C’est une situation win-win-win: pour le membre de l’armée, pour l’armée et pour l’économie.
De 0 à 100 en un an
Pour assurer la sécurité dans le cyberespace, il faut du personnel formé de manière appropriée. Le cyberstage constitue une étape importante pour l’armée dans le cadre de la mise en œuvre du plan d’action pour la cyberdéfense du Département fédéral de la défense, de la protection de la population et des sports (DDPS), de novembre 2017. Il est adapté à la Stratégie nationale de protection de la Suisse contre les cyberrisques, qui spécifie entre autres que chaque acteur dans le cyberespace est lui-même responsable de la protection contre les cyberattaques et de leur gestion. En 2017, la mission du commandant de l’école, Anliker, était donc de former des membres de l’armée à ces fonctions spéciales. Ce cyberstage a été élaboré et mis sur pied en seulement cinq mois. Il a suscité un grand intérêt dans toute la Suisse.
Situation win-win-win
La milice et l’utilité du stage pour l’économie et l’armée ont été placées au centre des préoccupations lors de l’élaboration du stage. Anliker le décrit ainsi: «C’est une situation win-win-win: pour le membre de l’armée, pour l’armée et pour l’économie. L’armée peut profiter des connaissances préalables des jeunes recrues et elle les forme à l’occasion du cyberstage. Dans leur travail quotidien, ils apportent leur savoir acquis sur le plan militaire de façon profitable à l’économie et, plus tard, ils apportent leur expérience civile dans le cyberquotidien militaire à l’occasion des cours de révision.» Un concept simple mais convaincant. Mais ce n’est pas tout: les membres de l’armée terminent leur cyberstage par un examen professionnel supérieur, celui de «Spécialiste en cybersécurité» avec un brevet fédéral.
Continuer est une obligation
L’intérêt porté au cyberstage est très grand du fait de son attractivité et de sa modernité. «Il faut beaucoup de temps pour transmettre le contenu avec la profondeur souhaitée. C’est pourquoi les personnes intéressées sont sélectionnées et chaque participant au stage doit s’engager à poursuivre la formation au moins jusqu'au grade de sergent» nous explique le colonel. Car le cyberstage ne dure pas 18 semaines comme c’est le cas dans une école de recrutement, mais 40 semaines. Une sélection stricte est nécessaire, selon Anliker. D’une part, cela permet de maintenir un niveau de qualité élevé des diplômés et, d’autre part, il est important de sélectionner les bonnes personnes pour ces fonctions à responsabilités.
Convention avec soi-même
N’est-ce pas un défi d’amener au sein de son école des jeunes gens, natifs du numérique, à la confidentialité et à une navigation responsable dans l’espace numérique? Le commandant de l’école confirme. De manière atypique dans le domaine militaire, Anliker mise ici sur le principe de la responsabilité individuelle et sur le principe de la «convention avec soi-même», selon son expression. «Chacun doit savoir lui-même ce qu’il veut publier et révéler de lui-même, de quelle façon il le fait et où il le fait – que ce soit sur les réseaux sociaux, sur internet ou dans l’univers infini des Big Data avec des applications qui collectent des habitudes d’achats, des données relatives à la santé et beaucoup d’autres choses.»
Le colonel d’état-major Anliker vit lui-même selon ce principe. Il ne rejette pas les réseaux sociaux, car de nos jours c’est pratiquement impossible. Mais il les utilise avec beaucoup de précaution et il fait très attention au genre d’article qu’il publie.
Bienfaits et dangers de la numérisation
De nombreux domaines de la vie deviennent plus simples, plus rapides et gagnent en efficacité grâce à la numérisation. Sur la face cachée, on trouve toutefois la vulnérabilité et la dépendance qu’entraîne la numérisation. C’est précisément au niveau de la tendance de plus en plus importante à rendre la mise en réseau mobile, c’est-à-dire à la «transporter par voie aérienne» qu’Anliker voit une surface d’attaque importante et un gros potentiel d’abus. «Tout ce qui est transporté librement par voie aérienne peut être capté avec des moyens simples par n’importe qui.» Si toutes ces possibilités numériques n’existaient pas, il ne serait pas nécessaire de se protéger contre les usages abusifs et le cyberstage ne serait alors pas nécessaire non plus. Que ce soit sur le plan professionnel ou privé, Anliker est constamment sur le fil du rasoir entre bénédiction et malédiction de la numérisation. Avec juste raison, il a adopté un comportement très prudent dans l’espace numérique: Chaque semaine, il reçoit des e-mails plus ou moins louches qu’il n’ouvre pas. Il est conscient qu’en tant que commandant de l’école EGE et commandant du cyberstage, il se tient dans une maison de verre numérique et représente une cible idéale – un précieux trophée – pour tout hacker. Mais cela ne rend pas pour autant paranoïaque ce colonel de 52 ans.
Tout ce qui est transporté librement par voie aérienne peut être capté avec des moyens simples par n’importe qui.
Responsabilité propre lors du traitement de données
Mais malgré tous les mécanismes de protection systémiques, la façon dont chacun gère la protection de ses données personnelles est finalement de sa propre responsabilité. Et c’est là que la boucle de la convention avec soi-même est bouclée. Quel que soit le niveau de protection des données par le système, lorsque quelqu’un divulgue ces données sciemment ou involontairement, toute mesure de protection systémique est sans effet.
En tant qu’officier de carrière possédant une grande expérience de la vie, Anliker est également conscient du fait qu’en ce qui concerne la défense – et en particulier aussi la cyberdéfense – on a toujours un temps de retard par rapport à l’évolution. Les attaques et les possibilités sont de plus en plus diversifiées, les outils techniques pour les cyberattaques peuvent être obtenus de plus en plus facilement et sont de plus en plus simples à utiliser. Il se veut réaliste: «Nous ne pouvons pas prédire ce qui se passera demain. Mais avec les mesures appropriées et l’attention nécessaire, beaucoup de choses sont déjà faites préventivement.» Cela impose des exigences élevées sur la détection, pour la protection de ses propres systèmes.
Continuer à faire avancer la numérisation
En tant que commandant des écoles EGE et du cyberstage, Anliker a une connaissance approfondie des dangers numériques qui rôdent tous les jours. Il a également une connaissance approfondie des différentes manières de hacker des systèmes et d’accéder discrètement aux données et systèmes. Néanmoins, Anliker ne rejette pas l’évolution numérique. Au contraire. Lorsque la numérisation apporte une valeur ajoutée, il veut qu’on la fasse progresser de manière efficace et soutenue – mais toujours avec la condition préalable que la protection contre l’usage abusif et les mesures correspondantes soient également développées parallèlement de manière prioritaire. En tant que citoyen et personne privée, il reste également convaincu que la numérisation apporte beaucoup de bonnes choses et qu'on peut et doit en tirer encore plus d’efficacité. Concernant la discussion actuelle au sujet de la conduite autonome, Anliker ajoute par exemple qu’il ne suffit pas de développer les véhicules autonomes, mais qu’il faut également concevoir les routes appropriées, de façon à ce que les voitures puissent aussi communiquer entre elles ou avec la route. Cela permettrait de réduire considérablement les bouchons et les heures de pointe. Mais, dans le même élan, cet officier de carrière ajoute que ces systèmes doivent également être bien protégés contre l’usage abusif et que la sécurité doit rester la priorité absolue.
Protection des systèmes et des données
C’est à ce niveau qu’Anliker voit les étapes suivantes de la numérisation. Les systèmes doivent être protégés et l’usage abusif doit être rendu plus difficile. Que ce soit la Wifi, la 5G ou l’Internet des objets. Tout peut être capté en l’air par n’importe qui, et c’est là que se situe la source de la vulnérabilité. Et la protection commence chez chaque personne individuelle, au niveau de la convention avec elle-même et de la responsabilité individuelle. A la fin de l’entretien, Patrik Anliker résume ses conseils d’autoprotection numérique: «D’abord, ne rien révéler de soi-même sur les réseaux sociaux ou dans le cloud, concernant ce qu’on ne pourrait pas partager avec tous. Ensuite, garder sa propre empreinte numérique aussi petite que possible. En troisième lieu, régler ses propres appareils électroniques de telle manière que le risque d’un accès inaperçu puisse être réduit au minimum. Enfin, être attentif et en alerte en cas d’incohérences dans des e-mails, des pièces et documents joints.»
Cette visite chez l’homme numérique, le colonel d’état-major Patrik Anliker, a permis de brosser le tableau d’un citoyen et soldat suisse capable de nuancer, ouvert mais prudent. Chez l’auteur aussi, cette visite a laissé une impression durable: depuis, les fonctions Wifi et Bluetooth restent systématiquement désactivées sur le smartphone, et elles ne sont activées que si un réseau connu et sécurisé est disponible et la fonction utilisée.
