30.09.2021 - À sa séance du 17 août 2021, la Délégation Cyber du Conseil fédéral a adopté le tout dernier rapport sur l'avancement des travaux concernant la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022. La mise en œuvre de la SNPC, qui se déroule comme prévu, repose sur les cantons, les milieux économiques et les hautes écoles. Le rapport a été publié aujourd'hui.
Stratégie nationale de protection de la Suisse contre les cyberrisques: la mise en œuvre a visiblement avancé
Le Centre national pour la cybersécurité (NCSC) coordonne la mise en œuvre de la SNPC. Sur mandat du comité de pilotage de la SNPC, il établit chaque année un rapport sur l'avancement des travaux. Le rapport publié aujourd'hui présente l'état de la mise en œuvre au deuxième trimestre 2021: sur 275 étapes, 154 ont été franchies, et 6 des 29 mesures sont pleinement réalisées.
Poursuite de l'établissement de structures organisationnelles
La mise en œuvre de la SNPC comporte parmi ses axes centraux l'établissement de structures organisationnelles à la Confédération. Les domaines de la cybersécurité (NCSC), de la cyberdéfense (Département fédéral de la défense, de la protection de la population et des sports, DDPS) et de la poursuite pénale de la cybercriminalité (Département fédéral de justice et police) ont poursuivi leur développement sur les plans stratégique et organisationnel. Opérationnel depuis le 1er janvier 2020, le guichet national pour les cyberrisques a traité la même année 10 834 annonces d'incidents reçues d'entreprises et de particuliers. Dans le cadre du plan stratégique général de la SNPC, le DDPS a adopté une Stratégie cyber, qui fixe les axes de l'orientation stratégique en matière de cyberdéfense pour les années 2021 à 2024. En matière de poursuite pénale, la question de l'organisation et du financement du réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (NEDIK) a été réglée dans une convention administrative. Le NEDIK, qui centralise les ressources spécialisées au niveau national à des fins de lutte efficace contre la cybercriminalité, apporte une contribution importante à la prévention.
Les travaux de mise en œuvre de la SNPC, qui se déroulent en parallèle, reposent en grande partie sur les cantons, les milieux économiques et les hautes écoles.
Instauration d'une gestion des vulnérabilités et création d'un label de sécurité
La SNPC met notamment l'accent sur l'instauration d'une gestion des vulnérabilités au sein du NCSC. À l'avenir, des programmes de primes aux bogues seront menés (avec l'aide de pirates éthiques) dans l'ensemble de l'administration fédérale. Le NCSC a soumis l'application SwissCovid et le certificat COVID à deux tests publics de sécurité, ce qui lui a permis de mettre son expertise au service de l'administration fédérale. Dans le cadre du test concernant le certificat COVID, une collaboration a été établie pour la première fois avec l'Institut national de test pour la cybersécurité, fondé en 2020 à l'initiative du canton de Zoug.
La période sous revue a également vu le lancement d'une initiative aux fins de la création d'un label de qualité indépendant pour les services informatiques. Le but est d'accroître la qualité de ceux-ci et, partant, la cyberrésilience des entreprises, ainsi que de renforcer la confiance dans la sécurité numérique de la Suisse. En outre, le projet pilote «cyber-safe.ch», visant à promouvoir la cybersécurité auprès des communes en particulier, a été lancé avec le soutien des responsables de la SNPC, du Réseau national de sécurité et de l'Association des Communes Suisses; une quinzaine de communes font actuellement l'objet de tests et sont informées des éventuelles mesures qu'elles devraient prendre avant de pouvoir se voir décerner, le cas échéant, le label «cyber-safe.ch».
Dernière modification 30.09.2021