AS 2023 746
Ordonnance
sur l’organisation du Département fédéral de la défense, de la protection de la population et des sports
(Org-DDPS)
(Org-DDPS)
Préambule
Le Conseil fédéral suisse
arrête:
I
L’ordonnance du 7 mars 2003 sur l’organisation du Département fédéral de la défense, de la protection de la population et des sports1 est modifiée comme suit:
Art. 1, phrase introductive et let. g et h
Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) poursuit les objectifs suivants:
g. il contribue à la protection de la Suisse contre les cybermenaces;
h. il veille à la sécurité du traitement des informations pour lesquelles la Confédération est compétente et de l’engagement des moyens informatiques de la Confédération.
Art. 5, let. cbis
Abrogée
Art. 5b, al. 2
Abrogé
Art. 6, let. b, c et f
Abrogées
Titre précédant l’art. 7
Section 2 Secrétariat d’État à la politique de sécurité
Art. 7
1 Le Secrétariat d’État à la politique de sécurité poursuit les objectifs suivants:
a. il veille, en collaboration avec d’autres unités administratives de la Confédération, à ce que celle-ci dispose des bases conceptuelles générales permettant de mener une politique de sécurité cohérente;
b. il garantit, en collaboration avec d’autres unités administratives de la Confédération, une politique de sécurité globale et clairvoyante sur le plan stratégique;
c. il veille à la sécurité du traitement des informations pour lesquelles la Confédération est compétente.
2 Pour atteindre ces objectifs, il assume notamment les tâches suivantes:
a. il compile les analyses de situation disponibles dans toute la Confédération afin de reconnaître précocement les défis et les possibilités, en déduit des options d’action politiques et en accompagne la mise en œuvre le cas échéant;
b. il élabore, en collaboration avec les unités administratives concernées de la Confédération et dans le respect de leurs compétences, des directives stratégiques pour la coopération en matière de politique de sécurité en Suisse et avec l’étranger à l’intention du Conseil fédéral;
c. il conseille, soutient et représente le chef de département lors de contacts internationaux concernant la politique de sécurité et dans le cadre de questions de politique de défense, de politique de contrôle des armements et de contrôle de l’exportation de matériel de guerre et de biens à double usage;
d. il conduit, coordonne ou accompagne, au sein du DDPS:
la coopération bilatérale ou multilatérale en matière de sécurité, de même que la représentation du DDPS face aux organisations internationales et lors de négociations internationales relevant de la politique de sécurité,
les affaires concernant la politique de sécurité et la politique de défense, la préparation de décisions politiques portant sur les engagements de l’armée et sur le développement du service militaire, du service de protection civile et du service civil dans le contexte de l’obligation de servir,
l’élaboration et la mise en œuvre de bases et de lignes directrices en matière de politique de défense et de politique d’armement,
l’élaboration et la mise en œuvre de la stratégie nationale de protection des infrastructures critiques,
la coopération avec des organisations partenaires en Suisse;
e. il conduit, conformément à la loi du 18 décembre 2020 sur la sécurité de l’information2, les services spécialisés suivants:
le service spécialisé de la Confédération pour la sécurité de l’information,
le service spécialisé chargé des contrôles de sécurité relatifs aux personnes du DDPS,
le service spécialisé chargé de mener la procédure de sécurité relative aux entreprises.
3 Le bureau du délégué du Réseau national de sécurité est rattaché administrativement au Secrétariat d’État à la politique de sécurité.
Art. 8, al. 1
1 Le Service de renseignement de la confédération (SRC) remplit les tâches prévues à l’art. 6 de la loi fédérale du 25 septembre 2015 sur le renseignement3.
Art. 10, al. 3, let. f
3 Pour atteindre ces objectifs, il assume les tâches suivantes:
f. il confie des mandats d’acquisition à l’Office fédéral de l’armement.
Art. 11, let. a, ch. 3 à 5, d et e, ch. 3 et 5
Sont subordonnées au Groupement Défense avec les fonctions suivantes:
a. l’État-major de l’armée:
il dirige le développement des forces armées et de l’entreprise, la planification militaire générale et pilote les ressources du Groupement Défense,
il pilote les prestations informatiques de l’administration au sein du Groupement Défense,
il assume la responsabilité de l’engagement et de la gestion de carrière des officiers de carrière et des sous-officiers de carrière de l’armée;
d. le commandement Cyber:
il planifie et assure le fonctionnement des techniques de l’information et de la communication indispensables aux engagements au profit de l’armée dans l’instruction, les exercices et les engagements,
il planifie et assure le fonctionnement des techniques de l’information et de la communication indispensables aux engagements au profit du gouvernement fédéral et de la gestion nationale des crises,
il assure la disponibilité des infrastructures et des troupes en matière d’information et de communication pour le maintien de la capacité de conduite de l’armée,
il peut, en accord avec le secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale, fournir des prestations dans son domaine de compétences en faveur de l’administration fédérale; en cas de différend, la procédure décrite à l’art. 19 de l’ordonnance du 25 novembre 2020 sur la transformation numérique et l’informatique4 s’applique,
il peut fournir des prestations dans le domaine des technologies de l’information et de la communication pour maintenir la capacité de conduite de tiers, dans la mesure où une base légale le prévoit,
il est responsable de la cyberdéfense au sens de l’ordonnance du 30 janvier 2019 sur la cyberdéfense militaire5;
e. le commandement de l’Instruction:
il est responsable de l’instruction des officiers de carrière et des sous-officiers de carrière de l’armée,
il est responsable du service spécialisé Femmes dans l’armée et diversité.
Art. 11b
Abrogé
Art. 12
1 L’Office fédéral de l’armement poursuit les objectifs suivants:
a. en tant que centre pour les systèmes militaires et civils, il fournit en temps opportun, selon les lignes directrices politiques et les principes économiques axés sur la durabilité, l’armée, le DDPS et des tiers en produits et en services dans les domaines des systèmes d’armes, du matériel et des systèmes informatiques militaires;
b. en tant que centre technologique du DDPS, il assure l’acquisition de connaissances scientifiques et techniques à l’armée et au DDPS et couvre leurs besoins dans les domaines de la science, de la technologie et de l’innovation.
2 Pour atteindre ces objectifs, il assume, en tant que service d’achat central au sens de l’ordonnance du 24 octobre 2012 sur l’organisation des marchés publics de l’administration fédérale (Org-OMP)6, les tâches suivantes:
a. il appuie l’armée et le DDPS lors de la planification de l’acquisition de systèmes d’armes, de matériel et de systèmes informatiques militaires;
b. il assure l’évaluation préliminaire, l’évaluation, la première acquisition, l’acquisition subséquente et l’introduction de systèmes d’armes et de systèmes informatiques militaires complexes dans les domaines de la défense et de la sécurité;
c. il acquiert des produits et des services conformément à l’annexe 1 Org-OMP pour toute l’administration fédérale; il gère un centre de compétences pour les appels d’offre OMC.
3 Il assume en outre les tâches suivantes:
a. il appuie l’armée et le DDPS lors de l’utilisation et de la maintenance de systèmes d’armes, de matériel et de systèmes informatiques militaires;
b. il liquide les systèmes d’armes, le matériel et les systèmes informatiques militaires qui quittent l’inventaire;
c. il teste et évalue l’aptitude à l’engagement, l’adéquation de la fonction et les effets, ainsi que les exigences en matière de sécurité des systèmes d’armes et des systèmes informatiques militaires actuels et des acquisitions futures dans les domaines de la défense et de la sécurité;
d. s’agissant du portefeuille immobilier du DDPS, il assume le rôle de service de la construction et des immeubles au sens de l’ordonnance du 5 décembre 2008 concernant la gestion de l’immobilier et la logistique de la Confédération7;
e. il planifie les activités de recherche de l’armée et développe des solutions pour faire face aux défis actuels et futurs;
f. il participe à des réseaux et à des coopérations d’ordre national ou international dans les domaines de la science, de la technologie et de l’innovation.
Art. 12a
Abrogé
Art. 15, al. 2, let. k
Abrogée
Insérer avant le titre du chap. 3
Section 9 Office fédéral de la cybersécurité
Art. 15a
1 L’Office fédéral de la cybersécurité (OFCS) est le centre de compétences de la Confédération en matière de cybermenaces (National Cyber Security Centre [NCSC]).
2 Pour atteindre cet objectif, il assume notamment les tâches suivantes:
a. il coordonne les travaux de la Confédération dans le domaine de la cybersécurité;
b. il réalise des analyses techniques pour évaluer et contrer les cyberincidents et les cybermenaces, ainsi que pour identifier et éliminer les vulnérabilités dans le cadre de la protection de la Suisse contre les cybermenaces;
c. il reçoit les annonces de cyberincidents et de cybermenaces et analyse leur importance pour la protection de la Suisse contre les cybermenaces; il gère à cet effet le guichet national en matière des cybermenaces;
d. il publie des informations relatives aux cyberincidents dès lors que cela est utile à la protection contre les cybermenaces;
e. il alerte les autorités, les organisations et les personnes concernées en cas de cybermenace immédiate ou de cyberattaque en cours;
f. il aide les exploitants d’infrastructures critiques à se protéger contre les cybermenaces; il gère à cet effet l’équipe d’intervention en cas d’urgence informatique (Computer Emergency Response Team [CERT]);
g. il élabore la cyberstratégie nationale à l’intention du Conseil fédéral et coordonne sa mise en œuvre.
II
Les actes mentionnés ci-après sont modifiés comme suit:
1. Ordonnance du 16 août 2017 sur le Service de renseignement RS 121.1
Remplacement d’une expression
Dans tout l’acte, «COE» est remplacé par «ACEM», en procédant aux ajustements grammaticaux nécessaires.
Art. 26, al. 1
1 Le service Actions dans le cyberespace et dans l’espace électromagnétique (ACEM) procède à l’exploration du réseau câblé.
Annexe 3, ch. 10.1, 10.1.4 et 10.5 à 10.7
Le SRC peut communiquer des données personnelles aux autorités et services suisses mentionnés ci-après aux conditions énumérées à l’art. 60 LRens aux fins suivantes:
Département fédéral de la défense, de la protection de la population et des sports:
10.1 commandements et états-majors de l’armée:
10.1.4 pour l’évaluation de la sécurité informatique de la Confédération contre des actes en lien avec lesquels des activités de terrorisme, de service de renseignement ou d’extrémisme violent ne sauraient être exclues,
10.5 Secrétariat d’État à la politique de sécurité, pour l’évaluation de la menace et pour la sauvegarde des intérêts de la Suisse en matière de politique de sécurité:
10.5.1 service spécialisé de la Confédération pour la sécurité de l’information en lien avec le domaine de compétences de celui-ci,
10.5.2 service spécialisé chargé des contrôles de sécurité relatifs aux personnes, dans l’exécution desdits contrôles,
10.5.3 service spécialisé chargé de mener la procédure de sécurité relative aux entreprises, dans l’exécution desdits contrôles,
10.6 Office fédéral de la cybersécurité, dans le contexte de la protection de la Suisse contre les cybermenaces,
10.7 Office fédéral de l’armement, dans le cadre de projets relevant du développement de solutions techniques et d’analyses en matière de sécurité;
2. Ordonnance du 16 août 2017 sur la surveillance des activités de renseignement RS 121.3
Art. 10, al. 1, let. a, c, e et f
1 L’OCI peut notamment procéder aux vérifications suivantes dans l’exercice de son mandat de contrôle:
a. contrôler la légalité des mandats d’exploration radio que le SRC et le SRA confient au service Actions dans le cyberespace et dans l’espace électromagnétique (ACEM);
c. consulter les documents de l’ACEM relatifs à la planification, au développement et à l’utilité des mandats d’exploration radio et d’exploration du réseau câblé;
e. analyser les procédures, les données et les systèmes de l’ACEM qui, selon ses directives, peuvent être documentés séparément;
f. interroger, oralement ou par écrit, des collaborateurs du SRC, du SRA et de l’ACEM.
3. Ordonnance du 25 novembre 1998 sur l’organisation du gouvernement et de l’administration RS 172.010.1
Annexe 1, let. B, ch. IV/1.1a, 1.4.4 et 1.8
1.1a | Staatssekretariat für Sicherheitspolitik (SEPOS) Secrétariat d’État à la politique de sécurité (SEPOS) Segreteria di Stato della politica di sicurezza (SEPOS) Secretariat da stadi per la politica da segirezza (SEPOS) | ||||
1.4.4 | Kommando Cyber (Kdo Cy) Commandement Cyber (cdmt Cyber) Comando Ciber (Cdo Ci) Commando Cyber (Cdo Cy) | ||||
1.8 | Bundesamt für Cybersicherheit (BACS) Office fédéral de la cybersécurité (OFCS) Ufficio federale della cibersicurezza (UFCS) Uffizi federal da la cybersegirezza (UFCS) |
4. Ordonnance du 25 novembre 2020 sur la transformation numérique et l’informatique RS 172.010.58
Art. 2, al. 5
5 Il consulte l’Office fédéral de la cybersécurité (OFCS) pour tout accord, y compris pour tout accord-type, qui a une incidence sur la cybersécurité.
Art. 2a Applicabilité aux prestations informatiques indispensables aux engagements de l’armée
1 Seul le chap. 5 est applicable aux prestations informatiques qui doivent impérativement être à la disposition de l’armée de manière autarcique et permanente pour lui permettre de remplir ses tâches (prestations informatiques indispensables aux engagements de l’armée).
2 Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) définit les prestations informatiques indispensables aux engagements de l’armée dans un catalogue. Il consulte au préalable le secteur TNI de la ChF.
3 En cas de différends, le chef du DDPS tranche. L’art. 19 s’applique par analogie.
Art. 6, al. 1, let. e et g
1 Le Conseil TNI est composé des personnes suivantes:
e. un représentant de l’OFCS;
g. un représentant du commandement Cyber, pour autant que la discussion porte sur une décision qui oblige celui-ci.
Art. 12, al. 4
4 Un représentant de l’Office fédéral de l’informatique et de la télécommunication participe aux séances, avec voix consultative.
5. Ordonnance du 17 février 2010 sur l’organisation du Département fédéral des finances RS 172.215.1
Titre précédant l’art. 5
Chapitre 2 Unités administratives de l’administration fédérale centrale
Section 1
Secrétariat général, délégué fédéral au plurilinguisme, et chargé de mission Administration numérique suisse auprès de la Confédération et des cantons
Art. 6a
Abrogé
6. Ordonnance du 28 avril 2004 sur l’état civil RS 211.112.2
Art. 83, al. 2
2 L’OFEC consulte le Préposé fédéral à la protection des données et à la transparence et l’Office fédéral de la cybersécurité.
7. Ordonnance du 31 août 2022 sur la protection des données RS 235.11
Art. 41 Collaboration avec l’Office fédéral de la cybersécurité
1 Le PFPDT peut, avec l’accord du responsable du traitement tenu d’annoncer, transmettre l’annonce d’une violation de la sécurité des données à l’Office fédéral de la cybersécurité (OFCS) pour que celui-ci analyse l’incident. La communication peut contenir des données personnelles.
2 Le PFPDT invite l’OFCS à se prononcer avant d’ordonner à l’organe fédéral de prendre les mesures visées à l’art. 8 LPD.
8. Ordonnance du 17 octobre 2012 sur la guerre électronique et l’exploration radio RS 510.292
Remplacement d’une expression
Dans tout l’acte, «COE» est remplacé par «ACEM», en procédant aux ajustements grammaticaux nécessaires.
Art. 1 Organe compétent
Le service Actions dans le cyberespace et dans l’espace électromagnétique (ACEM) est compétent pour l’exploration radio.
9. Ordonnance du 30 janvier 2019 sur la cyberdéfense militaire RS 510.921
Art. 1, al. 1 et 2, phrase introductive
1 La présente ordonnance règle les mesures à prendre dans le cadre de la cyberdéfense à des fins d’autoprotection et d’autodéfense de l’armée et de l’administration militaire en cas d’attaque contre les prestations informatiques qui doivent impérativement être à la disposition de l’armée (prestations informatiques indispensables aux engagements de l’armée).
2 La cyberdéfense militaire comprend l’ensemble des actions menées dans le cyberespace dans le but de protéger et de défendre, aux échelons de conduite militaro-stratégique et opératif, les prestations informatiques indispensables aux engagements de l’armée, notamment:
Art. 4 Compétences du commandement Cyber
1 Le commandement Cyber (cdmt Cyber) est compétent en matière de cyberdéfense militaire.
2 Il assume les tâches suivantes:
a. exécuter des missions consistant à mener des actions dans le cyberespace;
b. prendre des mesures préventives d’autoprotection des prestations informatiques indispensables aux engagements de l’armée;
c. contrôler la légalité et la faisabilité de nouvelles actions avant de les mener dans le cyberespace;
d. bloquer l’accès aux prestations informatiques indispensables aux engagements de l’armée;
e. veiller, de manière autonome, à disposer des informations techniques nécessaires à l’accomplissement des tâches;
f. évaluer les systèmes et les réseaux informatiques mis en sûreté qui ont été utilisés ou détournés à des fins d’attaque;
g. entretenir, en coordination avec les autorités compétentes de la Confédération, des contacts directs avec des services spécialisés en Suisse ou à l’étranger;
h. soutenir l’engagement et l’instruction dans le domaine de la cyberdéfense militaire;
i. documenter les mesures soumises à autorisation dans le cadre d’une action menée dans le cyberespace.
3 Il accomplit ses tâches avec ses propres ressources, avec celles qui lui sont subordonnées ou avec celles qui lui sont attribuées.
4 Les mesures soumises à autorisation prises dans le cadre d’une action menée dans le cyberespace sont mises en œuvre exclusivement par le service Actions dans le cyberespace et dans l’espace électromagnétique.
Art. 9 Recherche
Le cdmt Cyber peut, en accord avec les unités administratives compétentes du DDPS, signer des conventions de coopération avec des instituts de recherche et des hautes écoles.
10. Ordonnance du 29 mars 2017 sur les structures de l’armée RS 513.11
Annexe 1
Dans la première colonne, «Base d’aide au commandement» est remplacé par «Commandement Cyber».
11. Ordonnance du 21 novembre 2018 sur la sécurité militaire RS 513.61
Art. 1, al. 1, let. a
1 La présente ordonnance règle les tâches relevant de la sécurité militaire et leur accomplissement par les organes suivants:
a. la Sécurité intégrale de la Défense (SI D);
Art. 3, al. 1, let. b
Abrogée
Titre précédant l’art. 6
Section 3 SI D
Art. 6 Tâches
1 La SI D dirige la gestion de la sécurité du Groupement Défense et de l’armée pour la sécurité des personnes, des informations, des ouvrages militaires et du matériel de l’armée.
2 Dans ces domaines, elle effectue les tâches suivantes:
a. élaborer des concepts de protection et de sécurité;
b. établir les lignes directrices nécessaires et en surveiller l’application;
c. piloter et appuyer l’instruction;
d. prodiguer des conseils en matière de sécurité;
e. procéder à un controlling spécialisé et régler les devoirs d’annonce y afférents;
f. assurer la protection contre les catastrophes au sens de l’art. 10 de la loi du 7 octobre 1983 sur la protection de l’environnement8 dans le contexte des munitions et des matières explosives.
3 Elle dispose, dans le cadre de ses tâches, de droits de contrôle au sein du Groupement Défense et de l’armée.
Art. 7
Abrogé
Art. 13
Le chef de l’Armée exécute la présente ordonnance et édicte les directives nécessaires.
12. Ordonnance du 9 mars 2007 sur les services de télécommunication RS 784.101.1
Art. 96c Exécution
L’OFCOM exécute les dispositions de la présente section en collaboration avec l’Office fédéral de la cybersécurité.
III
La présente ordonnance entre en vigueur le 1er janvier 2024.
22 novembre 2023 | Au nom du Conseil fédéral suisse: Le président de la Confédération, Alain Berset |