Nordmann Roger · Nationalrat · 2023-05-02
Nordmann Roger · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2023-05-02
Wortprotokoll
Lorsque j'ai déposé cette motion, en septembre 2021, plusieurs cyberattaques contre des entreprises venaient d'être rendues publiques. Le point commun de toutes ces attaques était la volonté des agresseurs d'encaisser une rançon.
La liste des victimes est longue: Comparis, Swatch Group, Stadler Rail, l'éditeur Slatkine, le fabricant de véhicules agricoles et de voirie Bucher, l'organisateur de foires MCH, la Compagnie générale de navigation sur le lac Léman, la Banque cantonale de Neuchâtel, les cliniques privées Pallas, le fournisseur de l'industrie pharmaceutique Siegfried, la commune de Rolle, Chemie und Papier Holding, sans parler des cabinets médicaux neuchâtelois, etc. Depuis, la vague de cyberattaques n'a pas diminué. Il ne vous a pas échappé qu'actuellement la NZZ et CH Media sont victimes d'une telle attaque.
En général, le schéma est celui du double chantage. Premier volet du chantage: les attaquants cryptent les données de l'entreprise de façon à la paralyser, et proposent ensuite de les décrypter contre le paiement d'une rançon. Deuxième volet: en cas de non-paiement de la rançon, l'agresseur menace de publier les données sur le Darknet.
Bien entendu, il est possible de se protéger contre ces attaques en renforçant la sécurité informatique. Et il faut le faire. Mais il est évident que toutes les entreprises que j'ai mentionnées ci-dessus s'étaient protégées. Elles n'étaient ni naïves ni idiotes. Les coûts de cette protection deviennent de plus en plus élevés.
Entre-temps, le domaine des cyberattaques est devenu une industrie, avec des sous-traitants, des spécialistes pour chacune des étapes, y compris pour la prise de contact avec l'entreprise ou l'entité qui est la victime.
Ces attaques n'ont pas une vocation militaire. Elles ne sont pas le fait de "nerds" qui s'ennuient et passent leur week-end à faire cela derrière leurs ordinateurs. Non, ces attaques sont le fait d'une mafia hyperprofessionnalisée dont le seul but est de faire de l'argent. Les auteurs de ces attaques sont même tellement professionnalisés que lorsqu'ils attaquent une commune, par exemple, ils fixent le montant de la rançon juste en dessous du seuil de compétence de l'exécutif pour éviter que ce dernier doive demander au Parlement communal un crédit supplémentaire.
Tout ce business, aussi nuisible et diversifié que mafieux, ne tient qu'à une seule chose: la possibilité d'obtenir le versement d'une rançon anonyme.
L'instrument est les cryptomonnaies. Les versements en cryptomonnaies permettent de transférer des sommes d'argent à l'autre bout du monde en protégeant totalement l'identité du destinataire final.
Si l'argent devait être versé par Iban, par Swift ou par carte de crédit, on pourrait évidemment identifier le destinataire final. Ce marécage des cryptomonnaies est encore plus efficace que la mallette de billets que les kidnappeurs d'autrefois exigeaient lors du versement d'une rançon pour un kidnapping. Les billets de banque possèdent un numéro d'identification. Lorsqu'il s'agissait d'une mallette, il fallait la transmettre physiquement et, lorsqu'elle était transmise physiquement, il était possible d'identifier l'auteur du rapt et de remonter la filière pour arrêter les malfrats.
Je propose, avec cette motion, que la Suisse donne le signal clair d'isoler complètement le secteur des cryptomonnaies de celui de la finance traditionnelle, aussi longtemps que l'identité des ayants droit économiques n'est pas entièrement établie. Il faut étrangler financièrement la cyberpiraterie.
Les différentes sortes de cryptomonnaies sont devenues un système de paiement parallèle pour financer toutes les activités criminelles. La loi exige à juste titre des banques une traçabilité complète des virements et des ayants droit économiques. Il n'y a aucune raison de ne pas réclamer la même chose du monde des cryptomonnaies.
En soutenant ma motion, qui vise à la fois une régulation stricte à l'intérieur de la Suisse et une participation proactive de notre pays aux efforts internationaux pour maîtriser ce fléau, vous donnez le coup d'envoi d'un assainissement du secteur. Le seul fait d'avoir déjà des règles plus strictes découragera d'attaquer en Suisse, car les coûts de transaction seront plus élevés pour obtenir le paiement de la rançon.
En revanche, si vous rejetez cette motion, vous envoyez un signal clair à la mafia des cyberattaques en laissant entendre que la Suisse n'a pas l'intention de combattre ce fléau. Nos entreprises et nos institutions devront donc encore augmenter leurs dépenses déjà faramineuses dans le domaine de la sécurité informatique, sans pour autant stopper ce fléau.
Au nom de toutes les entreprises et de toutes les institutions qui ont été victimes de cyberattaques par le passé ou le seront à l'avenir, je vous demande d'accepter ma motion afin d'assécher le financement des circuits de chantage contre les entreprises.