Rapport annuel 2024 de l’Office fédéral de la cybersécurité – rétrospective de la première année en tant qu’office fédéral

28.03.2025 - L’Office fédéral de la cybersécurité (OFCS) tire un bilan positif de sa première année en tant qu’office fédéral autonome. Dans le rapport annuel 2024 publié ce jour, il donne un aperçu des principaux développements, résultats et défis de son activité pour améliorer la cybersécurité en Suisse en 2024.

Sa transformation en office fédéral autonome a permis à l’OFCS d’étendre et d’optimiser ses prestations. En se concentrant sur les processus de travail, l’OFCS a réussi, malgré des ressources limitées, à accroître la cybersécurité en Suisse et à répondre aux exigences croissantes des milieux économiques et politiques et de la société. Il s’est notamment doté d’une base solide pour remplir son mandat légal et continuer à renforcer ses prestations.

Parmi les tâches centrales de l’OFCS figure le soutien aux entreprises et aux particuliers dans la maîtrise des cyberincidents. Outre l’analyse de la menace dans le domaine cyber et le traitement des incidents, l’OFCS s’occupe aussi de prévention et apporte son aide aux infrastructures critiques, aux entreprises et à la population. Il s’engage par exemple lors des grands événements et des conférences internationales, comme le Forum économique mondial ou la conférence sur la paix en Ukraine, en gérant un centre de suivi de la cybersituation avec les autorités locales et des partenaires de l’économie privé.

En 2024, l’OFCS a continué à développer et à renforcer le Cyber Security Hub, une plateforme d’échange et de gestion de l’information sur les cybermenaces, les cyberincidents, les vulnérabilités et les pratiques en matière de cybersécurité, et le programme de primes aux bogues (bug bounty programm) qui s’est imposé entre-temps comme un élément indispensable pour améliorer la sécurité au sein de l’administration fédérale. En tout, l’OFCS a reçu 371 annonces de vulnérabilités en 2024, et il en a validé 239 après analyse technique. Sur une année, il a versé un total de 250 000 francs sous forme de primes (bounties) aux hackers éthiques.

L’OFCS a encore affiné son orientation stratégique. Son objectif consiste à améliorer en continu la cybersécurité en Suisse, en étroite collaboration avec tous les acteurs concernés. Pour ce faire, il poursuit quatre objectifs principaux : améliorer la compréhension des cybermenaces, mettre à disposition des moyens de prévention, réduire les dommages et assurer la sécurité des produits numériques.
L’OFCS va relever de nouveaux défis importants en 2025. Les incertitudes géopolitiques et l’augmentation des menaces nécessitent d’utiliser au mieux les ressources disponibles et de fixer un ordre de priorité dans les tâches à accomplir. Pour atteindre ces objectifs, il continuera à travailler en étroite collaboration avec des partenaires internationaux et à maintenir une infrastructure de sécurité fiable.