Le DDPS fixe sa cyberstratégie 2021 - 2024
Berne, 20.04.2021 - La cheffe du Département fédéral de la défense, de la protection de la population et des sports (DDPS), la conseillère fédérale Viola Amherd, a approuvé la nouvelle Stratégie cyber du DDPS. Ce dernier fixe ainsi le socle de sa stratégie en matière de cyberdéfense pour les années 2021 à 2024 et souligne l’importance, sous l’angle de la politique de sécurité, du cyberespace pour la protection de notre pays.
Différentes tâches reviennent au DDPS en ce qui concerne, d’une part, la protection et la défense contre les attaques dans le cyberespace et, d’autre part, le soutien à apporter pour maîtriser de tels événements. La complexité et les défis de l’espace virtuel augmentent parallèlement aux nouvelles possibilités que nous offre la digitalisation croissante au quotidien. Afin de pouvoir faire face à ces menaces de manière appropriée à l’avenir également, la cheffe du DDPS, la conseillère fédérale Viola Amherd, a approuvé la nouvelle Stratégie cyber du DDPS. Ce document trace l’axe stratégique à suivre par le département en matière de cyberdéfense pour les années 2021 à 2024 : le DDPS contribue à la protection de la Suisse, la défend dans le cyberespace et augmente considérablement la liberté d’action du pays.
La protection du pays et la défense dans le cyberespace en point de mire
Avec sa Stratégie cyber, le DDPS et ses unités administratives peuvent se focaliser encore davantage et de manière encore plus ciblée sur les défis en constante mutation qui se présentent dans le cadre de la cyberdéfense. Cette dernière comprend toutes les mesures de renseignement et de l’armée prises dans le but de protéger les systèmes critiques dont dépend la sécurité du pays, de se défendre contre les cyberattaques, de garantir la disponibilité opérationnelle de l’armée dans toutes les situations ayant trait au cyberespace et de développer ses capacités et compétences afin qu’elle puisse apporter un appui subsidiaire aux autorités civiles. Ce domaine inclut également des mesures visant à identifier les menaces et les attaquants ainsi qu’à entraver et à bloquer les attaques. Le DDPS soutient ses partenaires lorsqu’il s’agit de protéger les infrastructures critiques des cyberattaques et de renforcer leur capacité de résistance. La coopération avec des partenaires nationaux et internationaux est également un élément central de la stratégie.
Les autres aspects cyber, comme la cybersécurité et la cybercriminalité, sont traités dans la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC).
Trente champs d’action dans quatre domaines-clés
La stratégie prévoit trente champs d’action concrets, qui sont répartis entre quatre domaines-clés :
- Gouvernance et coordination ; par exemple le développement de l’organisation.
- Sécurité et résilience ; par exemple la mise en place de mesures servant à rétablir les systèmes après un incident.
- Situation et action ; par exemple des mesures défensives en cas d’attaque.
- Monitoring des tendances et soutien; par exemple la recherche, le développement et l’innovation.
S’agissant de la mise en œuvre, le principe est que tous les acteurs du DDPS ayant des tâches cyber se coordonnent dans le cadre de la Stratégie cyber. Ils collaborent étroitement pour identifier les risques et les chances et pour les maîtriser ensemble. Cela implique que le département axe son développement sur les défis de la cybersécurité pour ce qui est de ses tâches, du matériel, de ses processus et de son personnel. Dès lors, il est notamment essentiel de former et de perfectionner tout le personnel du DDPS et les militaires de carrière et de milice.
En outre, les responsables cyber du DDPS collaborent avec leurs partenaires pour mettre en œuvre les mesures. En plus du Centre national pour la cybersécurité (NCSC), il s’agit des cantons, des communes, des institutions actives dans le domaine de la recherche, de l’économie privée et de partenaires internationaux.
Enseignements tirés du Plan d’action Cyberdéfense
Le Plan d’action Cyberdéfense DDPS pour les années 2017 - 2020 a défini les tâches, les compétences et les processus des unités administratives du DDPS dans le domaine de la cyberdéfense et a introduit des améliorations considérables. Il a donné lieu à un rapport final exposant les mesures mises en œuvre, les buts atteints et les lacunes qu’il reste à combler.
Parmi les mesures déjà concrétisées figurent les préparatifs visant à développer la Base d’aide au commandement (BAC) afin qu’elle se transforme en un commandement Cyber. Le stage de formation cyber a débuté en 2018 et, depuis janvier 2019, le nouveau campus cyberdéfense d’armasuisse fournit des prestations complémentaires dans le cadre de la SNPC. Ces dernières années, le Service de renseignement de la Confédération (SRC) a également augmenté ses capacités cyber.
Tous les objectifs du plan d’action n’ont pas été entièrement atteints. Cela s’explique notamment par la complexité du domaine cyber et les changements rapides qu’il connaît. Ces objectifs et les mesures d’amélioration identifiées ont été intégrés dans le rapport final consacré au plan d’action et pris en considération dans la Stratégie cyber du DDPS.
Adresse pour l'envoi de questions
Carolina Bohren
Porte-parole du DDPS
+41 58 467 00 24
Documents
Auteur
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
Groupement de la Défense
http://www.vtg.admin.ch
Armasuisse
http://www.ar.admin.ch/
Service de renseignement de la Confédération
http://www.ndb.admin.ch
Office fédéral de la protection de la population
http://www.bevoelkerungsschutz.admin.ch/
Département fédéral des finances
http://www.dff.admin.ch