21.03.2017, 00:01  

Des hackers hors de portée pour Berne

chargement
Guy Parmelin, ministre de la Défense caresse le rêve de créer une filière en cybersécurité pour ses recrues.
Par berne, Sandrine Hochstrasser

CYBERCRIME - Doute sur la capacité de l’administration à recruter des pointures.

La Suisse n’est pas préparée à une attaque informatique massive, martèlent experts et politiciens. 58 conseillers nationaux de gauche et de droite ont signé une motion de Franz Güter (UDC/LU), déposée la semaine passée, pour réclamer un «renforcement des compétences en cyberdéfense» au sein de la Confédération.

Le Conseiller fédéral Guy Parmelin a lui-même annoncé ce week-end qu’il voulait tripler le nombre d’experts au sein de l’armée d’ici 2020, de 50 à 150 (ainsi que pérenniser les 29 postes à durée déterminée des services de renseignement). «Nous ne pouvons pas créer de nouveaux postes, le défi sera d’en supprimer ailleurs», précise son porte-parole.

Ce ne sera pas l’unique défi, selon les spécialistes. «Un bon informaticien en cybercriminalité, d’envergure internationale, se recrute à plus de 300000 francs par année. Cela ne correspond pas aux grilles salariales du public. L’administration ne peut pas s’offrir ces compétences», souligne Sébastien Fanti, préposé à la protection des données en Valais. «Même si le public recrute des juniors, les meilleurs ne resteront pas.»

Un manque de formation en Suisse

L’environnement de travail est également pointé du doigt: «les jeunes hackers ne fonctionnent pas comme des collaborateurs lambda. Ce sont des ‘‘gamers’’ (joueurs), qui n’aiment pas les cadres et les horaires rigides», poursuit le spécialiste. Le patron du FBI avait lui-même expliqué, il y a quelques années, que la politique stricte en matière de cannabis au sein de l’agence américaine constituait un problème pour leur recrutement, rappelle Alexis Roussel, ancien président du parti pirate.

De plus, «beaucoup de développeurs n’ont pas envie de s’associer à des agences gouvernementales, qui, comme en Suisse, favorisent les failles informatiques (en utilisant des chevaux de Troie) plutôt que d’œuvrer pour un système ouvert et transparent et donc plus résiliant», juge l’entrepreneur.

Sont-ils donc si rares qu’ils peuvent dicter leurs conditions? Des élus regrettent le manque de formations en Suisse. Guy Parmelin caresse le rêve de créer une filière en cybersécurité pour ses recrues.

Du côté de l’EPFL, une quinzaine d’étudiants environ sort chaque année avec des connaissances spécifiques en sécurité. «Ils effectuent un semestre (sur 4) sur ce thème pendant leur master. Ils ont des connaissances fondamentales, mais ils n’ont pas d’expériences pratiques», admet le professeur Serge Vaudenay, en charge du Laboratoire de sécurité et de cryptographie de l’école. Le responsable peine lui-même à recruter des doctorants, «alors que l’EPFL offre des conditions très attrayantes».

«Tout le monde trime pour trouver des spécialistes, y compris les entreprises», renchérit Max Klaus, responsable adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), balayant les critiques à l’égard de l’administration: «la Confédération offre d’autres avantages que les salaires, comme la sécurité de l’emploi.» berne, Sandrine Hochstrasser


  Vous devez être identifié pour consulter cet article

Top