Cyberrisques: le Conseil fédéral prend connaissance du rapport annuel 2015 sur la mise en œuvre de la SNPC

Berne, 20.04.2016 - Lors de sa séance d’aujourd’hui, le Conseil fédéral a pris connaissance du rapport annuel 2015 qu’a rédigé le comité de pilotage compétent sur la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). L’année passée, des objectifs importants ont été atteints: les risques et les vulnérabilités ont fait l’objet d’analyses dans certains secteurs, un radar de situation répertoriant les cybermenaces a été développé et les centres de compétences ont continué d’être renforcés en vue d’accélérer le traitement des incidents.

Le 27 juin 2012, le Conseil fédéral a approuvé la SNPC et le 15 mai 2013 le plan de mise en œuvre. Ces documents prévoient seize mesures, dont les travaux devraient être achevés d’ici à fin 2017. Aujourd’hui, le Conseil fédéral a pris connaissance du rapport annuel 2015 sur la mise en œuvre de la SNPC. Des objectifs importants ont pu être atteints l’année passée et, pour la plupart des mesures, les travaux de mise en œuvre respectent le calendrier.

Analyses des risques et état actuel des menaces

Parmi les 28 secteurs partiels d’importance vitale, dix ont fait l’objet d’une analyse des risques et des vulnérabilités, à savoir: l’approvisionnement en gaz naturel, le trafic routier, l’approvisionnement électrique, le trafic aérien, l’approvisionnement en denrées alimentaires, les soins médicaux et hôpitaux, les banques, les laboratoires, les médias et, enfin, la protection civile. En outre, les premières approches visant à réduire les vulnérabilités détectées ont été élaborées. Pour identifier les risques, il faut non seulement connaître les vulnérabilités, mais aussi bien évaluer les menaces actuelles. A cet effet, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a développé un radar de situation interactif, servant à visualiser les cybermenaces qui pèsent sur les infrastructures en Suisse, de juger à chaque fois de leur importance et, ainsi, d’identifier à temps les dangers.

Renforcement des centres de compétences

Les services de l’administration fédérale responsables de l’identification des cyberrisques et du traitement des cyberincidents ont continué d’être renforcés cette année, afin d’accroître leur capacité de réaction et de leur permettre de traiter différents cas en même temps. En ce qui concerne l’identification des agresseurs, l’unité Cyber du Service de renseignement de la Confédération a acquis des connaissances spécialisées et des aptitudes lui permettant d’analyser les objectifs, les méthodes et les acteurs d’une cyberattaque, ainsi que d’identifier des agresseurs potentiels.

Collaboration internationale et formation

D’importantes mesures ont été prises en matière de formation et de recherche dans le but de combler le manque de personnel qualifié dans le domaine de la sécurité des technologies de l’information et de la communication. De plus, la collaboration internationale a pu être notablement renforcée sur une base bilatérale et multilatérale. Une deuxième série de mesures visant à rétablir la confiance ont ainsi été élaborées et adoptées en 2015 dans le cadre de l’Organisation pour la sécurité et la coopération en Europe.

Evaluation de l’efficacité

La SNPC a déclenché un processus de mise en œuvre, qui porte ses fruits sur le plan opérationnel, mais qui ne sera pas terminé après 2017. Un examen de l’efficacité des seize mesures, confié à un organe externe et neutre, a débuté en janvier 2016. Ses résultats serviront au Conseil fédéral à se prononcer sur la marche à suivre, au début de 2017.

Adresse pour l'envoi de questions

Stefanie Frey, organe de coordination de la SNPC / UPIC
tél. +41 58 464 05 29, Stefanie.Frey@isb.admin.ch

Département fédéral des finances DFF