À quel point la Suisse est-elle sécurisée dans le cyberespace? La soirée événement «Cyber-souveraineté» a démontré que la réalisation des intérêts nationaux et la protection des actifs propres représentaient des défis de taille. En point d’orgue de cette manifestation, le conseiller fédéral Guy Parmelin a présenté sa vision de la politique de sécurité.
En collaboration avec l’Académie suisse des sciences techniques (SATW), le comité consultatif Cyber-Defence du Département fédéral de la défense, de la protection de la population et des sports (DDPS) a organisé une soirée événement sur la «cyber-souveraineté» le 20 septembre 2017.
Le vice-président de la SATW, Eric Fumeaux, a accueilli les quelque 70 personnes invitées à cette occasion. Il leur a présenté les missions de la SATW avant de donner la parole à Adolf Dörig, président du Comité consultatif Cyber-Defence du DDPS, qui a expliqué les objectifs et le contexte de cette manifestation. Dans la première partie, les résultats des ateliers organisés dans l’après-midi sur le thème de la cyber-souveraineté avec des experts sélectionnés ont été présentés au public. Puis l’apéritif dînatoire a été suivi d’une table ronde et, en point d’orgue de la soirée, le conseiller fédéral Guy Parmelin, chef du DDPS, a pris la parole.
Reto Brennwald a animé la table ronde avec Dominique Andrey, conseiller militaire du conseiller fédéral Parmelin, le professeur Lino Guzzella, président de l’ETH Zurich, Peter Grütter, président de l’asut, Pascal Kaufmann, CEO de Starmind ainsi que le professeur Martin Vetterli, président de l’EPFL. La cyber-souveraineté existe-t-elle aujourd’hui? Si tel n’est pas le cas, nous devons la créer, a déclaré Dominique Andrey. Si ce n’est pas pour toute la Suisse, cela doit être fait au moins pour les forces armées. Ces dernières ont besoin d’une souveraineté, autrement dit d’une autorité, pour remplir leurs missions. Peter Grütter, quant à lui, s’est interrogé sur la pertinence du terme «souveraineté». La souveraineté territoriale n’existe pas dans le cyberespace et Lino Guzzella a rappelé que le monopole du pouvoir n’existe pas non plus dans le cyberespace. Cependant, l’État se doit de protéger des domaines tels que les infrastructures critiques ou les systèmes de soins de santé. Cela requiert une action concertée de l’État, de la recherche et de l’économie.
Le fait que le matériel et les logiciels de nos systèmes ne soient pas fabriqués en Suisse est-il un problème majeur? Selon Pascal Kaufmann, il faut sensibiliser davantage à la question des données. Personnellement, il fournit sciemment des données pour autant que cela soit utile. La Suisse peut jouer un rôle de leader en termes de sécurité et de données, il existe en Suisse des produits de niche à fort potentiel. À titre d’exemple, Martin Vetterli a cité Israël, un petit pays qui a obtenu la cyber-souveraineté et qui est devenu leader mondial. Toutefois, Israël a d’autres défis géopolitiques. «Le problème est que nous ne sommes pas conscients de n’avoir aucune souveraineté. Nos données partent en Californie puis nous sont revendues. Nous devons réaliser que nous avons perdu notre autonomie et tenter de la récupérer.» Lino Guzzella a approuvé et mentionné des produits suisses qui pourraient résoudre le problème: «Les hautes écoles disposent de solutions permettant d’empêcher l’exportation des données. Les militaires pourraient également en profiter». Concernant Israël, Peter Grütter a rappelé que l’on ne sera jamais disposé en Suisse à investir un montant si élevé dans la sécurité. Il est nécessaire toutefois d’expliquer à la population quels sont les avantages de la cybersécurité. Il existe encore de nombreuses lacunes dans ce domaine.
Reto Brennwald a demandé qui devait prendre les rênes dans ce domaine: c’est une question d’ordre politique, a déclaré Martin Vetterli. Il considère toutefois que les hautes écoles en tant que prestataires de l’État sont également responsables. De plus, il ne faut pas confiner cette question à un seul département, ils sont tous concernés. Selon Pascal Kaufmann, l’économie joue un rôle primordial: les modèles économiques, qui reposent sur la qualité suisse et la sécurité, sont performants. Lino Guzzella a mentionné la Crypto Valley: à Zoug, un écosystème mondial se développe, sans contrôle par le haut. Les politiciens locaux ont instauré de bonnes conditions-cadres puis se sont retirés. Aujourd’hui, ceux qui créent une cryptomonnaie vont à Zoug. «Il faut attirer les bonnes personnes puis les laisser faire. Il ne faut surtout pas les freiner.» Selon Martin Vetterli, il est nécessaire de créer un marché: «Les choses bougent lorsque l’on investit de l’argent.» Dominique Andrey a rappelé que les cantons et la population font preuve de réserve lorsque quelque chose vient de Berne. «Un diktat d’en haut n’est pas réaliste en Suisse.» Peter Grütter, quant à lui, préconise que les rôles soient d’abord clarifiés, la journée d’aujourd’hui marquant une première étape importante. La cyber-souveraineté doit-elle être inscrite dans la Constitution? Alors que certains se sont exprimés en faveur de cette proposition, Dominique Andrey estime que ce n’est pas nécessaire: cela est couvert de manière implicite par l’article 2 de la constitution.
En point d’orgue de la soirée, le conseiller fédéral Guy Parmelin a présenté sa vision de la politique de sécurité. Il a remercié les organisateurs d’avoir fait preuve de clairvoyance en inscrivant ce thème au programme. «Le débat sur la cyber-souveraineté nous plonge au cœur de la politique de sécurité», a-t-il souligné. C’est un sujet à la fois sensible et complexe pour lequel il s’est résolument engagé. De grands défis se profilent à l’horizon. Nous sommes confrontés à une situation géopolitique préoccupante. «C’est pourquoi nous devons investir. La sécurité a un prix.» Il a souligné trois évolutions marquantes dans le cyberespace: de plus en plus de cyber-armes circulent. La vulnérabilité augmente car le nombre de systèmes mal sécurisés explose. Enfin, il existe de moins en moins de moyens de se protéger de manière simple et économique. La situation évolue donc défavorablement. C’est pourquoi il a signé le plan d’action Cyber-Defence en juin. Toutefois, tout le monde, y compris le DDPS, est confronté au défi de trouver un équilibre entre la sombre réalité et les peurs irrationnelles. Il convient également de trouver les ressources nécessaires, en particulier du personnel qualifié.
Il faut aussi voir plus loin: toute personne qui achète un appareil technique aujourd’hui se demande si elle le maîtrise. La réponse est non! Qu’il s’agisse d’un smartphone ou d’un avion de combat, tous deux recèlent des milliers de lignes de code. Où sont les points faibles? Qui possède la clé pour cracker les codes? Guy Parmelin a cité de nombreux autres exemples pour illustrer les différents défis. Au lieu de ne voir que les dangers, il faut exploiter les possibilités. Il faut savoir où l’on en est et ne pas inutilement réinventer la roue. Il souhaite que tous ceux qui peuvent apporter des compétences et des ressources coopèrent. «La Suisse et le DDPS ne sont pas isolés. La numérisation entraîne des changements majeurs. Nous devons fournir les moyens nécessaires pour relever ce défi et devenir des acteurs autonomes, et non des consommateurs passifs voire ignorants.»
Adrian Sulzer, Responsable Communication et Marketing, Tel. +41 44 226 50 27, adrian.sulzer(at)satw.ch