Stratégie nationale de protection contre les cyberrisques: mise en œuvre réussie et nouvelle augmentation des ressources
Berne, 18.05.2022 - Le 18 mai 2022, le Conseil fédéral a pris connaissance du rapport d'évaluation de l'efficacité de la stratégie nationale de protection de la Suisse contre les cyberrisques 2018–2022 et a décidé de créer 25 postes supplémentaires dédiés à la protection contre les cyberrisques.
La mise en œuvre de l'actuelle stratégie nationale de protection contre les cyberrisques (SNPC) s'achèvera à la fin de l'année 2022. Une nouvelle stratégie adaptée aux menaces actuelles sera développée d'ici là sur la base de l'évaluation de l'efficacité de la stratégie en cours. Cette évaluation a été effectuée au second semestre 2021.
Bilan positif pour la mise en œuvre de la stratégie
L'efficacité de la stratégie et de sa mise en œuvre a été évaluée par des experts externes. Le bilan est globalement positif. La mise en œuvre se déroule comme prévu et a donné des résultats décisifs. Par exemple, des normes et des labels ont été développés en collaboration avec les hautes écoles afin d'aider les organisations à contrôler et à améliorer leur cybersécurité de manière systématique. La Suisse s'est également dotée d'un institut national de test pour la cybersécurité, à Zoug, afin de pouvoir mener des analyses approfondies de produits informatiques. La Confédération cherche aussi à améliorer la cybersécurité par des mesures réglementaires; elle a élaboré à cet effet le projet d'introduction d'une obligation de signalement. L'implication de nombreux acteurs des cantons, de l'économie et des hautes écoles constitue un facteur essentiel pour le succès tant de l'élaboration que de la mise en œuvre de la stratégie.
Recommandations
La nouvelle stratégie nationale de protection contre les cyberrisques est en cours d'élaboration. Les conclusions du rapport sont prises en compte, afin que la future stratégie ait encore plus d'impact. L'évaluation relève par exemple que la stratégie se concentre trop sur les infrastructures critiques, les grandes entreprises et les autorités nationales et cantonales, tandis que l'impact direct sur les PME, les communes et la population est encore trop faible. Les experts notent également que le pilotage de la mise en œuvre peut être optimisé. Enfin, la gouvernance doit être adaptée afin que des priorités puissent être fixées et de nouvelles mesures prises rapidement et de manière flexible.
Nouvelle augmentation des ressources
Vu les résultats de l'évaluation de l'efficacité, le Conseil fédéral a décidé d'augmenter les ressources consacrées à la protection contre les cyberrisques. Il a approuvé 25 postes au total, dont dix pour le Centre national pour la cybersécurité, six pour le Service de renseignement de la Confédération, deux pour l'Office fédéral de l'informatique et de la télécommunication, deux pour le Département fédéral des affaires étrangères et cinq pour les offices spécialisés dans divers secteurs critiques (énergie, transports, aviation civile, télécommunications et santé). Le cadre de la prochaine stratégie est ainsi posé. Élaborée comme les précédentes en collaboration avec de nombreux experts, la SNPC constitue la base sur laquelle la Suisse s'appuie pour se protéger avec efficacité contre les cybermenaces, en conjuguant et coordonnant les efforts.
Adresse pour l'envoi de questions
Communication DFF
Tél. +41 58 462 60 33, info@gs-efd.admin.ch
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral des finances
http://www.dff.admin.ch