Interview. Le vol de données dont a été victime Ruag remet en question la crédibilité des moyens de protection suisses contre les cyber-risques. Le directeur de la politique de sécurité du WEF, Jean-Luc Vez, plaide pour une vision libérale de la cyber-défense.
Le Fribourgeois Jean-Luc Vez dirige depuis deux ans la politique de sécurité ainsi que la sécurité des grands rendez-vous du World Economic Forum (WEF) dans le monde. A 58 ans, l’ex-chef de l’Office fédéral de la police (Fedpol) livre une «vision libérale de la cyber-défense» qui repose sur une collaboration forte, de confiance, entre les secteurs privé et public. Mais aussi entre la Suisse et le reste du monde. Une cyber-stratégie n’est efficace, insiste Jean-Luc Vez, que si elle passe par le biais de l’échange d’informations et de compétences en matière de criminalité informatique.
La Stratégie nationale de protection contre les cyber-risques (SNPC) décidée en 2012 avait pour objectif de fragmenter les moyens de lutte entre les diverses unités de cyber-défense. L’affaire Ruag ne souligne-t-elle pas finalement l’échec de cette stratégie?
Je n’ai pas étudié le cas Ruag dans le détail. Dans un cadre global, je constate que beaucoup de pays ont engagé une discussion entre les secteurs public et privé sur la question des responsabilités. Il s’agit de déterminer qui est responsable de la détection des cyberattaques, de la protection des infrastructures, des moyens de contre-attaquer.
Mais la Suisse a-t-elle la bonne cyber-stratégie?
La Suisse n’échappe pas à ce débat public-privé. Mais je constate que dans le domaine de la lutte contre le terrorisme, la cybercriminalité et le crime organisé, la Suisse a tendance à penser que la menace s’arrête à ses frontières. A mon sens, la meilleure façon de lutter consiste à renforcer la collaboration entre les secteurs public et privé, mais aussi entre les Etats au niveau régional comme au niveau global.
Source: Jean-Luc Vez: «La Suisse a tendance à penser que la menace s’arrête à ses frontières» | L’Hebdo