Article initialement publié dans l’AGEFI du 13.01.2014

Accepteriez-vous de donner les clés votre entreprise à un étranger ayant des intentions hostiles envers vous? Accepteriez-vous aussi de lui donner aussi les codes de votre système d’alarme, la combinaison du coffre-fort ou encore l’accès à l’ensemble de vos fichiers clients et ceux de vos collaborateurs? Et pourtant, vous le faites aujourd’hui. Ce n’est pas un individu mais un Etat étranger, les Etats-Unis, qui exerce une surveillance sur la société de l’information d’une ampleur inédite. Loin d’être les seuls, ils ont su se doter de financements colossaux et d’un cadre juridique qui dépasse leurs frontières, et cela, sans aucune opposition.

Des pans entiers de l’infrastructure informatique des entreprises suisses sont compromis, des systèmes d’exploitation de vos serveurs en passant par votre téléphone. Les révélations de M. Snowden mettent en lumière les manipulations des pare-feu de l’équipementier en télécommunication américain Cisco dont la qualité des produits est pourtant réputée. En utilisant cette technologie, la NSA dispose directement d’un accès aux réseaux internes des entreprises. Les experts suisses en sécurité informatique reconnaissent leur impuissance. Si vous les interrogez, ils vous diront qu’en 2013 la confiance dans l’Internet fut brisée.

Comme l’a révélé M. P. Reggli (ancien directeur du SRC), le mandat de la NSA ne se borne pas à la collecte des informations liées au terrorisme. Ce sont donc les intérêts économiques et politiques des Etats-Unis qui sont en jeu. Face aux entreprises américaines, la votre est clairement une cible.

En face, nos gouvernements sont restés passifs. Les appels répétés du Parti Pirate Suisse au Préposé Fédéral et au Conseil Fédéral n’ont pas été entendus. Les conséquences de cette politique de l’autruche seront multiples, l’Internet va au-devant d’une balkanisation dont les conséquences économiques et opérationnelles seront lourdes pour les entreprises. Certains Etats comme le Brésil, la Malaisie ou encore l’Inde tentent déjà d’imposer que la conservation des données personnelles se fasse sur leurs territoires. L’arrêt complet des mécanismes de safe-harbour (libre-échange des données personnelles), aujourd’hui inévitable, aura des conséquences pour le commerce mondial qu’il faut anticiper.

Mais ces révélations sont aussi des opportunités que nous pouvons saisir. Si la perte financière pour l’industrie américaine a été éstimée entre 20 et 35 milliards de dollars, nos datacenters sont quant à eux, largement sollicités pour offrir de l’hébergement. Nous devons capitaliser dans le domaine de la sécurité sur les compétences et le leadership d’entreprises suisses telles que Wisekey, Kudelski ou encore Crypto AG. Nous devons capitaliser sur la culture de service des banques privées, de la gestion de patrimoine et du savoir des négociants. Offrir des plateformes d’échanges commerciaux sécurisés avec un niveau de confiance élevé est une condition sine qua non de notre prospérité économique.