Début 2024, le nouvel Office fédéral de la cybersécurité entrera en fonction. Un lancement qui tombe à point nommé, compte tenu de l'explosion des piratages informatiques depuis le début de la guerre en Ukraine et les attaques contre la Confédération.
Sur décision du Conseil fédéral, le nouvel Office fédéral de la cybersécurité sera installé dans les locaux du Département de la défense (DDPS) et non au sein du Département des finances, où se trouvait déjà le Centre national de cybersécurité (NCSC).
20% des employés ont démissionné
Depuis la décision du Conseil fédéral, 10 des 48 employés du NCSC auraient quitté leur poste, d'après la SRF. Parmi eux, six spécialistes de la cybersécurité de haut niveau, considérés dans la branche comme des «top shots» avec une longue expérience.
Ces six personnes travaillaient au sein d'un groupe de cyber-intervention rapide, composé de neuf employés. Ils intervenaient lorsqu'une entreprise, une institution ou une infrastructure dite critique, était victime d'une cyberattaque.
La raison de ces départs serait le risque d'une trop grande proximité entre le DDPS et le service de renseignement, les deux institutions ayant une conception fondamentalement différente de la cybersécurité, explique Martin Leuthold, expert en cybersécurité de la fondation Switch.
Conflit éthique avec des collaborateurs
Ainsi, le service de renseignement du DDPS aurait intérêt à entretenir certaines failles de sécurité pour attirer les hackers et obtenir des informations sur eux: «Le service de renseignement souhaite, en fournissant le moins d'effort possible, obtenir un grand nombre d'informations», confie Martin Leuthold.
Mais les cyberspécialistes de l'actuel NCSC ne le voient pas de cet œil. Selon Martin Leuthold, ces divergences de point de vue ont donc entraîné un conflit éthique chez certains collaborateurs: «Cela a probablement joué un rôle dans les décisions prises par certaines personnes.» Martin Leuthold, lui, trouve positif que l'ancienne direction du NCSC soit transférée au nouvel office fédéral.
Reconstruire la confiance
Avec ces départs, la Confédération perd des collaborateurs de longue date disposant d'un grand réseau national et international et qui jouissaient de la confiance de la «communauté». L'enjeu du futur office fédéral sera donc de rétablir cette confiance.
Florian Schütz, futur chef de l'Office fédéral de la cybersécurité, ne semble pas vouloir évoquer ces départs, parlant de motivations individuelles: «Chaque fois qu'il y a des changements organisationnels, c'est le moment pour beaucoup de réfléchir à ce qu'ils aimeraient faire dans leur carrière» explique-t-il à la SRF.