Il y a 5 ans le DDPS lançait une étude pour un projet d’infrastructure de conduite s’appelant NEO et faisant la part belle aux systèmes d’informations et télécoms sécurisées. À l’époque, le projet était devisé à 10 milliards et promettait Monts et Merveilles. Le projet fut dévoilé en 2012, et depuis reléguer aux oubliettes. Pour le Parti Pirate Suisse (PPS), la cybersécurité de la Suisse ne se résume pas à une resucée d’un vieux projet, mais c’est un concept de défense générale qu’il faut développer et appliquer. Car le plus faible maillon de la chaîne est suffisant pour faire basculer l’ensemble de l’édifice, comme le démontrent quotidiennement les affaires de faille informatique.
Aujourd’hui, le DDPS ressort une version light de leur projet, dans un nouveau emballage, alors que les menaces, et les risques ont évolués, comme l‘a relevé à nouveau le directoire du renseignement américain, qui place les cybermenaces en tête bien avant les djihadistes, ou les changements climatiques.
Dans le cadre de ce projet, aucun volet n’est dédié au développement de compétences technologiques, et de projets industriels permettant d’assurer une souveraineté numérique, aucun plan général permettant à la population, et notre économie de pouvoir faire face de manière sereine à la militarisation du cyberespace, et des menaces qui y sont associées.
Le bilan de conduite des projets du DDPS est désastreux, plus de 3 ans de retard dans la mise en place de l’infrastructure de sécurité numérique de la Confédération (PKI, etc…) des radars qui prennent des vaches pour des avions, un système de surveillance et d’espionnage qu’il a fallu mettre au pilori, et recommencer à zéro. Jeter 3 milliards de francs par les fenêtres pour ajouter un « vu » sur une check-list d’un politicien, non ce n’est pas amélioré la cybersécurité en Suisse.
Pour Guillaume Saouli, co-président du PPS: « La défense générale de la Suisse n’est pas le repli d’une armée sur elle-même, mais c’est l’intégration de l’ensemble des forces vives du pays afin de protéger la population, l’économie et la société des menaces actuelles. Selon les analystes militaires russes, chinois et américains, les cybermenaces sont la première menace pour la sécurité des pays industrialisés. » L’affaire « Hacking Team » démontre s’il le faut encore que le secret n’est pas un gage de sécurité dans le cyberespace.
La Confédération a fait le choix du cloud, mais la stratégie du DDPS c’est de centraliser, et créer des points de cassure unique. Ce choix réduit à néant les options stratégiques prises en matière d’infrastructures et de systèmes d’information.
Le PPS exige de la Confédération développe et applique un véritable plan de défense général. Ces exercices alibis démontrent l’incapacité des autorités politiques actuelles à prendre la mesure des défis auxquels elles doivent faire face ! Le PPS veut que les capacités technologiques et humaines suisses soient mises à contribution pour développer un savoir-faire et un ensemble de solutions permettant une véritable cyber-défense générale.