| Comme annoncé dans notre précédent billet, le Bulletin of the Atomic Scientists a tenu sa conférence annuelle le 20 janvier. Bonne nouvelle, l’horloge de l’apocalypse n’a pas changé par rapport à 2021 et 2020. Mais … le record établi en 2020 – à 100 secondes des portes du destin – reste inchangé, une situation préoccupante qui n’étonnera pas ceux qui observent les tensions du monde. Et la cyberattaque contre le CICR n’est que la terrible démonstration que dans le cyberespace, même les valeurs les plus fondamentales sont à nouveau violées.
Dans notre précédent billet, nous nous sommes interrogés sur l’état du monde. Intéressons-nous cette fois à quatre facteurs pour illustrer le degré d’immaturité de la Suisse alors que notre pays dispose de moyens et des compétences largement au-dessus de la moyenne internationale. Responsabilité numérique des entreprises – Avant la publication du rapport de la fondation Ethos, ceux qui pensaient encore que les grandes entreprises suisses géraient plutôt bien la digitalisation en ont pris pour leur grade. En effet, sur les 48 plus grandes sociétés cotées au SMI, seules 12 ont répondu au questionnaire, un exercice qui a par ailleurs mis en évidence le manque de cartographie de leurs propres assets. Notre économie est-elle aux mains de cybersomnambules? Quel est l’état réel des 617’655autres entreprises? Est-ce mesurable? Pourrions-nous trouver de l’inspiration dans le modèle – même s’il est imparfait – du Pentagone? Nos assurances ne seraient certainement pas les moins intéressées. Bases légales – Alors que les USA et l’UE mettent les bouchées doubles, près de 5 ans après l’intervention parlementaire qui a réclamé au Conseil fédéral de se pencher sur la question, nous n’avons toujours pas d’obligation pour les opérateurs d’infrastructures critiques d’annoncer des cyberattaques. Pourtant celle-ci pourraient avoir de terribles conséquences pour la société et l’économie. S’agissant des médias sociaux, l’UE vient de mettre en place un ambitieux dispositif pour encadrer les VLOP’s (Very Large Online Platforms). En Suisse, les questions du Parlement (1, 2) restent en la matière sans réponses crédibles. S’alignera-t-on une fois encore et avec des années de retard sur l’UE? Avec quels dégâts d’ici là? Protection des données – Avec sa loi sur la protection des données, notre pays a juste réussi, après des années de tergiversations, à réinventer la roue. Mais en moins bien que l’EU et son RGPD que presque toutes les entreprises suisses doivent appliquer, leurs principaux clients étant européens. A ce sujet, Le Temps relayait en 2018 une lettre ouverte au titre sans ambiguïté: “Nous mettons en danger l’économie suisse“. Vendredi, ce même quotidien titrait : “Les préposés suisses à la protection des données crient au secours – Moyens dérisoires, demandes qui explosent, course face à la numérisation… Vendredi, les préposés romands à la protection des données ont dressé un tableau sombre de la situation“. Et n’oublions pas le dossier enlisé de l’identité numérique. Quant à Alibaba, auquel le Conseil fédéral veut confier le stockage de nos données, la prochaine passe d’armes est programmée. Et pour ceux qui l’ont manqué, nous recommandons film d’Arte récemment diffusé “Les nouveaux soldats de la Chine” en espérant qu’il contribuera enfin à faire bouger les mentalités. Dimension stratégique – Nous avons déjà plusieurs fois fait part de nos réserves sur le rapport de politique de sécurité du Conseil fédéral. A lire la version finale, notre constat est simple: “consultation = exercice alibi”. Le dernier article de Bruno Lezzi dans la NZZne dit pas autre chose. Espérons que la stratégie britannique de cybersécurité centrée sur une réponse “whole of society” fera des émules et aidera l’administration fédérale à sortir de ses silos. L’hyperconnexion fait en effet de chaque entité de la société (individus, entreprises, communes, etc.) un contributeur à la cybersécurité collective. Et pour y parvenir, un effort massif avec de véritables priorités dans les budgets et les agendas s’impose, notamment en matière de formation. Ainsi seulement la caricature de Chapatte perdra de son hyperréalisme.
Rappelons qu’en Allemagne on estime que 6.6% du PIB est rongé par le cancer de la cybercriminalité. En admettant généreusement que la Suisse soit deux fois meilleure que son grand voisin, c’est toute de même près de 20 milliards CHF qui partent en fumée. Et cela sans parler d’une situation de guerre se prolongeant dans le cyberespace. —————————- Chers Lectrices et Lecteurs, recevez toutes nos excuses pour toutes ces mauvaises nouvelles. Nous aimerions pouvoir vous relater une majorité de faits positifs, mais l’actualité et les défauts de gouvernance de notre pays nous en privent. Avec ce billet, nous souhaitons cependant aussi dire MERCI à celles et ceux qui, semaine après semaine, partagent leur découvertes et observations avec digiVolution et contribuent ainsi très concrètement à notre travail de veille stratégique et à ce billet. Nous nous réjouissons de vous retrouver dans 15 jours et vous souhaitons bonne lecture. |
