Mise en œuvre NCS en bonne voie
Le Conseil fédéral a pris connaissance du rapport annuel 2014 du comité de pilotage sur l'état de la mise en œuvre de la "Stratégie nationale pour la protection de la Suisse contre les cyberrisques (SNPC)". Le rapport annuel donne une vue d'ensemble des travaux de mise en œuvre et informe sur les objectifs atteints par les mesures.
Les 16 mesures doivent être achevées d'ici fin 2017. Chaque année, le comité de pilotage soumet NCS au Conseil fédéral un Rapport sur les progrès réalisés.
Objectifs importants atteints, premières mesures achevées
En 2014, les premiers objectifs et étapes importants ont été atteints comme prévu. Deux mesures sont déjà achevées : une vue d'ensemble des bases juridiques pertinentes dans le domaine cybernétique ainsi qu'un concept de procédures et de processus de gestion à utiliser en cas de cyberincident. Un autre succès important a pu être obtenu grâce à l'établissement du réseau de compétences "Swiss Cyber Experts", un partenariat public-privé entre la Confédération et l'économie pour la collaboration lors de la gestion de cyberincidents graves. Au sein de la Confédération, la nouvelle division Cyber du Service de renseignement de la Confédération (SRC) permettra à l'avenir de faciliter l'identification des auteurs. En outre, les centres de compétence existants pour l'analyse des logiciels malveillants (CERT) ont renforcé leur disponibilité et leur capacité à durer.
Parmi les mesures en cours de mise en œuvre, il convient de souligner que certains exploitants d'infrastructures critiques ont réalisé des analyses de risques et de vulnérabilité concernant les cyber-risques et que, sur la base des résultats, l'élaboration d'un concept de gestion de la continuité a pu être lancée. De même, les travaux d'élaboration d'un tableau de la situation se déroulent comme prévu. La coopération internationale au niveau bilatéral et multilatéral a également été considérablement renforcée, notamment dans le cadre des mesures de confiance de l'OSCE, dont la Suisse a assuré la présidence en 2014.
Évaluation de l'efficacité en cours
Les activités de protection contre les cyber-risques issues de la NCS doivent être adaptées périodiquement à l'évolution du paysage des menaces et poursuivies au-delà de 2017. Afin de vérifier l'efficacité des différentes mesures, une analyse correspondante sera réalisée au cours des années 2015 et 2016. Celle-ci sera présentée au Conseil fédéral au printemps 2017 sous la forme d'un rapport final complet.
Mise en œuvre décentralisée mais coordonnée des NCS
Avec la NCS, le Conseil fédéral s'est fixé trois objectifs stratégiques principaux : l'identification précoce des menaces et des dangers dans le domaine cybernétique, l'augmentation de la capacité de résistance des infrastructures critiques et la réduction efficace des cyberrisques. Il en résulte un large éventail de mesures qui sont traitées de manière décentralisée par les unités organisationnelles compétentes. Le service de coordination NCS, rattaché à la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), coordonne les travaux aux niveaux opérationnel et technique. Le comité de pilotage NCS, nommé par le Conseil fédéral et composé de représentants de tous les départements impliqués, assume la responsabilité stratégique. Afin de garantir que la mise en œuvre se déroule de manière coordonnée et que les objectifs stratégiques soient atteints dans les délais, le service de coordination NCS a défini des étapes avec les services fédéraux responsables et les a consignées dans une feuille de route.
Communiqué de presse du Conseil fédéral
