Premier rapport de mise en œuvre de la cyberstratégie nationale (NCS)

Avec la NCS, la Confédération adopte une approche globale pour renforcer la cyber-résilience de la Suisse. Cinq objectifs stratégiques sont au cœur de cette démarche : l'autonomisation de la population, la sécurité des services numériques et des infrastructures critiques, la défense et la gestion des cyberattaques, la lutte contre la cybercriminalité et la coopération internationale. Le rapport de mise en œuvre de la NCS fait état de progrès évidents. Ainsi, dans chacun des cinq objectifs stratégiques de la NCS, les projets en cours ont progressé de manière ciblée et de nouveaux ont été lancés.

Progrès concrets dans la mise en œuvre des NCS

Les compétences de la population, des entreprises et des autorités en matière de gestion des cybermenaces ont été renforcées par des mesures de sensibilisation et par la promotion de la recherche et de la formation. La campagne "S-U-P-E-R.ch" en 2024 et la participation de la Suisse au "Mois européen de la cybersécurité" ont contribué à sensibiliser le grand public aux thèmes de la cybersécurité.

La protection des infrastructures critiques contre les cybermenaces reste au cœur de la stratégie. Des progrès ont été réalisés dans la mise en œuvre des programmes de gestion des vulnérabilités, tels que le programme Bug Bounty de la Confédération, ainsi que dans la création de centres de cybersécurité (CSC) spécialisés dans des secteurs sensibles tels que la santé et le transport ferroviaire. La mise en place du Cyber Security Hub (CSH) au sein du BACS a en outre permis de développer fortement l'échange d'informations sur les cybermenaces.

En matière de normalisation et de réglementation, l'année dernière a été marquée par les travaux visant à introduire une obligation de notification des cyberattaques sur les infrastructures critiques. Celle-ci est entrée en vigueur le 1er avril 2025 et constitue la première réglementation intersectorielle dans le domaine de la cybersécurité.

Dans le domaine de la lutte contre la cybercriminalité, la NCS encourage le développement de capacités spécialisées au sein des autorités de poursuite pénale ainsi qu'une coopération plus étroite au niveau national et international. Des plateformes telles que Cyber-CASE et NEDIK permettent d'identifier et de traiter plus rapidement les délits numériques. Parallèlement, la standardisation des données et des processus ainsi que des formations ciblées devraient à l'avenir permettre d'accroître encore l'efficacité.

Au niveau international, la Suisse s'est activement positionnée en faveur de la sécurité dans l'espace numérique. Elle promeut le site de la Genève internationale avec des initiatives comme la Geneva Cyber Week et renforce les efforts internationaux pour des règles contraignantes dans le cyberespace par sa participation aux processus de l'ONU et à la Counter Ransomware Initiative.

Le comité de pilotage NCS accompagne la mise en œuvre de la stratégie

La NCS a été approuvée par le Conseil fédéral et les gouvernements cantonaux (par le biais de la Conférence des directrices et directeurs des départements cantonaux de justice et police) en avril 2023. Comme prévu dans la NCS, le Département de la défense, de la protection de la population et des sports (DDPS) a mis en place en juin 2024 un comité de pilotage NCS (CP NCS) chargé d'accompagner la mise en œuvre et le développement de la stratégie et d'informer chaque année le Conseil fédéral, les cantons et le public sur l'état de la mise en œuvre de la NCS.