Avant d'entrer dans le vif

🛢️ Sociétés pétrolières: des profits colossaux en 2022. Et tandis que les grandes firmes européennes amorcent leur transition énergétique, les américaines s’en fichent.

💊 Le bonheur par les médicaments? Le tour du monde de Happy Pills. Le documentaire franco-suisse, signé Arnaud Robert et Paolo Woods, sort aujourd’hui et vaut le détour.

📞 Racisme à Genève: faute de moyens, un centre d’écoute à moitié sourd. Le racisme est-il en recul au bout du lac, ou seulement les crédits pour la hotline? On a notre petite idée.

Qui défend la population contre les hackers?

Florian Schütz, délégué de la Confédération à la cybersécurité, aux Swiss Cyber Security Days (Fribourg, 6 avril 2022). | Keystone / Anthony Anex

🌐 A lire en ligne en version étoffée (pour nos abonnés) 🌐

➢ L’armée suisse se défend contre les cyberattaques. Elle dispose d’un centre de sécurité dédié, actif aux «heures de bureau habituelles», selon la RTS.

➢ En fait, une surveillance automatisée est active en-dehors de ces horaires et un service de piquet permet d’intervenir en cas de problème. Et l’armée va demander des moyens supplémentaires pour améliorer encore sa cybersécurité.

➥ Mais qui défend la population contre ce phénomène en plein essor?

Pourquoi la question se pose. Aujourd’hui, si vous êtes un centre médical, un cabinet d’avocat ou un patron de PME, il n’existe aucune infrastructure publique vers laquelle se tourner pour limiter les dégâts en cas de cyberattaque.

➢ 🕵 La police n’intervient que pour constater les faits et tenter de remonter aux auteurs.
➢ 📈 Le Centre national pour la cybersécurité, créé en 2020, offre des conseils préventifs aux privés et aux entreprises. Il a mis en place un guichet en ligne pour les cyber-incidents, qui sert surtout à quantifier le phénomène. Une évaluation de l’incident est réalisée et des recommandations sont données sur la suite de la procédure.
➢ 💰 Mais si l’attaque est toujours en cours, il n’y a pas de soutien technique et il faudra se tourner vers une société de cybersécurité, souvent onéreuse.

 ⚠️ D’après nos sources, les autorités interviennent parfois dans le privé, mais seulement lorsque une infrastructure critique est menacée, ou en cas de portée symbolique pour le pays.

Le privé s’organise. Compte tenu de cette situation, des initiatives privées voient le jour:

➢ Quelques géants de l’industrie suisse ont créé la Swiss Industry Cyber-Security Association pour s’échanger des informations sensibles et servir d’interlocuteur auprès des autorités.

➢ La TrustValley, une alliance fondée par des acteurs privés et publics, a lancé l’an dernier le programme «Trust4SMEs» qui permet à 25 PME romandes triées sur le volet de bénéficier d’un coaching personnalisé et de formations en cybersécurité.

➢ Le CyberPeace Institute, ONG basée à Genève, s’est spécialisé dans la protection des organisations humanitaires, souvent peu préparées aux dangers du cyberespace.

Ce que les autorités pourraient faire de plus. Le Conseil fédéral a décidé en 2022 de créer un office fédéral dédié à la cybersécurité, qui sera rattaché au département fédéral de la défense. Il remplacera l’actuel Centre national pour la cybersécurité.

➢ Lennig Pedron, directrice de la TrustValley, espère que ce nouvel office soit l’occasion pour les autorités de «créer des ponts» avec la population et l’économie afin de renforcer l’éducation et la sensibilisation.

➢ Steven Meyer, directeur de l’entreprise de cybersécurité Zendata, voudrait la création d’un «numéro vert» pour les particuliers.

➢ Fabien Leimgruber (CyberPeace Institute) estime qu’il faut surtout renforcer la sensibilisation et l’éducation:
 «A l’école, on parle surtout de cyberharcèlement, mais on n’aborde pas les cyberattaques ou l’hygiène numérique.»

➥ Le meilleur moyen de protéger les petites entreprises ou structures du privé n’est-il pas que chacun soit informé et éduqué à la cybersécurité?

Pour aller plus loin

2022, l’année où la mafia du cybercrime est devenue une industrie. Le temps du hacker malveillant seul dans sa chambre est loin derrière. Désormais, la cybercriminalité est bien organisée. Elle a même développé un système de franchise qui n’a rien à envier à McDonald’s ou Starbucks.

Dans la sécurité, la technologie s’invite à tous les échelons. On peut être cyberattaqué, mais on est surtout cybersurveillé. Dans le domaine de la sécurité, tous les arguments sont bons pour étendre le champ de la surveillance. Jusqu’où?

A quoi ressemble une discussion entre des cybercriminels et leur victime? Découvrez une conversation sur le dark web entre une entreprise suisse et ses rançonneurs, qui passeraient presque pour d’innocents vendeurs. Comment pouvons-nous vous aider? Voici les services que nous pouvons vous offrir… Surréaliste? C’est pourtant le mode opératoire habituel.

Il est temps de raconter le monde

✨ Heidi.news fête son premier lustre. Pour célébrer nos cinq ans, profitez de 50% de rabais sur nos abonnements et nos bons cadeaux. Nos offres anniversaires sont valables jusqu’au dimanche 12 mai inclus: faites vite!

Découvrez aussi notre toute nouvelle Exploration axée solutions, On a trouvé des journalistes heureux, qui dresse le portrait de médias qui marchent. Bonne lecture!

Bonnes lectures

La cybersurveillance commerciale, un danger géopolitique? La surveillance massive, motivée par des intérêts économiques, génère des quantités astronomiques de données. Bien exploitées, elles en disent long sur les consommateurs: leurs profils, leurs goûts, leurs besoins, leurs envie inavouables… Mais elles sont aussi une manne pour les gouvernements qui souhaiteraient influencer les individus. Au point de déstabiliser des régimes adverses?

Ce que nous dit l’histoire des premiers hackers. Un récit sur le cyberespace des années 1990, quand les premiers «hackers» exploraient les possibilités offertes par l’informatique balbutiante. Une époque où infiltrer un système pour en comprendre les rouages était toléré, pour peu que l’intention ne soit pas malveillante. Un jour, certains de ces «hackers» ont ressenti le besoin de se réunir. Ainsi est né le premier hackerspace à Boston…