Béglé Claude · Nationalrat · 2017-03-16
Béglé Claude · Nationalrat · Waadt · CVP-Fraktion · 2017-03-16
Wortprotokoll
En avril dernier, j'ai déposé un postulat demandant au Conseil fédéral d'étudier le lancement d'un [PAGE 520] programme de cyberdéfense intégré, comportant la création d'un conseil de cyberdéfense, afin d'aller bien au-delà des moyens alloués actuellement. Le Conseil fédéral propose de rejeter le postulat, pourtant les stratégies de cyberdéfense mises en place par plusieurs grands pays vont dans le sens de ma demande. C'est pourquoi j'insiste. Il est important d'agir rapidement, voici pourquoi:
1. La cyberdéfense ouvre un champ de bataille: ce sont les cyberespaces qui recèlent aujourd'hui le plus de menaces pour notre pays. L'explosion du nombre d'objets connectés a démultiplié ces risques. Chaque appareil peut être source d'attaque. L'omniprésence d'Internet, dans les services publics comme dans l'économie privée, conduit à une interconnexion des acteurs inédite. Nous sommes donc très vulnérables aux cyberrisques. Dans le cyberespace, contrairement à l'espace militaire classique, les cibles potentielles sont multiples. Il s'agit aussi bien de l'armée, de l'administration, des instituts de recherche, que du système financier ou de l'industrie. Une attaque contre notre réseau électrique pourrait mettre notre pays à genoux en une semaine: plus de moyens de communication, plus de logistique pour approvisionner les stations d'essence ou coordonner la police, plus d'appareils dans les hôpitaux, plus d'échanges financiers, plus de trains, plus de production industrielle. Un tel scénario ne relève pas de la simple science-fiction. Dans le cyberespace, la menace est d'autant plus dangereuse que les motifs pour lancer une attaque sont multiples: il peut s'agir de pirates en quête de rançon, de concurrents voulant saper la crédibilité de notre place financière, de terroristes, voire d'Etats cherchant à nous déstabiliser, sans oublier les attaquants qui avancent masqués - difficiles à identifier, ils sont aussi difficiles à contrer.
2. L'avènement du cyberespace doit nous conduire à revoir profondément notre défense. Plusieurs pays l'ont déjà fait, comme la Chine ou Israël. Aux Etats-Unis, le département de la défense a publié sa cyberstratégie il y a deux ans déjà, en avril 2015. En France, le domaine "cyber" est presque une quatrième armée, aux côtés de l'armée de terre, de l'air et de la marine. Même la prudente Allemagne a décidé de doter sa "Bundeswehr" d'un nouveau département consacré au domaine "cyber".
Et nous? Cette stratégie de cyberdéfense aurait plusieurs objectifs: identifier nos vulnérabilités, protéger nos systèmes d'information militaires et civils, patrouiller dans le cyberespace pour détecter d'éventuelles intrusions. Cela impliquerait aussi de synchroniser les sphères d'opération militaires - sol, air, espace électromagnétique, cyberespace -, de gérer une liste des infrastructures critiques, de coopérer avec d'autres pays et aussi avec des PME expertes, de former des cadres militaires et civils.
Enfin, le domaine "cyber" devrait aussi permettre les "cyber" - contre-offensives, c'est-à-dire de pouvoir s'introduire dans les systèmes de ceux qui nous attaquent afin de riposter.
3. La création d'une cyberdéfense efficace doit reposer sur des moyens adaptés. Le premier serait de nommer un cyberresponsable, directement rattaché au conseiller fédéral en charge de l'armée. Qu'il s'appelle "cybercommandeur" comme en France ou "conseiller spécial 'cyber'" comme aux Etats-Unis, peu importe, l'idée de confier la coordination de la cyberdéfense à un spécialiste au sein des forces armées semble rencontrer un certain consensus.
Le cyberespace étant vaste et complexe, le responsable pourrait être secondé d'un comité d'experts aux compétences clés dans les domaines de la recherche, du renseignement, des télécommunications, des banques, de l'industrie ou de l'énergie. Ce cyberresponsable devrait pouvoir s'appuyer sur un conseil interdépartemental et transversal. En effet, le cyberrisque étant protéiforme, seul un contact régulier avec l'ensemble des secteurs de la société permettra de couvrir tous les aspects qui y sont liés. Des moyens humains et financiers devront également être débloqués. La cyberdéfense française, par exemple, pourra compter dès 2019 sur 3200 personnes et un financement annuel de 440 millions d'euros.
Enfin, pensons aussi, de façon positive, à l'économie de la cyberdéfense, par exemple à l'électronique, à l'informatique, à la radiocommunication, à la géolocalisation. C'est une industrie à fort potentiel, créatrice d'emplois non délocalisables, ce qui est bon pour la Suisse.
La cyberdéfense est désormais une question brûlante et urgente de politique et de sécurité. Notre souveraineté, nos sécurités militaire, économique et démocratique passent aujourd'hui par une cyberdéfense digne de ce nom. Il en va de notre crédibilité d'Etat indépendant et sûr. Concrètement, la coordination doit être confiée à un spécialiste "cyber", les moyens doivent être débloqués, le pilotage de la cybersécurité doit être transféré du Département fédéral des finances au Département fédéral de la défense, de la protection de la population et des sports.
Cette question a provoqué - si j'ose le dire - un tir groupé d'interrogations allant dans le même sens. Je vous recommande de soutenir la motion Glanzmann 16.3528, le postulat Golay 16.4073, les interventions Derder allant dans ce sens, ainsi que bien sûr mon postulat.
Je ne ferai pas l'injure au Conseil fédéral et à Monsieur le conseiller fédéral Parmelin d'imaginer que rien ne se serait fait. Au contraire, je crois savoir qu'il s'active sur le sujet. Si tel est le cas, je salue cette démarche.