Cybercrime: les nouvelles lois ne vont pas assez loin
Alors que les cyberattaques se multiplient en Suisse, les spécialistes accusent les politiques de ne pas en faire assez. Ils refusent de prendre des mesures drastiques afin de ne pas «compliquer la vie des entreprises», mais au final, cela coûtera plus cher à l’économie, prévient l'un d'entre eux.
L'image de la Suisse en pâtira aussi, précise Stéphane Koch, spécialise en cybersécurité et vice-président de la société de sécurité Immuniweb dans une interview donnée lundi aux journaux 24 heures et Tribune de Genève. «Même les nouvelles lois sur la protection des données ou celle sur la sécurité de l’information ne vont pas assez loin», commente-t-il.
Pour faire la différence, le Genevois estime que les entreprises doivent être contraintes légalement de s'assurer de leur sécurité informatique, sans quoi «elles devraient être tenues responsables en cas de pertes de données ou d'attaques».
Réguler les entreprises de cybersécurité
Hormis les entreprises, les communes font aussi de plus en plus l'objet de cyberattaques - le cas de Rolle (VD) l'année dernière en est un exemple. Là aussi un gros effort est à faire, juge Sébastien Fanti, préposé à la protection des données et à la transparence du canton du Valais.
Des prestataires informatiques pas fiables et pas suffisamment contrôlés expliquent en partie cette fragilité, selon lui. «Si on regarde, les affaires de communes victimes de chantage en Suisse romande, on constate que celles-ci travaillaient souvent avec les mêmes entreprises en matière de sécurité informatique», explique-t-il avant d'appeler à les réguler davantage.
Côté entreprise de cybersécurité, on tempère. «Ce n'est pas en régulant qu'on arrivera à résoudre le problème», commente Steven Meyer, président de Zendata. A ses yeux, c'est le rôle des mandataires de s'assurer que le prestataire qu'ils ont engagé est de confiance. (ats)