Le divisionnaire Kurt Nydegger désigné comme chef de projet pour la défense cybernétique
Le blocage du site de PostFinance par les amis du fondateur de WikiLeaks, Julian Assange, n’est pas une véritable attaque cybernétique, aux yeux du ministre de la Défense, Ueli Maurer. «C’est une paralysie par l’afflux de connexions comme cela peut se passer sur Facebook», selon lui. Du vandalisme cybernétique, comparé aux attaques terroristes provoquées par des maliciels qui peuvent provoquer d’énormes dégâts, voire paralyser ou détruire des réseaux.
Le Conseil fédéral redoute davantage une cyberattaque contre laquelle les services de l’administration fédérale seraient impuissants, comme ce fut le cas en octobre 2009 contre le Département fédéral des affaires étrangères.
Même s’il juge «bonne et efficiente» la protection actuelle de l’espace cybernétique de la Confédération, le Conseil fédéral veut donc renforcer les mesures préventives. Il veut surtout une stratégie globale de défense touchant tous les secteurs de l’administration, militaires y compris, savoir quel niveau de sécurité il est impératif d’atteindre, comment organiser ses services de détection et de défense, où et combien investir. Pour cela, il a désigné comme chef de projet le divisionnaire Kurt Nydegger, un ingénieur en électronique qui a longtemps occupé le poste de chef de la division Guerre électronique et chef de la Base d’aide au commandement. Il sera chargé de s’entourer d’experts afin d’élaborer, d’ici à fin 2011, une stratégie contre les nouvelles menaces, en collaboration avec les cantons et l’économie.
Cette initiative du Conseil fédéral répond à une motion acceptée très largement par le Conseil national la semaine dernière et qui demande au Conseil fédéral d’élaborer une base légale pour mieux protéger ses réseaux. Les parlementaires avaient accusé le ministre de la Défense d’avoir négligé la menace de cyberattaques dans son premier projet de rapport de politique de sécurité.
La Confédération n’est pas entièrement démunie contre les attaques et l’espionnage cybernétiques. Dans le Département de justice et police, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani) est chargée de détecter de manière précoce les risques encourus par les réseaux de la Confédération. Mais avec une douzaine de personnes, on est très loin des efforts de pays comparables: la cellule néerlandaise compte une cinquantaine de spécialistes.
Même l’armée, mieux préparée au dire d’Ueli Maurer, «ne serait pas en mesure de détecter une attaque de pirates ciblée et menée de manière professionnelle», admettait le Conseil fédéral en réponse à une interpellation d’Ulrich Schlüer (UDC/ZH).
L’un des aspects les plus délicats sera de savoir si la stratégie de la Confédération devra être uniquement défensive ou autoriser des opérations de renseignement actif, à la limite du cyberespionnage, voire des contre-mesures. Normalement, de telles actions ne seraient autorisées qu’en cas de mobilisation générale ou de service actif. Le groupe d’experts devra aussi déterminer l’organisation, centralisée ou répartie dans les départements, des cellules de défense cybernétique.
Yves Petignat