Des cyberattaques toujours plus nombreuses
Que pouvons-nous, et devons-nous, faire ?
Cela n’aura échappé à personne : ces derniers mois ont été particulièrement chargés en termes de cyberattaques et de risques divers pour les données personnelles de chacune et chacun. C’est ainsi qu’au premier semestre 2021, deux fois plus de cas de cyberattaques (soit 10’234 cas) ont été signalés au Centre national de cybersécurité (NCSC) de la Confédération en comparaison au premier semestre 2020. L’augmentation de certains types d’attaques, dont les « rançongiciels » et les actes de phishing, a été particulièrement marquée, les premiers ayant augmenté de plus de 230% en comparaison à 2020. La raison de cette explosion de cas est à trouver essentiellement dans quatre causes principales : l’augmentation des échanges numériques depuis le début de la pandémie de coronavirus (en raison, notamment, du télétravail), la faiblesse relative du cadre-juridique suisse relatif à la protection des données, le peu d’actions entreprises au niveau fédéral pour prévenir ce type de risques ainsi que la mauvaise gestion – volontaire ou involontaire – des données personnelles par de nombreuses entreprises. Pourtant, les risques pour la population sont réels et les dangers pour chacune et chacun très concrets.
Depuis longtemps, les Vert·e·s demandent à ce que la Confédération et les Cantons soient beaucoup plus proactifs dans leur lutte contre les cyberattaques. Nous avons également tenté, lors de la révision de la Loi fédérale sur la protection des données personnelles finalement adoptée en septembre 2020, d’assurer un cadre réellement protecteur par les règles qui y étaient prévues – et des sanctions dissuasives pour les entreprises n’en respectant pas les obligations. C’est en effet là un élément central dont tenir compte dans la lutte contre les cyberattaques : en assurant un cadre strict à la collecte, au traitement et aux communications de données personnelles, on peut réduire les risques que celles-ci soient perdues ou subtilisées lors d’une cyberattaque. Malheureusement, en raison des majorités encore actuelles au Parlement fédéral, la version finalement adoptée ne prévoit que des sanctions demeurant légères en comparaison internationale. Une situation particulièrement problématique en tant qu’elle mènera à sanctionner, en termes relatifs, beaucoup plus durement les petites entreprises que les sociétés internationales qui traitent des données en Suisse. Les secondes n’ayant au final que peu d’incitation à respecter le cadre légal, augmentant alors les risques de cyberattaques.
Compte tenu de cette situation, il est maintenant impératif que la Confédération et les Cantons se montrent plus actifs et entreprenant en ce qui concerne la sécurité numérique en Suisse. Ce n’est qu’en prenant des mesures fortes, en allouant des moyens concrets et en imposant des standards minimaux devant être respectés par les entreprises ainsi que les autorités publiques qu’il nous sera possible de répondre aux risques toujours plus marqués en termes de cyberattaques. Ceci dans le but d’éviter que les vols de données personnelles ne se multiplient, mettant alors en danger les droits ainsi que la sphère privée de chacune et chacun. Des considérations qui seront notamment essentielles lors de la révision intervenant très prochainement de la Loi vaudoise sur la protection des données personnelles, qui régit et cadre les traitements de données personnelles effectués par le Canton ainsi que les établissements cantonaux. Et auxquelles nous devrons prêter particulièrement attention au Grand Conseil, afin d’éviter là aussi un affaiblissement du cadre juridique au détriment du plus grand nombre.
En parallèle, il est également essentiel de nous interroger toutes et tous sur notre propre relation au numérique et la place toujours plus grande qui lui est donnée dans notre vie : en limitant de notre côté la communication de nos données personnelles à ce qui est réellement nécessaire et en évitant au maximum les applications et autres programmes que l’on sait problématiques. Les alternatives ouvertes, transparentes et sures existent : à nous de les privilégier !
David Raedler
Député et candidat au Grand ConseilDéputé, Président de l’Association transports et environnement (ATE) section Vaud, avocat, militant LGBTIQ+, cycliste perpétuel et limitateur de la voiture en ville