Le Conseil fédéral veut créer un office fédéral de la cybersécurité
Au vu de l'importance croissante de la cybersécurité, le Conseil fédéral veut créer un office fédéral spécifique pour ce domaine. Il a en outre créé 25 postes supplémentaires pour la protection contre les cyberrisques, comme l'a indiqué le gouvernement mercredi.
Le Conseil fédéral avait créé le Centre national de cybersécurité (NCSC) en 2019, qui est actuellement rattaché au Secrétariat général du Département fédéral des finances (DFF). Depuis, il s'est fortement développé, comme l'indique le Conseil fédéral dans un communiqué. Une quarantaine de collaborateurs assumeraient aujourd'hui des tâches essentielles pour protéger la Suisse contre les cybermenaces.
Le NCSC soutient les exploitants d'infrastructures critiques dans la prévention et la gestion d'incidents liés à la sécurité, gère un point de contact national pour les questions de cybersécurité, tant pour la population que pour l'économie. En outre, le Conseil fédéral l'a prévu comme service central d'annonce lors de l'introduction de l'obligation d'annoncer les cyberattaques.
La cybersécurité devenant de plus en plus importante, le gouvernement fédéral a examiné comment le NCSC pourrait être géré à l'avenir en tant qu'organisation autonome. Il s'est finalement prononcé contre une externalisation de l'administration fédérale, une exploitation commune avec les cantons ou encore un partenariat public-privé.
Toujours une affaire du Conseil fédéral
Il est arrivé à la conclusion que la cybersécurité est si importante pour la politique nationale qu'un membre du gouvernement national doit continuer à être responsable de cette tâche, écrit le Conseil fédéral. Il souhaite donc faire du NCSC un nouvel office fédéral.
Il a chargé le DFF d'élaborer d'ici fin 2022 des bases de décision sur la manière dont le futur office fédéral doit être conçu et dans quel département il doit être rattaché. Le Conseil fédéral prendra ensuite une décision.
Mercredi, le Conseil fédéral a souligné l'importance du domaine de la cybersécurité en décidant de créer 25 postes supplémentaires pour la protection contre les cyberrisques. Il a pris cette décision sur la base des résultats de l'évaluation de l'efficacité de l'actuelle stratégie nationale pour la protection de la Suisse contre les cyberrisques. Il a pris connaissance du rapport correspondant mercredi.
Dix de ces nouveaux postes seront situés au NCSC, six au Service de renseignement de la Confédération, deux à l'Office fédéral de l'informatique, deux au Département des affaires étrangères (DFAE) et cinq dans des offices spécialisés des différents secteurs critiques : énergie, transports, aviation civile, télécommunications et santé.
Trop de focalisation sur la Confédération et les entreprises
Dans l'ensemble, l'évaluation de l'efficacité donne une bonne note à la mise en œuvre de la cyberstratégie nationale actuelle. Ainsi, des normes et des labels ont été développés en collaboration avec les hautes écoles pour aider les organisations à contrôler et à améliorer systématiquement leur cybersécurité. En outre, la création du Centre national de test pour la cybersécurité à Zoug a permis de développer des capacités d'analyse approfondie des produits informatiques.
Mais l'audit a également identifié un potentiel d'amélioration. Ainsi, la stratégie s'est trop concentrée sur les infrastructures critiques, les grandes entreprises et les autorités nationales et cantonales. En revanche, elle n'a pas encore eu suffisamment d'effets directs sur les PME, les communes et la population.
Les conclusions doivent être intégrées dans la nouvelle cyberstratégie nationale, actuellement en cours d'élaboration. Elle doit être axée sur la situation actuelle en matière de menaces. La stratégie actuelle s'achèvera fin 2022. (SDA)
