Fini le secret bancaire. Vantant sa stabilité, sa discrétion et sa position géographique, la Suisse le remplace par le secret numérique.
Tout le monde se souvient du fameux slogan publicitaire ‘’La Suisse l’autre pays du fromage’’, d’ailleurs d’autres pays européens tels que les Pays-Bas (mais cela rime mieux avec Hollande…) l’ont aussi utilisé. Le marketing national Suisse est en train de reconvertir cette image vers le high-tech, le cloud et le domaine de la sécurité et de la protection des données informatiques, tout en faisant le lien avec la culture du secret bancaire et de la confidentialité.
Le front du secret bancaire a progressivement cédé ces dernières années. Il associait les notions de discrétion, stabilité, confidentialité des avoirs du monde entier déposés dans les mains des banques suisses. Ces mêmes valeurs suivent désormais une très intelligente reconversion dans le domaine des données. Déjà, au début 2015, on pouvait lire dans la presse que 25% des données numériques européennes seraient stockées en Suisse, car la loi helvétique sur la protection des données est considérée comme l’une des plus sévères au monde.
Le pays, notamment le canton germanophone de Zurich et ses alentours, met en avant les nombreux sites physiquement hautement protégés, certains anciens bunkers militaires antiatomiques, bien climatisés et pas trop chers (climat alpin et prix de l’électricité bas), une législation forte et respectée sur la protection des données personnelles (par exemple, avec l’obligation faite au siège européen de Google, basé à Zurich, de flouter les visages et autres données d’identification sur Google Streetview).
Autre argument de poids : la localisation ; idéale au cœur de l’Europe, facile d’accès, bien desservie en infrastructures de transports mais aussi en liens haut-débit informatiques, hubs de croisement des points d’accès d’opérateurs.
Plusieurs entreprises internationales d’hébergement ont bâti des datacenters et des cloud publics en Suisse ces deux dernières années : 66 datacenters dont 47 dans les cantons germanophones et 13 cloud publics d’après le site datacentermap.com. A titre comparatif, d’après le même site, l’Autriche, pays voisin et proche en termes de taille et d’économie, ne possède que 19 datacenters.
Certains éditeurs de logiciels de sécurité tels que Silent Circle et son célèbre logiciel PGP (Pretty Good Privacy) ont choisi de s’y implanter pour garder leur indépendance face aux pressions politiques. Des startups dans le domaine de la sécurité poussent dans le sillage des grandes universités. Par exemple, Biowatch dans l’authentification et la biométrie, créée par des ingénieurs français de l’EPFL ou d’autres comme Threema, Securosys, Secure Islands, ProtonMail, etc.
Les développements actuels de la controverse entre Apple et le FBI sur l’accès aux clés de déchiffrement des iPhones, notamment dans le cas de la lutte contre le terrorisme, ajoutés aux arguments précédents, pourront favoriser l’émergence de la Suisse comme l’un des endroits les plus protégés, les moins exposés aux pressions légales et politiques de la planète. La Suisse pourra sereinement mettre en avant sa stabilité, son goût et son respect de la confidentialité, forgés depuis de nombreuses années par le secret bancaire, ainsi que sa neutralité politique internationale. La situation non aboutie du Safe Harbor, remplacé par le très discuté Privacy Shield, pourra également jouer en faveur de la Suisse.
Toutefois sur ces aspects politiques et policiers, il est pour le moins amusant de penser que la Suisse se présente comme discrète et religieusement attachée à la confidentialité quand on sait qu’en même temps Genève et Montreux, sont des places fortes de l’espionnage international comme Vienne l’était à l’époque de la guerre froide. Une fois de plus les extrêmes se rejoignent, se touchent… Mais, la Suisse maintient sa vocation de neutralité politique, de zone stable ouverte aux camps ennemis, de lieux de rencontre et de négociations.
Probablement le point le plus moteur dans ce développement de l’hébergement sécurisé des données réside dans la forte croissance et les importants investissements réalisés par les banques suisses, par les entreprises de recherche, de pharmacie et biotech, par les entreprises de retail et de négoce, dans les plateformes cloud publics et privés. Cette culture IT est sûrement complétée et encouragée par un esprit ouvert au business et au commerce.
Théodore-Michel VRANGOS
Cofondateur et président d’I-TRACING, entreprise de conseil et ingénierie entièrement dédiée à la traçabilité de l’information et à la gestion de la preuve. Ancien Président de Cyber Networks, aujourd’hui BT France, qu’il avait fondée avec Laurent Charvériat, Théodore-Michel Vrangos a démarré sa carrière en tant que IT Business Manager au sein du Groupe Générale des Eaux (Vivendi) à Paris.
Master of Science en technologie de l‘information de l‘Université de Manchester (UK) et diplômé du Groupe ESIEE.
A propos d’I-TRACING
Entreprise de services à hautes valeurs ajoutées, I-Tracing est dédiée à la traçabilité de l’information, la gestion des preuves et la sécurité des systèmes d’information, enjeux majeurs du XXIè siècle.
Fondée en 2005, cette société de conseil et d’ingénierie est installée à Puteaux et possède une filiale au Royaume-Uni. Composée aujourd’hui de plus de 50 ingénieurs et consultants, I-Tracing propose une gamme complète de prestations : conseil, audit, forensic, ingénierie et infogérance (managed services) pour des solutions de sécurité, de traçabilité, de gestion des preuves et de gouvernance SSI (log management, SIEM et conformité ISO27001, PCI DSS, CNIL, conformité Bâle 2, ARJEL…).
I-TRACING intervient sur différentes déclinaisons de la sécurité et traçabilité de l’information (contrôle des accès des utilisateurs à privilèges, détection et lutte contre la fraude, sécurité du S.I., mise en conformité légale, suivi et optimisation de la production et de l’exploitation, gouvernance SI, mise en œuvre et exploitation de SOC…) auprès de grandes entités françaises et internationales telles que Aéroports de Paris, AG2R La Mondiale, Allianz, Areva, AXA, Bouygues, Canton et République de Genève, Carrefour, CEB Banque, Cegedim, Chambre des Notaires de Paris, Dassault Systèmes, Euler Hermès, Groupama, Groupe Crédit Agricole, Humanis, KBL, La Poste, Macif, Michelin, Orange, PMU, RATP, Sanofi, SFR, Servier, Société Générale, Systra, Total, Vodafone, Yves Rocher, etc.