Le Conseil fédéral adopte le plan de mise en œuvre de la stratégie visant à protéger la Suisse contre les cyberrisques

Berne, 15.05.2013 - Lors de sa séance d'aujourd'hui, le Conseil fédéral a adopté le plan de mise en œuvre de la stratégie nationale de protection contre les cyberrisques (SNPC). Les mesures décidées ont pour but de renforcer la prévention ainsi que la gestion de la continuité et des crises. Elles impliquent donc également une augmentation du nombre des spécialistes en matière de cybersécurité au sein de l'administration fédérale. Le Conseil fédéral a mis en place un comité interdépartemental de pilotage de la SNPC afin de coordonner les travaux requis.

Le 27 juin 2012, le Conseil fédéral a approuvé la SNPC. A travers cette stratégie, le Conseil fédéral entend, en étroite collaboration avec les autorités, les milieux économiques et les exploitants d'infrastructures d'importance vitale, réduire les cyberrisques auxquels tous ces acteurs sont exposés quotidiennement. La stratégie exclut explicitement les cas de guerre ou de conflit.

Le Conseil fédéral a chargé le Département fédéral des finances (DFF) de lui soumettre au plus tard en avril 2013 un plan de mise en œuvre de cette stratégie, qui aura été élaboré avec les organes responsables et qui détermine les ressources nécessaires. Le Conseil fédéral a adopté aujourd'hui le plan de mise en œuvre de la SNPC élaboré par l'organe de coordination de la SNPC, qui est rattaché à l'Unité de pilotage informatique de la Confédération (UPIC).

Plan de mise en œuvre de la SNPC

Selon la stratégie, les conditions de base essentielles pour réduire les cyberrisques sont et restent la responsabilité individuelle, la collaboration au niveau national entre les milieux économiques et les autorités, ainsi que la coopération avec l'étranger. A cet effet, la stratégie prévoit 16 mesures qui devront être mises en œuvre jusqu'en 2017.

Le plan de mise en œuvre de la SNPC précise les mesures qui découlent de la stratégie et décrit les résultats à atteindre en matière de prévention, de capacités de réaction, de gestion de la continuité et des crises ainsi que de processus de soutien. Se fondant sur les structures en place dans l'administration et l'économie, le plan définit en outre les responsabilités et la collaboration, en prenant en considération les ressources et processus existants. Il souligne par ailleurs la nécessité de renforcer les effectifs en matière de cybersécurité. Le Conseil fédéral a par conséquent l'intention de créer 28 postes supplémentaires, destinés à des spécialistes du domaine.

Bien que la stratégie exclue explicitement les cas de guerre ou de conflit, le Conseil fédéral a décidé que les capacités existantes de l'armée, qui permettent de soutenir de manière subsidiaire les organisations responsables, doivent participer à la réduction des cyberrisques. Il se fonde pour cela notamment sur le principe éprouvé de l'engagement subsidiaire de l'armée en cas de catastrophe.

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) rattachée au DFF et au Département fédéral de la défense, de la protection de la population et des sports (DDPS) jouera un rôle central dans le cadre de la mise en œuvre des mesures stratégiques. Elle sera notamment la plaque tournante de l'information, chargée de la coordination, de l'évaluation et de l'acheminement des flux d'informations liés à la maîtrise des cyberrisques. Une fois la mise en œuvre terminée, soit à fin 2017, MELANI assumera une fonction de coordination et de direction au niveau opérationnel.

Comité de pilotage de la SNPC

Etant donné qu'un grand nombre de tâches de la Confédération sont concernées par la protection contre les cyberrisques et que la stratégie est mise en œuvre de manière décentralisée, le Conseil fédéral a mis sur pied un comité de pilotage de la SNPC qu'il a chargé de coordonner les activités requises au niveau de l'administration fédérale, des cantons et du secteur privé. Ce comité de pilotage a pour tâches d'observer l'évolution des cyberrisques et de soumettre au Conseil fédéral des recommandations visant à adapter la stratégie en conséquence. Font partie du comité de pilotage les départements chefs de file pour des mesures de mise en œuvre et le mécanisme de consultation et de coordination du Réseau national de sécurité (MCC RNS). L'organe de coordination de la SNPC soutiendra le comité de pilotage dans l'exécution de ses tâches.


Adresse pour l'envoi de questions

Ka Schuppisser und Stefanie Frey
Organe de coordination SNPC/UPIC
031 32 27476, Ka.Schuppisser@isb.admin.ch
031 32 40529, Stefanie.Frey@isb.admin.ch



Auteur

Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html

Département fédéral des finances
http://www.dff.admin.ch

https://www.admin.ch/content/gov/fr/start/dokumentation/medienmitteilungen.msg-id-48856.html