Création d’un Swiss DARPA, taxation des infrastructures, renforcement de la coordination nationale sont autant de propositions lancées par les membres de la SATW lors du Cybersecurity Day à Lausanne.
Les membres de la SATW étaient nombreux parmi les centaines de participants du Cybersecurity Day organisé par digitalswitzerland avec le soutien de l’Académie. L’occasion d’entamer le dialogue avec un large public, mais aussi de partager le podium avec le Conseiller fédéral Guy Parmelin en charge notamment de la cybersécurité.
Le ton de la journée a été donné par Martin Vetterli, président de l’EPFL et membre de la SATW qui a parlé de tsunami digital, précisant que les gens doivent pouvoir comprendre les éléments de base du digital pour se l’approprier et en devenir autant des acteurs que des utilisateurs. Pour construire cette relation de confiance, il a annoncé la création d’un nouveau « Centre for digital trust » à l’EPFL et réunissant de nombreux acteurs au niveau national, dont le Comité International de la Croix-Rouge, le CHUV et des entreprises telles que Swisscom, Swissquote, SICPA ou ELCA.
Dans la foulée, le Conseiller fédéral Guy Parmelin a souligné l’importance d’une coordination de tous les acteurs au niveau national. Non seulement dans le domaine de la recherche, mais aussi sur le terrain, notamment au niveau militaire. Et d’ajouter que « les cybermenaces n’effaceront pas, et elles n’effaceront jamais les menaces conventionnelles. Elles les précèdent, elles les accélèrent, elles modifient en profondeur l’art de faire la guerre, mais elles ne les remplaceront en aucun cas. »
André Kudelski, membre de l’Académie, a quant à lui clairement illustré le lien intime entre puissance cyber et nucléaire sur la scène internationale. Il a dès lors mis en lumière la place unique de la Suisse grâce à l’excellence de sa recherche, son tissu économique et son armée de milice, mais aussi en tant que référence internationale de par les organisations internationales présentes à Genève, avec notamment avec l’UIT et l’ISO. Une opportunité à saisir pour jouer un rôle clé tant en termes de régulation, que de créations de technologies de pointe dans un cyberespace essentiellement occupé par des superpuissances militaires.
Lors des débats, la nécessité d’une approche holistique a très vite été soulevée. « Il faut sortir la question de la cybersécurité du débat strictement militaire pour pouvoir l'aborder pleinement » a ainsi relevé Christophe Gerber d’ELCA. La difficulté de cette démarche globale a été soulignée par Solange Ghernaouti, professeure à l’UNIL et membre de la SATW, qui a ajouté « [qu’]il manque une coordination des activités de cyber sécurité au niveau national. »
La discussion a également porté sur la pertinence de l’amélioration des normes juridiques et industrielles pour renforcer cette coordination. Une piste qu’a toutefois tempérée Solange Ghernaouti en rappelant que « le problème des normes, c'est qu'il faut avoir les moyens de les appliquer. En matière de cybersécurité, l'UIT en a proposé dès 2007. »
Gérald Vernez, le Chef de la cyberdéfense de l’armée suisse et membre de l’Académie, a souligné que « la SATW est un outil précieux dans la coordination de la stratégie cyber de la Suisse. » Le défi reste malgré tout de taille et les solutions à trouver devront être créatives. L’occasion pour le militaire de proposer un modèle de financement basé sur une taxe sur les infrastructures. Les besoins financiers pour se donner les moyens d’une cyber stratégie aboutie étant inéluctablement relativement importants.
La création d’un Swiss DARPA était sur toutes les lèvres lors de cette journée. Une solution séduisante et qui semble être une des clés pour la pérennité de la cybersécurité helvétique. Des différents plaidoyers et discussions lors des débats est toutefois ressorti un élément important : une telle structure ne peut ni être un clone du DARPA américain aux moyens colossaux, ni complètement basé sur le modèle de ce qui se fait par exemple en Israël, hyper centralisé, avec un effort de guerre prépondérant. Il s’agirait plutôt d’un savant mélange adapté aux besoins et spécificités suisses.
Le « Centre for digital trust » de l’EPFL est certainement un pas vers une meilleure intégration de la recherche avec les acteurs de la cybersécurité et la société civile. Mais la route est encore longue et il est indispensable d’y inclure plus largement et systématiquement les dimensions économique et militaire au niveau national.