Le 18 avril 2018, le Conseil fédéral a adopté la nouvelle stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022.
Cette stratégie a reposé sur la première SNPC (2012-2017), qu’elle a développé lorsque cela est nécessaire et complète par de nouvelles mesures afin de répondre aux menaces actuelles. Élaborée en collaboration avec les milieux économiques, les cantons et les hautes écoles, cette deuxième SNPC a constitué la base sur laquelle ont pu s’appuyer les différents acteurs pour fournir les efforts communs nécessaires à la réduction des cyberrisques.
La stratégie a défini sept objectifs qui devraient être atteints dans dix champs d’action. Très variés, ces derniers comprennent l’acquisition de compétences et de connaissances, la promotion de la coopération internationale, le renforcement de la gestion des incidents et des crises, l’amélioration de la collaboration en matière de poursuite pénale des cyberattaques et les mesures en matière de cyberdéfense mises en œuvre par l’armée et le Service de renseignement de la Confédération. La stratégie a été enrichie d’un nouveau champ d’action relatif à la normalisation et la réglementation dans le cadre duquel la Confédération sera chargée, en collaboration avec les milieux économiques, de développer des normes minimales en matière de cybersécurité et d’évaluer l’introduction de l’obligation d’annoncer les cyberincidents.