Les cyber-risques : La Confédération définit sept objectifs
Avec la stratégie nationale pour la protection de la Suisse contre les cyberrisques 2018-2022, le Conseil fédéral tient compte de l'importance accrue des cyberrisques. La stratégie montre comment la Confédération entend faire face aux cyberrisques en collaboration avec l'économie, les cantons et les hautes écoles et quelles mesures seront mises en œuvre à cet effet au cours des cinq prochaines années.
Les cyber-risques marquent le quotidien d'aujourd'hui. Ces derniers temps, des vagues d'attaques à grande échelle, qui ont causé des dommages importants dans le monde entier, ont fait sensation, mais aussi des attaques ciblées et souvent motivées politiquement contre des infrastructures étatiques à des fins d'espionnage ou de sabotage.
Objectifs stratégiques
Avec sa nouvelle stratégie de protection de la Suisse contre les cyberrisques (NCS), le Conseil fédéral a pour les années 2018-2022 sept objectifs ont été définis :
- La Suisse dispose des compétences, des connaissances et des capacités nécessaires pour identifier et évaluer les cyber-risques à un stade précoce.
- La Suisse développe des mesures efficaces pour réduire les cyber-risques et les met en œuvre dans le cadre de la prévention.
- Quelle que soit la situation, la Suisse dispose des capacités et des structures organisationnelles nécessaires pour identifier rapidement les cyberincidents et les gérer, même s'ils durent longtemps et touchent simultanément différents domaines.
- La Suisse est résiliente face aux cyber-risques. La capacité des infrastructures critiques à fournir des services et des biens essentiels reste garantie même en cas de cyberincidents majeurs.
- La protection de la Suisse contre les cyber-risques est perçue comme une tâche commune de la société, de l'économie et de l'État, les responsabilités et les compétences étant clairement définies et vécues par tous les participants.
- La Suisse s'engage en faveur de la coopération internationale pour renforcer la cybersécurité. Elle encourage le dialogue en matière de politique étrangère et de sécurité cybernétique, participe activement aux instances internationales spécialisées et entretient des échanges avec leurs Etats et les organisations internationales.
- La Suisse tire les leçons des cyberincidents survenus en Suisse et à l'étranger. Les cyberincidents sont soigneusement analysés et des mesures appropriées sont prises sur la base des connaissances acquises.
La stratégie comprend désormais un champ d'action Normalisation et réglementation, par le biais duquel la Confédération est chargée de développer, en collaboration avec l'économie, des normes minimales de cybersécurité et d'examiner l'introduction d'obligations de déclaration des cyberincidents.
Planification de la mise en œuvre en cours
Afin de pouvoir mettre en œuvre le plus rapidement et le plus efficacement possible les mesures prescrites par la stratégie, la Confédération examine actuellement ses structures dans le domaine des cyberrisques, comme le précise le communiqué. Sur la base de cet examen, la Confédération élaborera le plan de mise en œuvre de la NCS en collaboration avec les cantons, l'économie et les hautes écoles. Ce plan précisera qui assumera la responsabilité de quelles mesures, quels moyens seront mis en œuvre et à quelle date quelles étapes devront être achevées.
Source fédérale
Cliquez ici pour accéder à l'"ancienne" stratégie 2012-2017
