C’est un paradoxe suisse. Avec l’un des écosystèmes numériques les plus innovants au monde, la Suisse fait figure de précurseur sur un marché stratégique. Pourtant, la défiance dans les technologies numériques et leurs usages atteint des sommets au sein des populations. Un contexte qui pousse pouvoirs publics et entreprises privées à multiplier les initiatives pour rétablir la « confiance numérique », comme celles de Swiss Digital Initiative, de la Trust Valley ou encore du groupe SICPA qui vient de lancer en fin d’année un campus entièrement dédié à cette problématique.
Un écosystème numérique fertile adossé à un déficit de confiance
Une première pierre a été posée en 2019 sur le chantier -colossal- de la confiance numérique avec le lancement de la Swiss Digital Initiative, un label conjointement rendu public par digitalswitzerland et Ueli Maurer, alors président de la Confédération. Son but ? Encourager le déploiement de normes éthiques dans le monde numérique fédéral -et ailleurs-. À terme, son objectif est de labelliser un ensemble de services numériques, en fonction de « leur sécurité, de leur capacité de protection des données, de leur fiabilité, ainsi que des interactions équitables avec les utilisatrices et utilisateurs », explique Niniane Paeffgen, directrice générale de la fondation genevoise Swiss Digital Initiative.
De quoi répondre aussi à l’inquiétude des citoyens ? Rien n’est moins certain, tant le pays part de loin. En effet, les sondages d’opinion se suivent et se ressemblent. À peine 6 % des citoyens suisses font confiance aux GAFAM dans le traitement des données personnelles, 7 % aux entreprises financières, 28 % aux organismes de santé et à peine 40 % aux services publics, selon les conclusions d’une étude menée par la société de cybersécurité Ubcom en janvier dernier. Pour Rolf Brügger, associé au sein du cabinet Deloitte, la transformation des usages vers le tout-numérique demeure encore une perspective lointaine : « On note des réserves et des obstacles à une adoption plus grande des services en ligne du secteur public : la majorité des citoyens opposés à plus de ces services en ligne s’inquiètent en effet de la protection des données et de la cybersécurité », estime l’expert. Les difficultés du pays dans le domaine ont d’ailleurs été largement documentées et la Suisse, malgré la fertilité de son écosystème numérique, n’occupe que la 42e place internationale sur le segment de la cybersécurité, selon le classement mondial de l’Union internationale des télécommunications. Une position médiocre pour le premier pays du monde en termes d’innovation, plaçant la Suisse derrière la Tanzanie, la Hongrie ou encore le Kazakhstan. Et surtout, le pays fait pâle figure face à ses voisins européens.
Entre 2019 et 2021, le nombre de failles de sécurité graves a doublé, affirme d’ailleurs Niclaus Meyencourt de Dreamlab Technologies, alors que des attaques très médiatisées ont touché les municipalités de Rolle et de Montreux ou encore le Casino de Winterthour. Un triste comble pour la Confédération qui a vu naître le World Wide Web au CERN en 1989. Face à l’ampleur de la menace, le pays s’est d’ailleurs doté en décembre dernier d’un Office fédéral de la cybersécurité, adossé au Département de la Défense. Léger satisfecit dans ce marasme global : 113 000 vulnérabilités ont été identifiées en 2021, contre « seulement » 106 000 cette année.
« Citizen First » : l’impérative capacité à rassurer les citoyens
Pour lever les inquiétudes, pas d’autre choix que d’adopter une approche « Citizen first », affirme Rolf Brügger, qui précise que « ce sont bien les utilisateurs potentiels de ces services numériques - les différents citoyens avec leurs besoins et inquiétudes propres — qu’il faut mettre au centre de toute planification des services en ligne du gouvernement ». Une démarche d’ailleurs partagée par la Swiss Digital Initiative, qui « met les internautes au centre tout en impliquant à la fois le monde universitaire, l’économie et la société civile », explique Niniane Paeffgen. Invité des Swiss Cyber Security Days en avril dernier, Chris Inglis, chef de la cybersécurité américaine et conseiller spécial du président Biden, a souligné la pertinence de cette stratégie plaçant l’humain et les règles au même rang que les aspects technologiques.
Pour y arriver, Rolf Brügger mise, entre autres, sur le « nudging », une méthode d’ingénierie sociale appliquée par les gouvernements du monde entier pour inciter, en douceur, les citoyens à développer les meilleurs réflexes dans un panel de domaines. « Les citoyens sont facilement enclins à adopter de nouveaux comportements sans mesure coercitive, dès lors qu’on leur présente clairement l’avantage qu’ils peuvent y trouver », souligne ainsi l’expert.
Le secteur privé fourbit aussi ses armes
Plusieurs grands acteurs privés suisses s’organisent aussi pour tenter d’aborder sereinement ces problématiques et pousser l’écosystème numérique à faire preuve d’innovation. Récemment, c’est le groupe SICPA qui s’est emparé du sujet. Un positionnement logique pour le leader mondial des solutions d’authentification, d’identification et de traçabilité, qui sécurise la quasi-totalité des billets de banque du monde. L’industriel, implanté à Lausanne, a annoncé le lancement de son campus unlimitrust, dont l’ouverture s’est faite au dernier trimestre 2022. Sa vocation est de rassembler ses collaborateurs, des start-ups et des investisseurs dans un même espace pour « faire progresser globalement l’économie de la confiance dans les mondes physiques et numériques ». Une structure unique au monde ne manque d’ailleurs pas d’affirmer SICPA.
Une initiative qui n’est pas sans rappeler celle de la Trust Valley, lancée par les cantons de Vaud et de Genève en 2020, incarnée par la création d’un centre d’excellence consacré à la confiance numérique et la cybersécurité, destiné à établir un écosystème unique. L’hyperactivisme suisse dans ce domaine pourrait même, à terme, faire du pays le centre international de la confiance numérique. En témoigne le lancement du WEF Global Center for Cybersecurity à Genève, créé par le Forum économique mondial, qui s’est fixé l’objectif ambitieux d’établir un cyberespace sécurisé au niveau international et permettant de renforcer la collaboration entre les individus et gouvernements du monde entier. C’est en tout cas l’avis de Chris Inglis : « Vous n'êtes peut-être pas numéro 1 en cyber pour le moment, mais je pense que vous êtes en train de changer cela » a-t-il affirmé à son auditoire pendant les Swiss Cyber Security Days.
