabilité

Editorial. Le nombre de cyberattaques est très probablement sous-estimé. Communiquer sur celles dont on a été victime est non seulement un enjeu de solidarité mais aussi de sécurité publique.

Juillet ne rince pas que d’intempéries mais aussi de cyberattaques. Celle du groupe de hackers REvil, via le fournisseur américain Kaseya, a perturbé le fonctionnement d’un millier d’entreprises dans plus de 17 pays au début du mois et laissera des traces: magasins paralysés, usines stoppées, opérations de santé reportées... En Suisse, le site d’évaluation de prestations Comparis a été bloqué par un rançongiciel mercredi.

«Renforcer la protection contre les cybermenaces» est l’un des objectifs du dernier rapport sur la politique de sécurité de la Suisse, publié en avril. Le Conseil fédéral y déclare que la menace que font peser les cyberattaques chinoises et russes pour les cibles économiques est «élevée», notamment via ces ransomwares qui paralysent les activités en cryptant les données. Ce qui est lourd de conséquence lorsque les réseaux d’eau, d’électricité ou de gaz sont touchés; à l’image de l’assaut contre le plus grand exploitant d’oléoducs américain, en mai. Les énergéticiens suisses y sont d’ailleurs particulièrement vulnérables, révélait une enquête de la Confédération il y a une quinzaine de jours.

Le nombre de cyberattaques est très probablement sous-estimé

Et ces sociétés ne sont pas les seules à être démunies. Sauvegarde des données et mise à jour logicielle sont loin de suffire pour éviter que les séquelles des piratages se chiffrent en milliers, voire millions de francs, comme lors de l’incident qui a mis Meier Tobler à genoux en 2019.

Les PME ont deux réflexes à adopter. Un, sensibiliser leur effectif car, pour qu’il y ait dommage, il faut qu’une personne clique sur un lien frauduleux. Deux, appeler à l’aide: solliciter un informaticien qualifié et signaler l’abus au Centre national pour la cybersécurité. 

En 2020, la police suisse a enregistré plus de 24.000 infractions numériques, contre près de 33.000 cambriolages. Le nombre de cyberattaques est très probablement sous-estimé. Les partager tient maintenant de la sécurité publique, afin que d’autres puissent les éviter et que, face à leur ampleur réelle, la Suisse puisse mobilier davantage de force pour se mettre en ordre de bataille.

Commentaires

Sophie Marenne