Protection contre les cyberrisques

28.05.2019 – Le 18 avril 2018, le Conseil fédéral a adopté la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022. Cette stratégie repose sur les travaux réalisés dans le cadre de la première stratégie (qui concernait les années 2012 à 2017) en l’étendant si nécessaire et en la complétant par de nouvelles mesures afin qu’elle réponde aux menaces actuelles. Élaborée en collaboration avec les milieux économiques, les cantons et les hautes écoles, cette deuxième SNPC constitue la base permettant les efforts communs requis afin de réduire les cyberrisques. La stratégie définit sept objectifs qui devront être atteints dans dix champs d’action. Très variées, ces mesures vont de l’acquisition de compétences ou de connaissances et de la promotion de la coopération internationale aux mesures de cyberdéfense mises en œuvre par l’armée et le Service de renseignement de la Confédération, en passant par le renforcement de la gestion des incidents et des crises ainsi que par la collaboration en matière de poursuite pénale des cyberattaques.

Afin de concrétiser la stratégie, le Conseil fédéral a adopté le 15 mai 2019 le plan de mise en œuvre de la SNPC 2018-2022. Ce plan de mise en œuvre, qui a été établi en collaboration avec les offices fédéraux concernés, les cantons, les milieux économiques et les hautes écoles, détermine les responsabilités et les calendriers pour les différentes mesures et les objectifs de prestations à atteindre. Les travaux seront accompagnés par un comité de pilotage de la SNPC qui regroupera, outre les services compétents de la Confédération, des représentants des cantons, des milieux économiques et des hautes écoles.

La mise en œuvre de la SNPC se fonde sur les décisions de principe prises par le Conseil fédéral le 30 janvier 2019 concernant l’organisation de la Confédération en matière de cyberrisques. Le Conseil fédéral a ainsi décidé de créer une Délégation pour la cybersécurité (Délégation Cyber), composée des chefs du DFF, du DDPS et du DFJP, en vue de faciliter la collaboration interdépartementale et de renforcer son propre rôle de conduite dans ce domaine. La délégation discutera des questions stratégiques et opérationnelles au niveau supradépartemental ayant trait aux cyberrisques. En outre, elle examinera le degré de mise en œuvre et le développement du contenu de la SNPC. Le Conseil fédéral a également décidé de créer au sein du DFF un Centre de compétences pour la cybersécurité placé sous la direction d’un délégué ou d’une déléguée de la Confédération à la cybersécurité. Ce centre de compétences jouera un rôle clé dans la mise en œuvre de la SNPC. Avec son bureau stratégique, il sera responsable de la coordination des travaux de mise en œuvre dans toute l’administration fédérale. Il accomplira aussi des tâches centrales de la SNPC sur le plan opérationnel. L’unité opérationnelle sera établie sur la base de l’actuelle Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) et assumera la fonction de guichet unique national pour les questions relatives aux cyberrisques.

Feuille d'information

Informations complémentaires

https://www.efd.admin.ch/content/efd/fr/home/themen/Digitalisierung/surete-de-l-information-dans-les-communications-electroniques.html