26 janvier 2023

Cybersécurité

Cybercriminalité

Nous n’avons pas de gouvernance numérique, que ce soit au niveau communal, cantonal ou fédéral ! Il y a urgence à adopter une stratégie numérique pour relever les nouveaux défis de la Protection des Données.

Dans quelle société de l’information voulons-nous vivre ?

L’urgence n’est plus à démontrer. C’est aussi un enjeu de Responsabilité Numérique Publique qui s’impose de plus en plus comme un enjeu essentiel de gouvernance tant au niveau politique, qu’industriel et individuel

Les PME sont le poumon économique de nos sociétés et n’en déplaise à nos autorités, elles méritent d’être considérées au rang des infrastructures critiques de nos sociétés. Il est inconséquent et dangereux d’écarter du revers de la main ces questions en considérant qu’il s’agit là de la seule responsabilité des entrepreneurs. Notre économie et notre société mérite mieux que le mépris radin et risqué régulièrement opposé à toute initiative dans ce sens.

Les défis de la protection des données ne sont pas technologiques, tout est là pour concevoir une société numérique responsable et durable. 

La question centrale est de savoir (dans) quelle société de l’information nous voulons vivre et laisser aux générations futures?

Pour cela, il faut impérativement travailler sur les conditions cadres permettant de restaurer la confiance dans notre société numérique :

  • Des réformes responsables et ambitieuses respectueuses de la Personnalité numérique.
  • Des politiques publiques coordonnées et portées au plus haut niveau.
  • Inciter à la Responsabilité numérique par un devoir de conception responsable

Apprendre les bonnes pratiques pour adopter un comportement en ligne sûr

Internet, cloud, applications, logiciels, webcam… Dans un quotidien largement numérisé, il est important de savoir comment protéger sa sphère privée et ses données personnelles. Aujourd’hui, un internaute est plus ou moins au fait des bonnes pratiques : ne pas réutiliser ses mots de passe, se méfier des courriels d’expéditeurs inconnus, ne pas cliquer sur n’importe quel lien… A un autre niveau, ces réflexes essentiels à la protection doivent se retrouver dans de vastes organisations.

Des reflexes essentiels

Cette amélioration de la culture numérique doit être menée par l’Etat : par des cours, des campagnes de sensibilisation, des alertes auprès des particuliers des entreprises et des écoles. Les cantons en coordination avec la Confédération doivent en faire plus. Il revient au peuple d’exiger de nos autorités des actions fortes qui vont dans le sens d’une société numérique responsable. Il ne s’agit pas de demander à l’Etat de protéger chaque ordinateur mais d’insuffler cette culture numérique de base qui fait tant défaut.

Face aux vagues successives de cyberattaques qui ont récemment frappé de plein fouet nos services publiques et nos entreprises, l’État ne s’est pas montré à la hauteur. Que ce soit au niveau communal, cantonal ou fédéral, les autorités ont beaucoup de peine à saisir les enjeux liés à ces pillages de données. Ce sont nos informations personnelles qui sont en jeu, celles que nous confions à nos administrations, aux banques ou aux assurances.

Aujourd’hui, une entreprise ou un particulier lorsqu’il se fait pirater est complètement désorienté, il ne sait pas à qui s’adresser. Les services de police manquent de formation en la matière et de matériel de pointe, les deux étant très coûteux. Par ailleurs, la répartition des compétences entre les échelons communal, cantonal et fédéral ne sont pas clairement définies et les campagnes de communication sur les bonnes pratiques numériques pour prévenir les cyberattaques ne sont pas légion.

La brigade de criminalité informatique (BCI

La stratégie de lutte contre la cybercriminalité se déroule dans un contexte national et le service de la cybercriminalité de la Police Genevoise est un élément clé de cette dernière. Cette lutte nécessite de nombreux moyens techniques et du personnel bien formé pour prouver les infractions. Ces infractions étant fréquemment le fait de criminels étrangers, la BCI doit pouvoir compter sur une aide des polices européennes et internationales. Les infractions sur internet doivent être résolues rapidement afin qu’elles n’handicapent pas les petites et moyennes entreprises qui sont souvent désemparées. Le ministère public sera également la clé de la réussite de ce processus. Un groupe de procureurs formés aux entraides avec les autorités étrangères serait idéal pour faciliter les différentes commissions rogatoires permettant aux enquêteurs d’intervenir à l’étranger et sur notre territoire. 

La cybercriminalité est difficile à mesurer à l’heure actuelle, mais bien qu’elle soit silencieuse, elle grandit de jour en jour et fait des dégâts directs et indirects à la collectivité, il est donc essentiel de s’en préoccuper et d’offrir des moyens convenables aux policiers qui luttent contre ce fléau. 

cf. annexe : Lexique des thématiques numériques p. 54

Positions

L’UDC …

  • demande la mise en place par le DIP, en collaboration avec la BCI, de brigades d’interventions qui interviennent dans les écoles, dès la primaire, pour donner des cours de sensibilisation à l’intégrité numérique. Notamment pour expliquer le fonctionnement des collectes de données grâce aux traces que nous laissons sur les réseaux sociaux et leur traitement par l’Intelligence Artificielle ;
  • exige que nos infrastructures critiques soient protégées des cyberattaques ;
  • demande, dans le cadre d’une collaboration canton-privé, la mise en place de formations d’auto-défense numérique pour adultes ;
  • soutient le droit à l’intégrité numérique, notamment le droit d’être protégé contre le traitement abusif de données liées à sa vie numérique, le droit à la sécurité dans l’espace numérique, le droit à une vie hors ligne ainsi que le droit à l’oubli ;
  • demande une plateforme informative et interactive sur le site de l’Etat de Genève pour permettre aux particuliers et aux entreprises d’adopter rapidement les comportements adéquats en cas d’attaque ;
  • propose la création d’une commission consultative en matière de protection des données, de transparence et d’archives pour encadrer et assurer à long terme les moyens et le matériel nécessaires à la formation continue des brigades d’intervention ;
  • demande que les budgets nécessaires soient alloués pour renforcer les lois, en coordination avec la Confédération ;
  • soutient l’acquisition et la maîtrise de connaissances et de compétences pour être des «citoyens numériques » responsables et autonomes ;
  • demande d’utiliser des mails sécurisés tout le temps ;
  • demande d’avoir des big data à Genève ou en Suisse pour le stockage de nos données personnelles ; 
  • soutient l’obligation pour les infrastructures critiques de signaler les cyberattaques.

Avantages

Ce que cela me rapporte 

  • en tant que parent, être assuré que mon enfant est préparé et équipé convenablement pour évoluer dans un monde en constante mutation ;
  • en tant que citoyen, je connais les enjeux du numérique et peu m’engager en faveur du développement de la souveraineté numérique de Genève et de la Suisse ;
  • en tant que personne, je suis consciente de l’ampleur de l’exploitation de mes données personnelles par les géants de la tech ; je peux obtenir et savoir comment utiliser les outils nécessaires pour protéger ma vie privée et celle de mes enfants.
Posted in