La Confédération a été assez épargnée jusqu’à présent. Mais on sous-estime peut-être l’ampleur de l’attaque de ce week-end, a dit la professeure Solange Ghernaouti, de l’Université de Lausanne. «Il n’y a pas en Suisse d’obligation d’annoncer les cyberincidents, cela est un frein à une appréciation correcte de la situation.» Beaucoup d’individus ou de PME, victimes d’escroqueries ou de chantage en ligne, ne dénoncent d’ailleurs pas, par honte ou par peur pour leur réputation.
Réagir après coup en annonçant une attaque ou une arnaque sur un site en ligne, comme le permet la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (Melani), ne suffit d’ailleurs pas. Et «s’il ne se passe rien après, personne ne sera encouragé à le faire.» C’est un cercle vicieux. «Sans visibilité claire du problème, les politiques ne peuvent pas engager de moyens supplémentaires pour la cybersécurité.»
En retard
Globalement, la Suisse est...