Dominik Jäggi, que propose la police exactement ?
« Elle est d’abord l’interlocutrice principale des entreprises dans les cas graves, donc également en cas de cyberattaque. Nous conseillons les entreprises touchées, relevons les indices et menons les enquêtes pour identifier les responsables. Nous faisons également de la prévention et informons les entreprises, les administrations et les particuliers dans le canton de Berne sur la meilleure façon de se protéger contre la cybercriminalité. »
Dans quelle mesure les entreprises bernoises sont-elles préparées en matière de cybersécurité ?
Les entreprises bernoises investissent déjà beaucoup dans leur cybersécurité. Ici, nous essayons surtout de responsabiliser les entrepreneuses et entrepreneurs et de les sensibiliser à la nécessité d’avoir une stratégie sous la main en cas d’attaque. Nous les informons aussi de la façon dont la police peut les aider.
Quels sont les scénarios d’attaque les plus fréquents ?
S’agissant des entreprises, nous avons surtout affaire à des cas de rançongiciel, à savoir le cryptage et le vol de données depuis le réseau de l’entreprise, et à des cas d’hameçonnage et de fraude.
Qu’est-ce qui différencie l’offre de la police de celle des prestataires privés dans le domaine de la cybersécurité ?
Nous poursuivons une autre mission : notre objectif est de prélever les indices en cas d’attaque, pour identifier les responsables, les arrêter et les traduire en justice, dans le cadre de poursuites pénales. En matière de prévention, notre objectif est d’empêcher les infractions et de limiter les dégâts, comme le font les autres prestataires. Nous faisons de la prévention surtout dans le cadre de notre travail de sensibilisation, auquel nous intégrons l’expérience acquise lors du travail d’enquête.
Que conseillez-vous aux entreprises ?
La question n’est plus de savoir si une entreprise sera la cible d’une cyberattaque, mais plutôt quand elle le sera. Mais il y a une bonne nouvelle : on peut s’en prémunir. Les entreprises doivent se préparer à un cas critique, s’entraîner et mettre à jour régulièrement leur stratégie pour parer à l’urgence. La cybersécurité relève toujours de la responsabilité de la direction et le sommet de la hiérarchie doit y participer. Cette responsabilité ne peut pas être simplement confiée au département informatique ou à un tiers.
Où les entreprises peuvent-elles s’informer sur le sujet ?
Nous avons créé la brochure « Prévenir les cyberdélits » pour les entreprises. Elle est disponible sur le site police.be.ch/cyber, qui contient aussi des informations complémentaires pour se protéger contre la cybercriminalité.