Face aux cybercrimes, le procureur fédéral appelle à l’aide
Mercredi, le procureur général de la Confédération, Stefan Blättler, a demandé davantage de moyens contre le crime en ligne. Il n’existe par exemple pas de base de données centrale, a-t-il regretté
Que font les autorités contre les cybercriminels? Rien, entend-on souvent. Mercredi, dans le cadre des Swiss Cyber Security Days qui se tiennent à Fribourg et dont Le Temps est partenaire, Stefan Blättler a tenté de tordre le cou à ce cliché… tout en exigeant davantage de moyens et d’engagements de tous contre les cyberattaques.
Selon Stefan Blättler, la justice a obtenu des succès contre les cybercriminels – mais ne les a pas détaillés. «On a aussi de gros soucis, a-t-il affirmé. Nous n’avons pas, en Suisse, de législation spécifique sur la cybercriminalité pour des enquêtes, dont l’obtention des preuves numériques est un défi majeur. De plus, le processus d’entraide internationale est lent et pas du tout adapté aux cyberdélits. L’entraide est complexe et de longue haleine, cela prend parfois des mois, voire des années, avant d’aboutir à des résultats.»
Comme le relève Stefan Blättler, «les victimes, que ce soient des particuliers ou des entreprises, sont en Suisse. Or les présumés coupables sont à l’étranger. L’entraide internationale est un véritable parcours du combattant.» Heureusement, estime le procureur de la Confédération, «dans certains cas, il peut y avoir des contacts entre procureurs de différents pays, notamment pour la saisie de données informatiques.»
Stefan Blättler regrette un manque très peu connu en Suisse: l’absence d’une base de données fédérale sur les cybercrimes. «Elle n’existe pas… Or il en faut absolument une, car nous sentons que ces délits ne cessent d’augmenter. Il y a urgence, car cela permettra aux autorités de poursuite d’agir beaucoup plus rapidement si ces infractions sont référencées au niveau suisse.»
«Manifestez-vous!»
Le procureur de la Confédération demande, en parallèle, un autre point qu’il estime capital: «Je lance un appel aux individus et aux entreprises: si vous êtes victime d’une cyberattaque, n’hésitez pas à fournir ces informations aussi vite que possible aux autorités de poursuite pénale, une action rapide peut vraiment nous aider. Souvent, on perd du temps, entre le dépôt d’une plainte et l’ouverture d’une enquête, et trouver des traces devient très difficile.»
Pour l’heure, il n’y a quasiment aucune obligation d’annonce. En janvier, le Conseil fédéral a mis en consultation un projet de loi obligeant les infrastructures dites critiques à annoncer les attaques dont elles sont victimes. Depuis 2020, la Finma, le gendarme de la finance, oblige les établissements financiers à lui annoncer des tentatives de cyberattaques. Pour tous les autres secteurs économiques, aucune obligation de ce type n’existe aujourd’hui.
Florian Schütz, délégué de la
Confédération à la cybersécurité, a annoncé mercredi que le nombre de cyberincidents qui avaient été volontairement communiqués à la Confédération avait explosé entre 2020 et 2021, passant de 10800 à 21700. «Les autorités ont fait de gros efforts de prévention. Mais nous ne recevons pas assez de notifications volontaires sur les incidents. Et beaucoup d’entreprises, notamment des PME, rechignent encore à investir dans la cybersécurité», a-t-il regretté.
■
«L’entraide internationale est un véritable parcours du combattant» STEFAN BLÄTTLER, PROCUREUR GÉNÉRAL DE LA CONFÉDÉRATION