Sécurité de l'information au sein de la Confédération : pas d'incidents graves en 2024
Le Conseil fédéral a pris connaissance du rapport "Sécurité de l'information de la Confédération 2024". Le rapport met en lumière l'état de la sécurité de l'information au sein de l'administration fédérale. En 2024, il n'y a pas eu d'incidents graves qui auraient mis en danger les informations ou les moyens informatiques de l'administration fédérale. Il expose en outre la manière dont les mesures prises par le Conseil fédéral pour éviter de futures fuites de données ont été mises en œuvre.
Le rapport "Sécurité de l'information de la Confédération 2024" constate que le nombre de cyberattaques visant l'administration fédérale reste à un niveau élevé et que la Suisse est exposée au niveau international. Les nombreuses attaques DDoS liées à la visite du président ukrainien Volodymyr Selenskyj au World Economic Forum (WEF) à Davos et pendant la conférence de haut niveau sur la paix en Ukraine au Bürgenstock ont par exemple été significatives. Dans l'ensemble, aucun incident grave présentant un risque sérieux pour les informations ou les moyens informatiques de l'administration fédérale ne s'est produit en 2024. Cela a pu être évité grâce à la détection à temps et à la réaction conséquente aux attaques.
Processus établis par le nouveau service de sécurité de l'information du SEPOS
En outre, deux jalons importants pour la sécurité de l'information tombent dans la période sous revue de 2024 : la nouvelle loi sur la sécurité de l'information (LSI) est entrée en vigueur et le Bureau fédéral pour la sécurité de l'information (FS BIS) a commencé son travail. En tant que service spécialisé, il est chargé de conseiller et de soutenir les autorités dans l'application de cette loi. De leur côté, les départements sont responsables de la mise en œuvre de la sécurité de l'information. En 2024, le service spécialisé a mis en place et établi les processus correspondants.
Éviter les fuites de données et renforcer la sécurité de l'information
Parallèlement, l'administration fédérale a mis en œuvre les mesures du Conseil fédéral visant à éviter de futures fuites de données et à renforcer la sécurité de l'information, ceci en réaction à la cyberattaque contre l'entreprise Xplain. Des investissements ciblés dans les ressources techniques, organisationnelles et humaines ont permis d'augmenter le niveau général de sécurité.
Après l'affaire Xplain de 2023, les activités de contrôle auprès des fournisseurs de la Confédération ont fait l'objet d'une attention soutenue. Ainsi, le présent rapport a recensé pour la première fois les mandats sensibles en matière de sécurité de l'ensemble de l'administration fédérale et recueilli des informations sur les activités de contrôle auprès des fournisseurs de la Confédération.
Les unités administratives avaient pour mission d'ajouter les fournisseurs de la Confédération concernés à leur inventaire des objets protégés d'ici fin 2024. Cette mesure a été remplie par la plupart des unités administratives. Dans les autres unités administratives, la mesure était en cours de mise en œuvre.
Le Bureau fédéral pour la sécurité de l'information
En vertu de la nouvelle loi sur la sécurité de l'information, le Bureau fédéral pour la sécurité de l'information rend compte au Conseil fédéral de l'état de la sécurité de l'information au sein de la Confédération. Cette tâche a été transférée en 2024 de l'Office fédéral de la cybersécurité (BACS) au Secrétariat d'État à la politique de sécurité (SEPOS) ou à la FS BIS. Le rapport, établi régulièrement depuis 2018, a donc été rédigé pour la première fois cette année par la FS BIS. Il s'est basé sur une enquête structurée auprès des départements et de la Chancellerie fédérale sur l'état de leur sécurité de l'information, ainsi que sur les messages et rapports de sécurité des fournisseurs de prestations internes à la Confédération.
