Le Conseil fédéral veut une deuxième stratégie nationale de protection de la Suisse contre les cyberrisques

Berne, 26.04.2017 - La première stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) est dans sa dernière année de mise en œuvre. En raison de l’augmentation des cyberrisques, le Conseil fédéral a décidé de faire élaborer une deuxième stratégie qui réponde aux menaces actuelles et tienne compte des résultats de l’évaluation de l’efficacité de la SNPC. Pour permettre la poursuite des travaux, le Conseil fédéral prolonge le financement des postes affectés à la SNPC.

La protection contre les cyberrisques revêt une grande importance, comme le montre clairement le nombre croissant d’incidents en Suisse et à l’étranger. Outre la cybercriminalité traditionnelle, on observe de plus en plus d’attaques visant des États et des infrastructures vitales. Si on ajoute à cela le fait que certaines cyberattaques sont aussi menées à des fins politiques, on peut en conclure que les cyberrisques qui menacent la Suisse continueront à augmenter à l’avenir.

La menace persiste, malgré la mise en œuvre réussie de la SNPC

Face à cette menace, le Conseil fédéral a approuvé en 2012 la première SNPC pour les années 2012 à 2017. La mise en œuvre de la stratégie s’achèvera cette année conformément au calendrier prévu. Le rapport annuel 2016 sur l’état de la mise en œuvre de la SNPC, qui a été adopté aujourd’hui par le Conseil fédéral, montre que 15 des 16 mesures prévues sont déjà réalisées.

Pour pouvoir décider de la poursuite éventuelle de la SNPC, le Conseil fédéral avait demandé un rapport sur l’efficacité des mesures mises en œuvre jusqu’à présent, rapport dont il a pris connaissance aujourd’hui. Les résultats indiquent que l’approche stratégique a été correctement choisie et que la mise en œuvre décentralisée, mais étroitement coordonnée de la SNPC fonctionne globalement bien. Dans tous les domaines, il a été possible de mettre en place des processus et des structures efficaces et de réunir le savoir spécialisé nécessaire, si bien que la Suisse est aujourd’hui mieux préparée à affronter les cyberrisques qu’elle ne l’était en 2012. En même temps, il est clair que la SNPC ne constitue qu’une base et qu’il faudra continuer à développer la protection contre les cyberrisques. Les mesures de la SNPC ont permis de renforcer la défense, mais la menace et la mise en réseau se sont aussi intensifiées.

Élaboration d’une deuxième stratégie pour les années 2018 à 2023

Sur la base de l’évaluation des travaux réalisés jusqu’à présent et de l’analyse de la menace actuelle, le Conseil fédéral a chargé l’Unité de pilotage informatique de la Confédération (UPIC) de définir une deuxième stratégie pour les années 2018 à 2023, en collaboration avec les services concernés, et de la lui soumettre d’ici à la fin de l’année. Cette stratégie doit tirer parti des structures et des processus déjà créés afin de renforcer durablement la protection contre les cyberrisques. Le Conseil fédéral a décidé de prolonger pour une durée indéterminée le financement des 30 postes actuels de la SNPC destinés à poursuivre et développer la protection contre les cyberrisques dans les différents départements.


Adresse pour l'envoi de questions

Gisela Kipfer, responsable de la communication de l’Unité de pilotage informatique de la Confédération UPIC
Tél. 058 465 04 64, gisela.kipfer@isb.admin.ch



Auteur

Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html

Département fédéral des finances
http://www.dff.admin.ch

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-66487.html