Défis pour la cybersécurité en Suisse
Les principaux défis en matière de cybersécurité auxquels est actuellement confrontée la Suisse sont les suivants :
- grande vulnérabilité de l’économie, des autorités, du système éducatif et de la population dans le cyberespace ;
- capacité de réaction insuffisante face aux cyberincidents et aux cybercrises d’importance systémique ;
- faible maturité des produits et prestations numériques vis-à-vis de la cybersécurité et mécanismes lacunaires pour les contrôles de qualité ;
- compréhension des notions de cybersécurité uniquement ponctuelle dans l’économie, la société et le monde politique ;
- transparence lacunaire et données manquantes pour catégoriser les déclarations sur la cybersécurité et pour en déduire des mesures politiques et économiques appropriées ;
- protection limitée des acteurs qui ne font pas partie de la catégorie des infrastructures critiques ;
- flou juridique et coordination lacunaire entre les instruments de cybersécurité des autorités et ceux du domaine privé.
Ces défis permettent souvent aux cyberattaques d’aboutir, d’où des dommages économiques importants et un risque élevé de défaillance des infrastructures critiques nationales.
Les annonces de cyberincidents ayant occasionné des dommages ont augmenté de quelque 30 % par an ces dernières années. Le nombre d’entre elles émanant d’infrastructures non critiques a presque triplé ces douze derniers mois. En 2023, l’OFCS a traité 187 000 annonces de phishing et 8223 sites web établis en Suisse utilisés à ces fins ont été identifiés et mis hors service. Dans plusieurs centaines de cas, l’OFCS a décelé la présence de maliciels dans des infrastructures critiques et les a éliminés avec l’appui des entreprises touchées. Toutes les 40 heures en moyenne, une infection par de tels logiciels, pour lesquelles une aide au traitement est souhaitée, est signalée à l’OFCS.
Les cybercriminels visent de plus en plus les PME. Ils cryptent et volent des données au moyen d’attaques par rançongiciel, puis exigent une contrepartie financière pour leur décryptage et pour ne pas les publier. Les attaques étant fortement automatisées, elles ne demandent pas de gros efforts aux criminels qui n’ont dès lors pas de raisons d’épargner les petites entreprises. En Suisse, près du 75 % d’entre elles génèrent moins de CHF 500 000 de chiffre d’affaires par an. Aussi, pour ces PME tout spécialement, il est difficile d’investir dans la cybersécurité. Il est donc nécessaire à leurs yeux que le développement et la maintenance des produits et prestations numériques soient sûres ou que des services de sécurité soient disponibles à bas prix.
La population n’est pas non plus à l’abri. Elle est surtout confrontée au phénomène de la fraude en ligne. Une insécurité croissante et un besoin d’information et de soutien sont nettement perceptibles.
Dans un même temps, les hautes écoles suisses et les entreprises novatrices développent des solutions intéressantes pour la cybersécurité. La mise sur le marché de ces solutions, voire la création de normes mondiales, représentent toutefois un défi.
Vision de l'OFCS
La cybersécurité est une tâche commune à la politique, à l’économie, aux hautes écoles et à la société. Nombreuses sont les organisations et personnes qui ont du mal à estimer les cyberrisques et à les éviter. L’opacité qui entoure la sécurité des produits numériques mène à l’insécurité chez les consommateurs et à leur vulnérabilité. En raison de l’interconnexion croissante des réseaux, des systèmes insuffisamment protégés peuvent servir de vecteurs pour provoquer des dommages à grande échelle.
La Vision de l’OFCS est d’améliorer la cybersécurité en Suisse, en collaboration étroite avec tous les acteurs concernés :
Mission: les quatre piliers stratégiques
L’OFCS a pour mission principale de renforcer la cybersécurité des infrastructures critiques, de l’économie, du système éducatif, de la population et des autorités en coordonnant la mise en œuvre de la cyberstratégie nationale (CSN).
Pour ce faire, il oriente ses prestations selon les quatre piliers stratégiques suivants :
 |
Vulgarisation des cybermenaces L’OFCS vulgarise en fonction des groupes cibles les corrélations complexes qui mènent aux cybermenaces. Il permet ainsi d’ instaurer à un dialogue constructif sur la cybersécurité entre le monde de la politique, celui de l’économie et la société. Cela permet à chacun d’eux d’assumer sa propre responsabilité dans la diminution des risques systémiques. |
 |
Mise à disposition de moyens empêchant les cyberattaques L’OFCS réduit la surface d’attaque des personnes et organisations suisses dans le cyberespace. Il signale des attaques et fournit des informations, voire des instruments, permettant de les éviter plus facilement. |
 |
Réduction des dommages dus aux cyberincidents L’OFCS aide les personnes et organisations touchées par des cyberincidents à réduire les dommages et à circonscrire tout risque d’extension à d’autres victimes. |
 |
Augmentation de la sécurité des produits et prestations numériques L’OFCS incite les fournisseurs à proposer des produits et prestations sûrs à des prix abordables et encourage les modèles économiques correspondants. Il favorise la transparence pour les utilisateurs, de sorte que ceux-ci puissent, au regard de la cybersécurité, opter en toute connaissance de cause pour une variante ou pour une autre. |
Modèle de fonctionnement de l’OFCS
Prestations et coopérations
Pour concrétiser cette garantie de performance de la manière la plus efficace possible, l’OFCS consolide et assemble des contenus, assure leur qualité, puis les transmet aux fournisseurs et aux bénéficiaires de services selon les besoins.
Il est tenu de respecter le modèle de coopération fixé dans la CSN et collabore étroitement avec les cantons, les milieux économiques et les hautes écoles. Le but de cette collaboration est de concentrer les connaissances et de se soutenir mutuellement de sorte à pouvoir optimiser la protection contre les cybermenaces.
L’OFCS fournit des contenus ou des services originaux uniquement si des contenus adéquats de tiers ne sont pas disponibles ou s’ils doivent être dispensés directement par la Confédération pour des raisons de législation ou de confiance. Il se qualifie notamment d’incubateur initiant de nouvelles prestations pour lesquelles il existe un besoin. Il les transmet à d’autres organisations dès qu’elles atteignent un certain degré de maturité et qu’un autre organe peut mieux les satisfaire.
Dans la mesure du possible, les services de l’OFCS sont fournis en tant que prestations numériques dans un modèle de plateforme. Une fourniture directe ne s’impose que là où cela s’avère nécessaire, en particulier dans le domaine du soutien à la gestion des incidents et celui de la sensibilisation. L’accent mis sur le modèle de plateforme permet l’échelonnement des prestations, tout en assurant un engagement clair des moyens.
À cet effet, l’OFCS met sur pied et gère une plateforme self-service donnant accès à des informations sur les cybermenaces, à des recommandations spécifiques ou générales, et à des moyens de prévention et de partage d’informations.
Documents
Dernière modification 06.05.2024
