Le cyberespace, une menace transversale
La situation de la Suisse en matière de menaces s'est modifiée, parfois de manière marquante, au cours des dernières années. Le nouveau rapport du Conseil fédéral sur la politique de sécurité de la Suisse analyse le contexte actuel de la politique de sécurité et montre les menaces et les dangers auxquels la Suisse est confrontée et comment elle entend y faire face. Le cyberespace est également abordé.
Le nouveau Rapport sur la politique de sécurité de la Suisse contient une présentation détaillée du contexte de la politique de sécurité de la Suisse. Il analyse les tendances globales en matière de politique de sécurité ainsi que les menaces et les dangers pertinents pour la Suisse. Le rapport conclut que la situation des menaces a connu des changements marquants au cours des dernières années. C'est notamment le cas de la détérioration durable des relations entre l'Occident et la Russie dans le sillage de la crise ukrainienne, de l'aggravation de la menace du terrorisme djihadiste et de l'ampleur des activités illégales et des abus dans le cyberespace. Le rapport constate que, dans l'ensemble, les menaces et les dangers sont devenus encore plus complexes, encore plus interdépendants et plus confus. Un défi particulier pour la sécurité de la Suisse réside dans la combinaison ou l'enchaînement des différentes menaces et dangers.
Les organisations et accords importants pour la Suisse en matière de politique de sécurité font également partie de l'analyse de la situation. Les organisations internationales (OSCE, OTAN, UE, Conseil de l'Europe, ONU, Interpol) et les accords (p. ex. dans le domaine du désarmement) pertinents pour la politique de sécurité de la Suisse sont décrits et les possibilités d'une coopération renforcée en matière de politique de sécurité sont mises en évidence.
Comment le cyberespace est-il thématisé ?
Le dernier rapport résumait la menace dans le cyberespace sous l'angle des attaques contre les infrastructures informatiques et de communication. Le présent rapport adopte une approche différente. L'informatique pénètre pratiquement tous les domaines de la vie ; et partout où l'on utilise l'informatique en réseau à grande échelle, il existe un risque d'utilisation abusive de l'espace virtuel de ce réseau, le cyberespace : La menace dans le cyberespace est une menace transversale. Elle crée dans une certaine mesure de nouvelles menaces, mais elle intensifie surtout les menaces existantes. Ainsi, elle facilite l'espionnage, renforce le risque de perturbation de l'approvisionnement en raison de la possibilité d'interventions étrangères sur des infrastructures critiques et donne des moyens supplémentaires aux criminels. C'est pourquoi les cybermenaces ne sont pas présentées dans ce rapport comme une catégorie distincte, mais comme une composante complémentaire et de plus en plus importante d'autres menaces et dangers.
Pour un petit nombre d'États à la pointe de la technologie, l'interconnexion informatique de pratiquement toutes les banques de données et de tous les systèmes de commande techniques, ainsi que la concentration du développement technique des composants de réseau sur un petit nombre d'entreprises, ont créé des possibilités d'intervention encore plus profondes. Celles-ci vont de la manipulation d'installations de commande industrielles à une surveillance des communications pratiquement à l'échelle mondiale.
Certains États sont en mesure d'intervenir dans la fabrication de matériels et de logiciels. En accédant à la programmation - et notamment aux mises à jour des composants réseau et des systèmes d'exploitation ou en affaiblissant artificiellement les systèmes de cryptage -, il leur est possible d'intervenir directement dans les systèmes. Un agresseur potentiel n'a donc plus besoin de franchir les obstacles du réseau ou les pare-feux, mais se trouve déjà dans le réseau de l'entreprise, à savoir dans le matériel ou les logiciels fabriqués par des entreprises étrangères. Etant donné qu'aucun code malveillant étranger au système n'est utilisé et que la manipulation fait partie du système fourni, il est très difficile pour la victime de reconnaître qu'une attaque est en cours, étant donné la complexité actuelle des systèmes, comme l'indique le rapport de 125 pages.
Définition des objectifs de la politique de sécurité
La deuxième partie du rapport décrit l'orientation de la stratégie de la Suisse (dans la partie stratégie, le terme "cyber" apparaît bien entendu régulièrement). Il s'agit de savoir comment les moyens de la politique de sécurité doivent être utilisés pour atteindre les objectifs et ainsi servir les intérêts de la politique de sécurité. Pour ce faire, les intérêts et les objectifs sont d'abord définis, puis l'orientation de la stratégie de politique de sécurité de la Suisse est décrite. Les éléments de contenu de cette stratégie sont la coopération, l'autonomie et l'engagement. Il est expliqué ce que ces trois notions clés signifient dans la pratique et comment elles sont appliquées et combinées pour une politique de sécurité aussi efficace et efficiente que possible.
Partant de la stratégie, les moyens de sa mise en œuvre sont décrits. Il est montré selon quels principes les instruments de la politique de sécurité sont utilisés et quelles contributions ils apportent concrètement à la prévention, à la défense et à la maîtrise des différentes menaces et des différents dangers. Il s'agit d'établir un lien direct avec les différentes menaces et les différents dangers et de décrire concrètement et clairement les tâches et l'interaction des instruments. Enfin, il montre quelles adaptations et mesures sont nécessaires ou déjà engagées pour les différents instruments afin de pouvoir continuer à fournir les prestations requises à l'avenir.
Collaboration au sein du réseau national de sécurité
La dernière partie du rapport est consacrée à la conduite de la politique de sécurité au niveau de la Confédération et des cantons ainsi qu'à la collaboration y relative au sein du Réseau national de sécurité. Il s'agit notamment de présenter les enseignements tirés de la phase pilote et de l'évaluation du Réseau national de sécurité ainsi que du premier exercice du Réseau national de sécurité. Il est constaté que le Réseau national de sécurité lancé en 2010 a fait ses preuves et que des adaptations ponctuelles ont été apportées après l'évaluation et l'analyse de l'exercice du Réseau national de sécurité 2014. Ce paragraphe ne peut pas non plus se passer de "cyber". Car : la menace dans l'espace cybernétique est une menace transversale.
Source : Confédération, DDPS