Normes minimales pour les TIC

La numérisation croissante de tous les domaines de la vie recèle un grand potentiel économique et sociétal pour la Suisse. Mais elle implique également des risques nouveaux, que nous devons appréhender avec rapidité et rigueur.

Il incombe fondamentalement à chaque entreprise ou organisation potentiellement concernée de se protéger. Toutefois, lorsque des infrastructures critiques sont en jeu, il est de la responsabilité de l’État de veiller à leur bon fonctionnement, conformément à la loi sur l’approvisionnement du pays. La norme minimale pour les TIC traduit la volonté étatique d’assumer la protection des citoyens, de l’économie, des institutions et des administrations du pays.

Les normes minimales pertinentes pour les TIC constituent des recommandations à l’intention de tous les exploitants d’infrastructures critiques. Elles sont en revanche contraignantes pour le secteur de l’électricité depuis le 1er juillet 2024 et devraient le devenir pour les fournisseurs de gaz à compter du 1er juillet 2025. Mais ces normes aident aussi les autres entreprises et organisations à améliorer leur propre résilience informatique.

L' Office fédéral pour l'approvisionnement économique du pays (OFAE) a élaboré des mesures préventives pour renforcer la résilience des infrastructures informatiques critiques, et établi à cet effet une norme minimale pour les TIC, déclinée ensuite en différentes normes sectorielles.

Les compétences ont été redistribuées dans le sillage du contrôle de la stratégie et de la création de l’Office fédéral de la cybersécurité (OFCS). Depuis mars 2024, c’est l’OFCS qui est responsable des normes minimales pour les TIC.

Normes minimales sectorielles

Pour développer des normes minimales spécifiques, l’AEP collabore avec les interprofessions des secteurs critiques concernés. Vous trouverez ci-après les normes correspondant aux différents secteurs :

Vous avez des questions ?

Veuillez vous adresser à :
sec [at] ncsc.admin.ch