« L’Institut national de test pour la cybersécurité NTC comble une lacune critique que la Confédération ne peut pas couvrir seule, et il s’intègre parfaitement dans la Cyberstratégie nationale CSN. De telles initiatives sont d’une grande importance pour la Confédération. »
Conseiller fédéral Martin Pfister, chef du Département fédéral de la défense, de la protection de la population et des sports DDPS
Collaboration OFCS – NTC
Valentina Sulmoni, OFCS : « L’OFCS pose les bases pour une utilisation sûre des services et infrastructures numériques en Suisse et permet à notre pays de devenir l’un des leaders en matière de numérisation sécurisée.»
Andreas W. Kaelin, NTC : « Le NTC réalise, en plus des projets de mandat, des projets d’initiative et, en partenariat avec les parties prenantes, des tests de cybersécurité qui, autrement, ne seraient pas effectués en raison de la dispersion des responsabilités. »
Menaces croissantes – attaques évitables
Florian Schütz, directeur OFCS : « La plupart des attaques réussies passent par des vulnérabilités connues.»
Conseiller national Franz Grüter : «99 % des attaques sur des appareils IoT exploitent des vulnérabilités déjà corrigées. De plus, une attaque par ransomware sur trois utilise des failles connues mais non corrigées. Combler ces lacunes n’est pas une option, c’est un devoir. »
Joël Mesot, président de l’ETH Zurich : « Si la cybercriminalité était un pays, elle serait, après les États-Unis et la Chine, le troisième plus grand pays du monde. »
Identifier proactivement les failles critiques et initier leur correction
Tobias Castagna, NTC und Brian Ceccato, BACS,ont présenté des exemples éloquents de projets ayant permis de combler des lacunes critiques :
Logiciels open source (OSS) : 97 % des organisations suisses utilisent de l’OSS. Une faille peut en toucher des milliers. Le projet pilote commun «OSS-Security » a déjà permis de corriger plusieurs vulnérabilités.
Installations photovoltaïques : Peu testées, mais cruciales pour l’approvisionnement énergétique. Le NTC effectue actuellement des contrôles de sécurité avec des partenaires.
Systèmes d’information hospitaliers (SIH) : Responsabilités souvent floues. Le NTC a identifié des failles graves dans les trois SIH analysés.
Périphériques : Claviers, casques, etc. ne sont pas testés par les organisations. En collaboration avec banques, cantons et Confédération, le NTC a pu identifier des vulnérabilités.
L’intelligence artificielle durcit les exigences de sécurité numérique
Souveraineté numérique : Luukas Ilves a rappelé que l’IA jouera un rôle central et que les modèles commerciaux se baseront davantage sur la puissance de calcul que sur les effectifs, rendant la souveraineté numérique encore plus urgente.
Nouveaux points d’attaque : « L’IA est de plus en plus utilisée par les hackers, mais elle peut aussi rendre les systèmes plus résilients. » — Monica Ratte, OFCS
Apprentissage machine : « Les systèmes d'apprentissage machine forment de plus en plus l’épine dorsale des applications numériques critiques, des puces de cartes bancaires aux processeurs, en passant par les caméras intelligentes. » — Heinz Tännler, conseiller d’État et directeur des finances du canton de Zoug. Florian Tramèr, ETH Zurich : « La question n’est pas de savoir si un modèle d'apprentissage machine échouera, mais quand. »
Coopération de recherche entre l’ETH Zurich et le NTC
Heinz Tännler, conseiller d’État, directeur des finances du canton de Zoug : «Pour la sécurité et la souveraineté numérique de la Suisse, nous devons développer des outils de sécurité basés sur l’IA et les fondations de systèmes d'apprentissage machine sûres et fiables. »
Le Conseil d’État propose au Grand Conseil la création de deux nouvelles chaires à l’ETH. La recherche et la pratique seront étroitement liées au NTC. Ensemble, l’ETH Zurich et le NTC relèveront les défis de cybersécurité liés à l’IA et à l'apprentissage machine qui marqueront les décennies à venir.
Facteurs de réussite pour la Suisse
Renforcer la résilience : « Même si l’absence totale de failles reste une vision, chaque faille comblée renforce la résilience numérique de la Suisse.» — Conseiller national Franz Grüter
Agir ensemble : « La Suisse est idéalement positionnée dans les domaines de l’IA, du quantique et du cloud computing. Nous avons tous les atouts pour devenir une nation numériquement robuste – la collaboration entre Confédération, cantons, science et économie est décisive. » — Raphael Reischuk, NTC. Angela Anthamatten, economiesuisse : «NTC et OFCS sont des partenaires précieux – la collaboration de tous les acteurs est essentielle.»
Confiance : « Nous avons besoin d’une numérisation digne de confiance pour les citoyens – une E-ID étatique, respectueuse des données, rend l’espace numérique plus sûr.» — Conseiller national Gerhard Andrey
Agilité : Avec les exemples de l’Estonie et de l’Ukraine, Luukas Ilves a montré combien l’agilité, la flexibilité et l’urgence sont essentielles pour la résilience.
Un grand merci à toutes les intervenantes et intervenants ainsi qu’aux invité·e·s pour ces échanges inspirants.
