Jacqueline de Quattro > Articles de presse  > Cybercriminalité : un tiers des entreprises touchées

Cybercriminalité : un tiers des entreprises touchées

Article paru dans le journal USAM, le 20.01.2022

La cybercriminalité envahit notre quotidien. Un fléau sournois qui ronge notre société. Chacun se souvient de l’attaque de la commune de Rolle ou celle du SECO. Personne n’est à l’abri. Qu’il s’agisse de systèmes appartenant à des institutions publiques ou privées, à des individus ou à des entreprises. Les PME ne sont pas non plus épargnées. Chaque secteur ou objet connecté à Internet est susceptible de devenir la proie de ce mal virtuel.

Que ce soit le détournement de sommes importantes, de simples arnaques ou encore les cas de « fake sextorsion » et de «dehishing», le phénomène a pris une ampleur inquiétante.  Ces pirates qui agissent à distance, cachés derrière leur logiciel en utilisant de fausses identités, sont capables de paralyser les systèmes informatiques et de déstabiliser les entreprises. Cette nouvelle forme de criminalité s’est structurée et professionnalisée. La menace est désormais systémique et fait partie des stratégies criminelles.

Malgré cette situation préoccupante, les PME sous-estiment trop souvent le danger et ne prennent pas toutes les mesures pour se protéger. Le nombre des petites et moyennes entreprises touchées par une cyberattaque est pourtant en constante augmentation.

En 2021, un tiers des entreprises interrogées avouent avoir été victimes d’une attaque, contre un quart en 2020. Soit une hausse de 44% sur un an, entraînant des dommages financiers conséquents ainsi que des pertes de données et une atteinte à leur réputation.

Comment enrayer cette dynamique ? Le bilan de la Suisse dans ce domaine est très mitigé : notre pays est en retard. Dans le classement de l’Union international des télécommunications sur la cybersécurité, il occupe la 42e place, derrière la Macédoine du Nord, la Tanzanie, la Hongrie et le Kazakhstan. Nous pouvons faire beaucoup mieux.

C’est dans ce sens qu’est intervenue ma collègue PLR Johanna Gapany au Conseil des Etats. Dans une motion, elle demande d’étendre la protection fédérale aux cantons, aux communes et aux PME. Car seules les infrastructures critiques sont aujourd’hui protégées au niveau national.

Seule aussi la Confédération dispose des ressources et des compétences nécessaires pour se prémunir contre les cyberattaques. A contrario, les administrations publiques et les PME ne disposent pas de moyens suffisants pour résister à des cyberattaques. Elles sont donc vulnérables.

Dans sa réponse, le Conseil fédéral se dit prêt à développer ses prestations en fonction des besoins. Mais il se refuse à une responsabilité étendue, car elle constituerait une atteinte à la souveraineté des cantons et à la liberté économique. Des arguments qui laissent perplexes.

Dans un pays, où il existe des réglementations sur tout et n’importe quoi, nos sept Sages auraient des états d’âme, à mieux protéger nos PME et nos administrations. Les sénateurs n’ont pas été convaincus par le raisonnement du gouvernement. Ils l’ont prié de revoir sa copie.

Insuffisant aussi l’avant-projet du Conseil fédéral concernant l’introduction de l’obligation d’annoncer les cyberattaques contre les infrastructures critiques. C’est un premier pas mais il faut aller plus loin. La riposte doit être à la hauteur des défis engendrés par la cybercriminalité.

Une des solutions serait d’élaborer une stratégie nationale, qui se déclinerait par la mise en place de mesures fortes, par davantage de moyens financiers et de personnes compétentes, ainsi que par un renforcement du Centre national pour la cybersécurité. Ce plan national doit s’appuyer sur une sensibilisation et une responsabilisation de tous les acteurs concernés ainsi que sur le partage des informations.

Résister aux cybernuisances, protéger les institutions, les infrastructures, l’économie et les données de la population, poursuivre les auteurs d’actes malveillants, n’est plus une option mais une nécessité. Cela exige une forte volonté politique. Nous devons maintenir la pression sur le Conseil fédéral si nous voulons gagner le combat contre la cybercriminalité.

Jacqueline de Quattro

Conseillère nationale PLR