La cyberdéfense : un point de vue suisse UNIDIR - Séminaire Cybersécurité et conflits 19.11.12, Palais des Nations Gérald Vernez Del CdA CYD NON CLASSIFIE
Un gros potentiel de dommages Financiers Pertes annuelles dues au cybercrime : entre 388 (Symantec) et 1000 milliards $ (W. Hague). 1 semaine sans Internet en CH : ~ 6 milliards Fr. Humains Mise en danger de la sphère privée et de la vie (direct / indirect) Politiques Perte d image et de confiance, limitation de la liberté de manœuvre Physiques Dégrader la disponibilité, les fonctionnalités ou l intégrité des TIC peut conduire à des destructions physiques 2
Nature des cyberrisques criminel privé militaire Quotidien Conflits national international civil politique de sécurité public 3
Menaces Classification des cyberrisques Conflit Terrorisme Dangers Sabotage Espionnage Criminalité Activisme Vandalisme Incidents Politique Criminel 4
Tendances dans le cyberespace Infrastructures augmentation des vulnérabilités Mobilité (5 milliards d abonnements de tf mobile début 2011) «Internet of things» (50 milliards d objets en 2020) «Informatique dans le nuage» Besoins accrus, vitesse de développement (time to market) Style de vie vers «l Homo Cyberneticus» e-government, e-business, médias sociaux. Violence l information comme arme Criminalisation Politisation Militarisation dans un cadre d anonymat, d impunité, de vitesse, de délocalisation, de rentabilité 5
Stratégie nationale pour la protection de la Suisse contre les cyberrisques (extraits) favoriser le cyberespace dans la mesure où il offre des avantages et des chances. règle l application en temps de paix des mesures Les cyberrisques doivent être décelés et évalués suffisamment tôt pour que des mesures préventives de limitation des risques puissent être prises avec tous les acteurs concernés. La capacité de résistance (résilience) des infrastructures critiques face aux cyberattaques doit être accrue, en collaboration avec leurs opérateurs, les fournisseurs de prestations TIC et les fournisseurs de systèmes. Les conditions permettant d affronter efficacement les cyberrisques en particulier la cybercriminalité, le cyberespionnage et le cybersabotage doivent être assurées. 6
Domaines d action Analyse des risques et vulnérabilités Analyse de la menace Recherche et développement Gestion de la continuité et des crises Relations et initiatives internationales Formation des compétences Bases juridiques 7
Coopération internationale Architecture sous-jacente Contrôle politique Compétence de renseignement Compétence de poursuite pénale Compétence de coordination nationale Compétence technicoopérative Cadre légal Mesures de protection et de prévention (résilience - PPP) 8
Processus clé sous-jacent Disposer à temps du savoir nécessaire ANTICIPATION PREVENTION REACTION Réduire l exposition de la Suisse face au cyberrisques. Etre prêt à affronter les crises. Maîtriser les conséquences des cyberrisques et les contrer. Principes de base : responsabilité individuelle, collaboration, subsidiarité, échange d information 9
Conclusion Des risques quotidiens d une telle ampleur que nous ne pouvons plus les ignorer ou les passer au second plan. Un milieu complexe, vulnérable et interdépendant qui va considérablement influencer l avenir. Un défi qui nécessite une approche proactive et globale, des mesures en réseau et coordonnées et des responsabilités partagées. 10