Bonjour, c’est Grégoire pour votre nouveau Point fort.
L’armée se défend contre les cyberattaques, et c’est bien normal. Aux heures de bureau, médisent certains. Mais qui, en Suisse, protège la population?
Officiellement, chacun est responsable de sa propre cybersécurité. Dans les faits, c’est plus compliqué… |
Avant d'entrer dans le vif
|
🛢️ Sociétés pétrolières: des profits colossaux en 2022.
Et tandis que les grandes firmes européennes amorcent leur transition énergétique, les américaines s’en fichent.
|
📞 Racisme à Genève: faute de moyens, un centre d’écoute à moitié sourd.
Le racisme est-il en recul au bout du lac, ou seulement les crédits pour la hotline? On a notre petite idée.
|
|
Qui défend la population contre les hackers?
|
Florian Schütz, délégué de la Confédération à la cybersécurité, aux Swiss Cyber Security Days (Fribourg, 6 avril 2022). | Keystone / Anthony Anex
|
🌐 A lire en ligne en version étoffée (pour nos abonnés) 🌐
➢ L’armée suisse se défend contre les cyberattaques. Elle dispose d’un centre de sécurité dédié, actif aux «heures de bureau habituelles», selon la RTS.
➢ En fait, une surveillance automatisée est active en-dehors de ces horaires et un service de piquet permet d’intervenir en cas de problème. Et l’armée va demander des moyens supplémentaires pour améliorer encore sa cybersécurité.
➥ Mais qui défend la population contre ce phénomène en plein essor?
Pourquoi la question se pose. Aujourd’hui, si vous êtes un centre médical, un cabinet d’avocat ou un patron de PME, il n’existe aucune infrastructure publique vers laquelle se tourner pour limiter les dégâts en cas de cyberattaque.
➢ 🕵 La police n’intervient que pour constater les faits et tenter de remonter aux auteurs.
➢ 📈 Le Centre national pour la cybersécurité, créé en 2020, offre des conseils préventifs aux privés et aux entreprises. Il a mis en place un guichet en ligne pour les cyber-incidents, qui sert surtout à quantifier le phénomène. Une évaluation de l’incident est réalisée et des recommandations sont données sur la suite de la procédure.
➢ 💰 Mais si l’attaque est toujours en cours, il n’y a pas de soutien technique et il faudra se tourner vers une société de cybersécurité, souvent onéreuse.
⚠️ D’après nos sources, les autorités interviennent parfois dans le privé, mais seulement lorsque une infrastructure critique est menacée, ou en cas de portée symbolique pour le pays.
Le privé s’organise. Compte tenu de cette situation, des initiatives privées voient le jour:
➢ Quelques géants de l’industrie suisse ont créé la Swiss Industry Cyber-Security Association pour s’échanger des informations sensibles et servir d’interlocuteur auprès des autorités.
➢ La TrustValley, une alliance fondée par des acteurs privés et publics, a lancé l’an dernier le programme «Trust4SMEs» qui permet à 25 PME romandes triées sur le volet de bénéficier d’un coaching personnalisé et de formations en cybersécurité.
➢ Le CyberPeace Institute, ONG basée à Genève, s’est spécialisé dans la protection des organisations humanitaires, souvent peu préparées aux dangers du cyberespace.
Ce que les autorités pourraient faire de plus. Le Conseil fédéral a décidé en 2022 de créer un office fédéral dédié à la cybersécurité, qui sera rattaché au département fédéral de la défense. Il remplacera l’actuel Centre national pour la cybersécurité.
➢ Lennig Pedron, directrice de la TrustValley, espère que ce nouvel office soit l’occasion pour les autorités de «créer des ponts» avec la population et l’économie afin de renforcer l’éducation et la sensibilisation.
➢ Steven Meyer, directeur de l’entreprise de cybersécurité Zendata, voudrait la création d’un «numéro vert» pour les particuliers.
➢ Fabien Leimgruber (CyberPeace Institute) estime qu’il faut surtout renforcer la sensibilisation et l’éducation:
«A l’école, on parle surtout de cyberharcèlement, mais on n’aborde pas les cyberattaques ou l’hygiène numérique.»
➥ Le meilleur moyen de protéger les petites entreprises ou structures du privé n’est-il pas que chacun soit informé et éduqué à la cybersécurité?
A lire en ligne sur Heidi.news (FR)
|
|
Il est temps de raconter le monde
|
|
La cybersurveillance commerciale, un danger géopolitique?
La surveillance massive, motivée par des intérêts économiques, génère des quantités astronomiques de données. Bien exploitées, elles en disent long sur les consommateurs: leurs profils, leurs goûts, leurs besoins, leurs envie inavouables… Mais elles sont aussi une manne pour les gouvernements qui souhaiteraient influencer les individus. Au point de déstabiliser des régimes adverses?
Cybernews (accès libre) (EN)
|
Ce que nous dit l’histoire des premiers hackers.
Un récit sur le cyberespace des années 1990, quand les premiers «hackers» exploraient les possibilités offertes par l’informatique balbutiante. Une époque où infiltrer un système pour en comprendre les rouages était toléré, pour peu que l’intention ne soit pas malveillante. Un jour, certains de ces «hackers» ont ressenti le besoin de se réunir. Ainsi est né le premier hackerspace à Boston…
Cyberscoop (accès libre) (EN)
|
|
|
Avenue du Bouchet 2
1209 Genève
Suisse
|
|
|