Lutte active contre les cyberrisques: la mise en œuvre de la stratégie définie dans ce domaine progresse comme prévu

Berne, 05.06.2015 - Lors de sa séance d'aujourd'hui, le Conseil fédéral a pris connaissance du rapport annuel 2014 qu'a rédigé le comité de pilotage compétent sur l'état de la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Ce rapport offre une vue d'ensemble des travaux en cours et fournit des informations sur les objectifs atteints dans le cadre des seize mesures prévues. Un concept concernant les processus de conduite en cas de cyberincidents a donc été établi et la collaboration entre la Confédération et le secteur privé a pu être renforcée au moyen du réseau de compétences «Swiss Cyber Experts». La mise sur pied de la division Cyber SRC au sein du service de renseignement de la Confédération (SRC) permettra d'identifier plus facilement les auteurs d'infractions. Le rapport donne également des informations sur l'examen de l'efficacité prévu en 2017.

Le 27 juin 2012, le Conseil fédéral a approuvé la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) et le 15 mai 2013 le plan de mise en œuvre. Ces documents prévoient seize mesures, dont les travaux devraient être achevés d’ici fin 2017. Le comité de pilotage de la SNPC soumet au Conseil fédéral un rapport annuel sur l'avancement des travaux.

Importants objectifs atteints, premières mesures réalisées

En 2014, les premiers objectifs et jalons importants ont été atteints comme prévu. Deux mesures ont déjà été mises en œuvre: un inventaire des bases légales pertinentes pour le cyberespace et un concept pour les processus de conduite en cas de cyberincidents. Un autre résultat important a été atteint grâce à la création du réseau de compétences «Swiss Cyber Experts», né d'un partenariat public-privé conclu entre la Confédération et le secteur privé pour faire face aux cyberincidents graves. Au sein de la Confédération, la nouvelle division Cyber SRC rattachée au SRC facilite quant à elle l'identification des auteurs d'infractions. Par ailleurs, les centres de compétences existants pour l'analyse des maliciels (CERT) ont amélioré leur disponibilité et leur capacité d'agir dans la durée.

Parmi les mesures en cours de mise en œuvre, il convient de relever que certains exploitants d'infrastructures d'importance vitale ont analysé les risques et les vulnérabilités dans le domaine des cyberrisques. Se fondant sur les résultats obtenus, ils ont commencé à préparer un projet permettant d'assurer la continuité de l'exploitation. Les travaux visant à dresser un bilan de la situation actuelle se poursuivent selon le calendrier prévu. La collaboration internationale a aussi pu être notablement renforcée sur une base bilatérale et multilatérale, notamment dans le cadre des mesures de confiance définies par l'Organisation pour la sécurité et la coopération en Europe (OSCE), dont la Suisse assurait la présidence en 2014.

Examen de l'efficacité en cours

Les activités fondées sur la SNPC qui visent la protection contre les cyberrisques doivent être réexaminées périodiquement, adaptées à l'évolution de la menace et poursuivies au-delà de l'année 2017. Afin d'examiner l'efficacité des différentes mesures, une analyse ad hoc sera menée en 2015 et 2016. Les résultats de cette analyse seront présentés au Conseil fédéral au printemps 2017 sous la forme d'un rapport final.

Mise en œuvre de la SNPC: décentralisée, mais coordonnée

Dans le cadre de la SNPC, le Conseil fédéral poursuit trois objectifs principaux, à savoir la détection précoce des menaces et des dangers dans le cyberespace, l'augmentation de la capacité de résistance des infrastructures d'importance vitale et la réduction des cyberrisques. Il en découle un large éventail de mesures qui seront mises en œuvre de manière décentralisée par les unités d'organisation compétentes. Rattaché à la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), l'organe dit de coordination de la SNPC coordonne les travaux sur les plans opérationnel et technique. La responsabilité stratégique incombe au comité de pilotage de la SNPC, dont les membres sont nommés par le Conseil fédéral et qui se compose de représentants de tous les départements concernés. Afin de garantir la coordination des travaux de mise en œuvre et le respect des délais impartis pour atteindre les objectifs stratégiques, l'organe de coordination de la SNPC a, en collaboration avec les organes fédéraux responsables, défini des jalons et établi une feuille de route.

Adresse pour l'envoi de questions

Stefanie Frey, organe de coordination de la SNPC, Unité de pilotage informatique de la Confédération UPIC
tél. 058 46 40529, stefanie.frey@isb.admin.ch