Les cyber-risques : Le Conseil fédéral met en place une stratégie de suivi
La première stratégie nationale pour la protection de la Suisse contre les cyberrisques (NCS) sera bientôt de l'histoire ancienne. Face à la menace cybernétique toujours croissante, le Conseil fédéral a décidé de commander l'élaboration d'une stratégie de suivi.
La protection contre les cyber-risques est très importante, comme le montre clairement le nombre croissant d'incidents en Suisse et à l'étranger. Outre la cybercriminalité traditionnelle, les attaques sont de plus en plus dirigées contre les États et les infrastructures critiques. Cet état de fait et le fait que les cyberattaques sont en outre utilisées à des fins politiques signifient que la menace des cyberrisques pour la Suisse continuera elle aussi à augmenter à l'avenir.
La menace persiste
Pour faire face à cette menace, le Conseil fédéral a adopté en 2012 la première Stratégie nationale pour la protection de la Suisse contre les cyberrisques (SNPC) pour les années 2012-2017. Comme prévu, la mise en œuvre de cette stratégie s'achève cette année. La stratégie adoptée aujourd'hui par le Conseil fédéral Rapport annuel 2016 sur l'état d'avancement de la mise en œuvre des NCS montre que 15 des 16 mesures ont d'ores et déjà été menées à bien.
Comme base de décision pour savoir si et comment le NCS sera poursuivi à l'avenir, le Conseil fédéral a établi une Évaluation de l'efficacité de la mise en œuvre jusqu'à présent et en a pris connaissance aujourd'hui. Les résultats montrent que l'orientation stratégique de la NCS a été bien choisie et que la mise en œuvre décentralisée mais étroitement coordonnée de la NCS fonctionne bien dans l'ensemble. Dans tous les domaines, il a été possible d'établir des processus et des structures qui fonctionnent et de développer les connaissances spécialisées nécessaires, de sorte que la Suisse est aujourd'hui mieux préparée aux cyberrisques qu'en 2012. En même temps, il apparaît clairement que la NCS n'a fait que poser les bases et que la protection contre les cyberrisques doit encore être développée. Le renforcement de la défense par les mesures NCS est contrebalancé par l'intensification de la menace et l'augmentation de la mise en réseau.
Stratégie de suivi 2018-2023
Sur la base de cette évaluation des travaux réalisés jusqu'à présent et de l'analyse de la situation actuelle en matière de menaces, le Conseil fédéral a chargé l'Unité de pilotage informatique de la Confédération (UPIC) d'élaborer, en collaboration avec les services concernés, une stratégie de suivi pour les années 2018 à 2023 et de la présenter au Conseil fédéral d'ici la fin de l'année. Elle devra utiliser les structures et les processus mis en place pour renforcer durablement la protection contre les cyberrisques. Le Conseil fédéral a décidé de prolonger pour une durée indéterminée le financement des 30 postes actuels de la NCS pour la poursuite et le développement de la protection contre les cyberrisques dans les différents départements.
Communiqué de presse du Conseil fédéral