Les récentes atteintes à la cybersécurité en Suisse ont mis en évidence de manière alarmante d’importantes vulnérabilités dans les défenses numériques du pays. Au cours des six derniers mois, deux incidents majeurs ont suscité des inquiétudes quant à l’efficacité des stratégies de cybersécurité de la Suisse, en particulier en ce qui concerne les agences gouvernementales.
Le premier incident concerne une violation de données à l’Office fédéral de la police (Fedpol) et à l’Office fédéral des douanes et de la sécurité des frontières (OFSPF), où des informations sensibles ont été publiées sur le dark web. Le second, plus récent, a vu des documents confidentiels de l’armée de l’air suisse divulgués en ligne. Ces violations révèlent deux domaines critiques pour la cybersécurité de la Suisse.
La première inquiétude réside dans la nature de ces attaques. Il est surprenant de constater que ni l’armée de l’air ni la police n’étaient des cibles directes ; ce sont plutôt leurs fournisseurs tiers qui ont été compromis. Cette situation met en évidence un manque important de diligence dans la sélection et la gestion de ces fournisseurs. Dans le monde entier, les gouvernements appliquent des réglementations strictes telles que FedRAMP aux États-Unis et CMMC pour les entreprises de défense, afin d’atténuer ces risques. Il devient de plus en plus évident que la Suisse doit adopter des normes similaires pour se prémunir contre ces vulnérabilités.
L’origine de ces attaques est tout aussi inquiétante. Elles n’ont pas été orchestrées par des entités parrainées par des États, connues pour leur sophistication en matière de cyberespionnage et de perturbation. Ce sont plutôt des groupes de ransomware qui sont à l’origine de ces brèches : Play ransomware dans le cas de la police, et BlackCat pour l’armée de l’air. Bien que ces groupes soient compétents, ils n’ont pas les mêmes capacités que les pirates informatiques parrainés par un État. La facilité avec laquelle ces groupes ont infiltré des systèmes critiques est un avertissement sévère. Si la Suisse devenait la cible de cybermenaces d’origine étatique, les conséquences pourraient être bien plus graves.
En conclusion, la Suisse se trouve à la croisée des chemins en matière de cybersécurité. Le choix est clair : continuer avec une approche fragmentée et vulnérable qui rappelle le fromage suisse, ou évoluer vers un système robuste et bien fortifié qui s’apparente à la renommée des banques suisses. Il est impératif que le pays réévalue et renforce ses stratégies de cybersécurité, non seulement pour protéger sa sécurité nationale, mais aussi pour maintenir la confiance dans son infrastructure numérique.
