La Suisse muscle sa cyberdéfense

La Suisse mise à son tour sur le renforcement de ses capacités de lutte contre les cyberattaques. Fin janvier, le Conseil fédéral a officialisé l’adoption d’une nouvelle ordonnance sur la cyberdéfense militaire (OCMil) et la création d’un Centre national de compétence pour la cybersécurité. 
 

 
Nul n’est sans doute mieux placé que la Suisse pour comprendre que la menace cyber efface toute frontière – aussi « haute » soit-elle – et se moque éperdument de la neutralité. « Le nombre d’attaques dirigées contre des systèmes d’information et des réseaux informatiques a fortement augmenté et continuera de croître. La Suisse n’est pas épargnée », déclarait le Conseil fédéral dans un communiqué officiel. Une annonce qui n’est pas sans rappeler l’audit interne réalisé en 2017 et dont les conclusions constataient la faiblesse de l’armée suisse face à des attaques cyber plus complexes et inscrites dans le temps long. Vulnérables, les militaires doivent aujourd’hui disposer « d’instruments efficaces pour se protéger et se défendre dans le cyberespace ». C’est pour poursuivre cet objectif que l’OCMil entrera en vigueur dès le 1er mars.
 
Abrogé le 30 janvier, ce document ne confère pas de compétences supplémentaires à l’armée suisse mais a néanmoins le mérite de détailler comment celle-ci garantit son autoprotection et son autodéfense dans le cyberespace. À l’instar de la France, la Suisse ne s’interdit donc pas la possibilité d’effectuer des actions offensives. Une capacité que l’OCMil définit sobrement comme une « action menée dans le cyberespace visant à perturber, à entraver ou à ralentir les ressources ou capacités de l’adversaire dans ou à travers le cyberespace ». Par ailleurs, toute mesure offensive jugée nécessaire en temps de paix restera soumise à l’approbation du gouvernement par l’entremise du ministère de la Défense, chapeauté depuis le 1er janvier par Viola Amherd. En cas de menace grave contre la sécurité du pays, ce pouvoir décisionnaire pourra exceptionnellement revenir au chef de l’Armée.
 
Une fois activée, l’OCMil encadrera l’action du futur « COMCYBER suisse ». Intégrée à la Base d’aide au commandement (BAC), cette nouvelle structure devrait disposer d’ici 2020 d’un effectif 600 cyber-soldats, dont 100 à 150 experts TIC. Également confrontée au défi du recrutement, l’armée suisse a choisi d’ouvrir, en septembre 2018, un premier cursus dédié à la menace cyber. Cette formation de 18 semaines sera donnée deux fois par an à partir de 2019 au sein de l’école de recrue. S’il prévoit un retour à la vie civile à son issue, ce cours aura néanmoins le mérite de susciter des vocations et de permettre à l’armée de profiter des précieuses expériences professionnelles civiles.
 
Quant au futur Centre de compétence pour la cybersécurité, celui-ci est appelé à devenir un « guichet unique national pour les questions relatives aux cyberrisques ». Sa direction sera assurée par un délégué à la cybersécurité qui, carrefour bancaire oblige, dépendra directement du chef du Département fédéral des finances (DFF). Le futur délégué sera par ailleurs soutenu par une nouvelle « Délégation cyber » composée des chefs du DFF, du Département fédéral de la défense, de la protection de la population et des sports (DDPS) et du Département fédéral de justice et police (DFJP). Ce dispositif comportera à la fois une unité stratégique et une unité opérationnelle. Cette dernière reposera notamment sur les compétences et les forces vives de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), placée sous l’égide du DFF.
 
L’exemple de la Suisse démontre à nouveau que la question du cyber dépasse largement le cadre des grands état-majors et contraint aujourd’hui des armées de moindre ampleur à investir durablement dans la protection de leurs réseaux informatiques. Malgré des moyens financiers et humains modestes, la Belgique (encore elle) poursuit ainsi une discrète remontée en puissance de sa cyberdéfense militaire. Protéger le cyberspace belge est d’autant plus primordial que le plat pays héberge le siège de l’OTAN, une partie des institutions européennes, mais également des acteurs financiers majeurs, tel que SWIFT à La Hulpe. La Belgique a donc annoncé la formation d’un pilier offensif dés juin 2016 et la publication de la Vision stratégique de l’ex-ministre de la Défense Steven Vandeput. Plus de 10M€ seront débloqués pour développer le Cyber Security Opérations Center (CSOC) de la Défense et permettre la mise sur pied d’une capacité offensive. Destinée à appuyer les OPEX belges, celle-ci « sera essentiellement basée sur une capacité de reachback implantée sur le territoire national », précise la Vision stratégique. Un contrat « classifié » a d’ailleurs été attribué le 28 janvier pour « l’élargissement et l’entretien » de cette capacité.