Une sécurité de l’information renforcée au DDPS
Berne, 15.03.2021 - Les risques liés aux systèmes d’information du DDPS doivent être mieux surveillés. À cette fin, le Secrétariat général du DDPS a pris différentes mesures. Parmi elles figurent une nouvelle application standardisée destinée à toutes les unités administratives ainsi qu’un recensement visant à déterminer dans quel délai une certification ISO de la gestion de la sécurité de l’information pourra être réalisée pour tout le département. Ces mesures découlent d’un rapport d’examen de la Révision interne DDPS.
Au DDPS, la sécurité de l’information et la cybersécurité sont primordiales. En effet, le département, qui s’occupe de questions de sécurité, exploite de nombreux systèmes d’information affichant un besoin de protection élevé et traite continuellement des informations sensibles.
Potentiel d’amélioration identifié par le DDPS
Depuis 2018, toutes les unités administratives décentralisées du DDPS doivent gérer les risques liés à la sécurité de l’information au moyen d’un système de gestion ad hoc (ISMS, pour information security management system). La base de ce système est la norme ISO/IEC 27001, reconnue internationalement. Cette mesure permet d’assurer que les unités administratives identifient systématiquement les risques liés à la sécurité de l’information et à la cybersécurité et les réduisent conformément à leurs objectifs opérationnels.
À un échelon centralisé, le Secrétariat général du DDPS consolide tous les risques du département dans son propre ISMS et veille au pilotage, au soutien et à la surveillance des ISMS des unités administratives. Un examen de la Révision interne DDPS a révélé que cet ISMS à l’échelon du département n’a pas encore déployé les effets escomptés. Par conséquent, la cheffe du DDPS, la conseillère fédérale Viola Amherd, a ordonné la mise en œuvre de différentes mesures.
Un état des lieux pour améliorer la sécurité de l’information
Un état des lieux centralisé est en cours de réalisation et doit être achevé d’ici fin 2021. Il vise à montrer comment la sécurité de l’information peut être améliorée dans tout le département. Dans ce cadre, un recensement sera également effectué afin de déterminer dans quel délai une certification ISO de l’ensemble du DDPS pourra être réalisée.
À l’avenir, une application ISMS standardisée permettant d’optimiser le pilotage des risques sera en outre introduite afin d’accroître l’efficacité. Ainsi, les unités administratives du DDPS et le Secrétariat général pourront gérer leur sécurité de manière simple, systématique et efficiente.
Adresse pour l'envoi de questions
Carolina Bohren
Porte-parole du DDPS
+41 58 467 00 24
Auteur
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
