Cybersécurité: la police est à bout de nerfs

À la uneRédigé par Fabio Bonavita

La Brigade de criminalité informatique (BCI) traite chaque année plus de 400 attaques... ... avec seulement neuf policiers et un ingénieur: elle est clairement en sous-effectif! Délais rallongés, employés épuisés, dossiers qui s’accumulent, la situation devient alarmante.

  • Pour le capitaine Patrick Ghion, il est urgent de renforcer la Brigade de criminalité informatique. PASCAL BITZ

    Pour le capitaine Patrick Ghion, il est urgent de renforcer la Brigade de criminalité informatique. PASCAL BITZ

«Le personnel est complètement débordé!»

Patrick Ghion, capitaine et chef de la section forensique au sein de la police cantonale

«Les gens qui travaillent au sein de la Brigade de criminalité informatique (BCI) sont complètement débordés. Les délais de traitement des cas sont interminables et nous n’arrivons pas à suivre!»

Ce constat, Patrick Ghion, capitaine et chef de la section forensique au sein de la police cantonale, n’aurait jamais voulu le faire. S’il décide de dénoncer cette situation, c’est qu’elle prend des proportions très inquiétantes.

Pas de remplaçant

Un exemple? Il y a une seule personne responsable des cas de malware, ces logiciels malveillants qui sont introduits dans les ordinateurs. Lorsque cet employé est en vacances, les dossiers sont mis en suspens! Une réalité qui pourrait prêter à sourire si elle n’avait pas de graves conséquences. Alexis Roussel, ancien président du Parti pirate suisse, est affligé: «Les pouvoirs publics genevois ne font rien pour sécuriser les infrastructures et l’économie. Quant aux particuliers, ils sont laissés à l’abandon! Nos élus ont une profonde incompréhension de ces nouveaux enjeux. Ils doivent se réveiller car il devient urgent de mettre en place une stratégie de défense numérique.»

Risque sous-estimé

Remonter les filières mafieuses ou pédophiles, analyser des disques durs, craquer les mots de passe, retrouver des fichiers cachés, la lutte contre la cybercriminalité menée par la BCI représente chaque année plus de 400 cas. Ces derniers concernent les entreprises, les institutions et les particuliers. «Ce chiffre est en constante augmentation, relève Patrick Ghion. Les attaques se diversifient et se complexifient. Avec la multiplication des objets connectés (frigos, montres, voitures, avions…), on sous-estime largement ce qui va nous tomber dessus, le danger est énorme.»

Multiplication des attaques

A Genève, les cas de cyberattaques se suivent à une vitesse inquiétante. Les serveurs de l’Université de Genève qui auraient été piratés par la National Security Agency, la Banque cantonale de Genève victime d’un chantage suite au vol de 30’000 e-mails de clients, la start-up ProtonMail visée par une cyberattaque, la liste est longue. Face à ce défi cyber-sécuritaire, il convient donc de se donner les moyens de ses ambitions. Faute de quoi, les dégâts seront largement supérieurs aux nécessaires investissements.

Lire également: La vidéoprotection s’étendra aux Eaux-Vives et à Plainpalais

Des renforts au compte-goutte

Conscient de la situation, le magistrat en charge de la sécurité Pierre Maudet tient à rassurer: «Si l’effectif actuel de la Brigade de criminalité informatique est de dix unités, il a été augmenté de deux unités en 2015 et en 2016 et sera encore renforcé d’une unité en 2017 et ce, afin d’atteindre l’objectif de quinze à dix-neuf unités en 2020.» Une réponse qui ne convainc pas vraiment Patrick Ghion (photo ci-contre):
«C’est bien, mais encore insuffisant. Il faut une meilleure collaboration
entre les cantons avec des pôles de compétences au niveau macro régional.
Je suis cependant confiant car Pierre Maudet maîtrise ces enjeux.»