Contexte

La cybercriminalité augmente avec la digitalisation du monde. Les actes de la vie quotidienne sont de plus en plus réalisés par internet et, en 2019, plus de 9 personnes sur 10 utilisent internet régulièrement. La vulnérabilité augmente avec la croissance de cette tendance.

Tout le monde est une cible potentielle de cyber-attaque :

  • Les entreprises
  • Les privés
  • Les écoles
  • Les institutions étatiques

En Europe, les Suisses sont parmi les plus touchés, notamment par des fraudes en ligne à la carte de crédit et des usages malveillants des données personnelles. Les Suisses ne prennent pas de mesures adéquates pour se protéger, ainsi un tiers de la population indique ne pas protéger son ordinateur, 82% déclare ne pas protéger son smartphone et seulement 54% réalise des sauvegardes régulièrement.

Même si l’État de Genève aimerait pouvoir résoudre 100% des cas, il est très difficile d’atteindre cet objectif puisqu’une attaque réussie est invisible. Les objectifs sont plutôt axés sur la formation des collaborateurs. À l’interne, les collaborateurs de l’État de Genève doivent suivre un quiz. Chaque département choisit les modules que les collaborateurs doivent obligatoirement réussir, parmi une liste de 10 modules concernant la cybersécurité.

Au niveau protection des données, la loi sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD) datant de 2003 est basée sur la loi fédérale sur la Protection des Données (LPD) qui datant de 1992. Le nouveau règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans toute l’Union européenne (UE). Il pourra, dans certains cas, s’appliquer aussi aux sociétés ayant leur siège en Suisse, par exemple, si elles traitent les données personnelles d’individus situés sur le territoire de l’UE et si les activités de traitement sont liées, à une offre de biens ou de services à ces individus ou au suivi du comportement de ces individus dans les pays membres de l’UE.

Le Département du Développement Economique (DDE) a mis en place une forme d’aide à la cybersécurité pour les PME avec un site dédié. Il est destiné aux PME et créé en collaboration avec la Fédération des Entreprises Romandes (FER). [Voir activité “Formation en ligne”]. Pour les citoyens, il n’y a rien de spécifique, mais il se peut que la sensibilisation soit étendue dans le futur. C’est compliqué car les citoyens font ce qu’ils veulent et qu’il n’y a ni suivi ni système pour répondre aux questions. L’État de Genève n’a pas les ressources nécessaires pour gérer un tel système. La question qui se pose est “est-ce vraiment à l’État de gérer la sensibilisation aux outils de cybersécurité ?”. La configuration des appareils est de la responsabilité des citoyens, sinon l’État en serait responsable. Il n’est pas prévu pour le moment de faire des campagnes de sensibilisation et le suivi des signalements incombe à la Police.

Au niveau national, la Confédération a mis en place MELANI pour la sécurité de l’information. C’est l’équivalent de l’activité “Formulaire pour signaler un événement”. MELANI est un portail pour tout ce qui concerne la cybersécurité en Suisse. La confédération donne un cadre et les cantons doivent s’aligner.

Activités