Au mois de mars dernier, l’Université de Neuchâtel se faisait pirater des données hautement confidentielles. Quelques jours plus tard, deux cabinets médicaux privés du même canton subissaient une cyberattaque et voyaient les données de leurs patients – données remontant jusqu’à 1998 – dérobées. Fin avril, c’est au tour des Laiteries Réunies de Genève de se faire voler leurs données confidentielles. La coopérative s’est fait dérober plus de 140 gigaoctets de documents. Dans ces trois cas récents, le mode opératoire reste le même. Les pirates utilisent un cheval de Troie digital, par exemple sous la forme d’un fichier à télécharger ou d’un lien frauduleux sur lequel cliquer. Ensuite, le piratage commence et les données sont, dans le meilleur des cas, simplement dérobées. Dans le pire des cas, les données sont effacées et l’infrastructure informatique est entièrement détruite. Finalement, un chantage s’opère entre les pirates et les sociétés piratées : une rançon est exigée, faute de quoi les données seront publiées sur le darknet et se verront accessibles à tous.

Parce que la solidité digitale d’une entreprise se mesure au plus vulnérable des membres qui la compose, il suffit d’un seul clic, par un seul employé, pour que le mal soit fait. Ces cas, loin d’être isolés, se répètent. Les failles existent, sont multiples, et sont par ailleurs fréquemment constatées par le Centre national pour la cybersécurité (NCSC) qui en communique grand nombre aux entreprises. Force est de constater que les réactions ne se font pas à temps. Les acteurs concernés sont néanmoins au courant des risques qu’ils encourent, mais pourquoi n’agit-on pas à cet égard ? Est-ce que ça n’arrive qu’aux autres ? Le danger n’est-il pas assez pris au sérieux ? L’interrogation demeure.

Afin d’anticiper ces éléments des plus désagréables, deux solutions se présentent : le coaching digital et le nuage (cloud). De nombreux acteurs économiques offrent des solutions d’audit, de conseil et de coaching numérique pour les entreprises, notamment en matière de cyberdéfense. Cette solution est pertinente en ce qu’une entreprise peut régulièrement s’appuyer sur divers services à cet égard afin d’évaluer, en continu, ses vulnérabilités. La deuxième solution réside dans la confiance pouvant être placée chez un colosse du numérique (Google, Microsoft, Amazon…), se dressant alors en forteresse digitale mettant ses murs à dispositions des acteurs – publics comme privés – le désirant. Cette solution présente cependant un désavantage notable. Les géants numériques concernés se trouvent pour la plupart sur territoire américain ou chinois où les pratiques tant légales qu’effectives autorisent les deux gouvernements à accéder aisément aux données qu’ils contiennent, prétéritant la confiance qu’une entreprise étrangère pourrait y placer.

Dans un monde plus idéal, la Suisse verrait un acteur numérique helvétique croître et proposer des services de nuage d’envergure, pendant que ses entreprises offriraient régulièrement à leurs collaborateurs des prestations de coaching digital.