Le rapport du Conseil fédéral, en réponse à un postulat, présente des mesures pour améliorer la résilience des entreprises face aux attaques par rançongiciel en Suisse.
Le Conseil fédéral a publié le 13 novembre 2024 un rapport en réponse au postulat Graf-Litscher datant du 16 décembre 2021, détaillant les mesures actuelles et futures destinées à lutter contre les attaques par rançongiciel en Suisse.
Ce rapport vise à améliorer la résilience des entreprises et des institutions face à ce type de menace grandissante.
Cet article synthétise les principales recommandations et initiatives présentées dans le rapport.
Renforcement des mesures de protection : initiatives en place
Le rapport du Conseil fédéral rappelle que les attaques par rançongiciel se multiplient et touchent indistinctement entreprises, administrations et particuliers. Ces cyberattaques exploitent souvent des vulnérabilités laissées par un manque de mesures de protection de base. Le rapport du Conseil fédéral souligne qu’une série de directives et d’instructions est déjà en place, principalement via l’Office fédéral de la cybersécurité (OFCS). Ces recommandations incluent des mesures organisationnelles telles que la sensibilisation des collaborateurs, ainsi que des mesures techniques, notamment la sauvegarde régulière des données et la mise en œuvre de l’authentification multifacteur.
Le Conseil fédéral rappelle l’importance de combiner différentes mesures pour une résilience accrue face aux cybermenaces. La formation continue des collaborateurs, la mise à jour des systèmes, la sécurisation des accès à distance, et l’utilisation d’outils comme les applockers sont également des composantes essentielles du dispositif préconisé.
Obligation de signaler et implications des autorités
Un des axes majeurs du rapport concerne l’éventualité d’introduire une obligation de signaler les paiements de rançon et d’impliquer les autorités dans les négociations avec les cybercriminels. Actuellement, il n’existe aucune obligation en Suisse de signaler une attaque par rançongiciel et de notifier le paiement d’une rançon. Le Conseil fédéral a évalué la possibilité d’introduire des obligations similaires à celles existantes dans certains autres pays, mais insiste sur la complexité de leur mise en œuvre, en raison des risques de représailles et des difficultés d’application.
Les arguments pour et contre une telle obligation sont étudiés, avec une attention particulière aux conséquences potentielles de la divulgation de ces attaques, notamment en termes de réputation pour les entreprises touchées. Une solution évoquée serait un soutien renforcé de l’État dans les processus de négociation avec les cybercriminels, tout en maintenant une certaine souplesse pour les organisations concernées.
Échange accru d’informations : un levier pour la prévention
Le rapport insiste aussi sur l’importance d’un échange accru d’informations entre les différents acteurs de la cybersécurité, qu’il s’agisse d’entreprises, d’institutions publiques ou de partenaires internationaux. L’échange d’informations sur les vulnérabilités et les incidents contribue à la prévention et améliore la réaction face aux attaques. L’OFCS a développé plusieurs plateformes destinées à encourager cette collaboration, notamment le Cyber Security Hub (CSH), qui centralise les alertes et les recommandations.
Une meilleure coopération entre les entités publiques et privées est également recommandée pour renforcer la lutte contre la cybercriminalité. Cette approche repose sur la transparence et l’échange de bonnes pratiques, éléments jugés essentiels pour accroître la résilience des infrastructures critiques.
Considérations finales : un défi systémique
Les conclusions du rapport rappellent que la cybersécurité, et notamment la lutte contre les attaques par rançongiciel, n’est pas seulement une question technique mais aussi économique et sociétale. Les PME, souvent dépourvues de moyens suffisants pour faire face à des cyberattaques sophistiquées, sont particulièrement vulnérables. Le Conseil fédéral estime qu’une approche coordonnée, incluant des mesures de soutien et des directives claires, est nécessaire pour préserver la sécurité et la confiance dans les infrastructures numériques en Suisse.
La protection contre les attaques par rançongiciel nécessite donc des efforts concertés à plusieurs niveaux : technique, organisationnel et politique. Le rapport conclut sur la nécessité de renforcer les synergies entre acteurs publics et privés, tout en tenant compte des spécificités locales pour déployer des mesures adaptées.
Pour en savoir plus
Avis de publication : Rapport du Conseil fédéral concernant les mesures contre les attaques par rançongiciel
Berne, 13.11.2024 – Lors de sa séance du 13 novembre 2024, le Conseil fédéral a approuvé le rapport « Mesures contre les attaques par rançongiciel » rédigé en réponse au postulat Graf-Litscher 21.4512 du 16 décembre 2021.