25.1050 · Question · 2025-12-08
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
À compter de 2030, Polycom sera progressivement remplacé par le système mobile de communication sécurisée (CMS), lequel reposera sur un réseau central à créer, sur le réseau de données sécurisé (RDS) et sur les infrastructures des opérateurs de téléphonie mobile commerciaux. Les coûts à prévoir d’ici à 2046 sont de l’ordre de 2,9 milliards de francs. L’architecture prévue est particulièrement complexe, étant donné que des éléments essentiels n’existent pas encore, que de nombreux acteurs sont impliqués et, surtout, que les réseaux de téléphonie mobile peuvent être exposés en cas de crise à des risques tels que des pannes, des surcharges, des événements naturels ou des attaques. La réponse à l’interpellation 25.4156 n’indique pas non plus clairement dans quelle mesure la redondance et la résistance aux pannes seront réellement garanties. Or la redondance doit être mise en place avant qu’une crise ne se déclenche.
Le Conseil fédéral est prié de répondre aux questions suivantes :
Quel est selon lui le risque d’une rupture de communication entre les autorités et les organisations chargées du sauvetage et de la sécurité (AOSS), par exemple en cas de longues pénuries d’électricité ou après une panne de courant de grande envergure, actuellement et après l’introduction du CMS ?
Comment sera garantie la capacité d’alerte des AOSS en cas de crise si, par exemple, certaines parties de l’infrastructure de téléphonie mobile ou d’autres réseaux reliés au CMS font temporairement défaut dans une situation extraordinaire ?
Comment la complexité de l’architecture système prévue dans le cadre du CMS est-elle évaluée, et quel risque y a-t-il à se reposer exclusivement sur le CMS ?
Le CMS disposera-t-il d’un niveau de repli indépendant, fonctionnant indépendamment du réseau mobile, du réseau central et du RDS et garantissant l’alerte des forces d’intervention même en cas de panne généralisée de l’infrastructure CMS ?
Si une telle redondance est prévue, comment sera-t-elle mise en œuvre ? Par l’intégration de solutions existantes ou par la création d’un nouveau système ?
S’il est prévu que la redondance supplémentaire soit mise en place via une infrastructure étatique propre, quelles autres solutions disponibles sur le marché ont été évaluées ou vont l’être ?
Sur quelles analyses de risque les planifications relatives au CMS s’appuient-elles, notamment en ce qui concerne les surcharges du réseau, les événements naturels, les actes de sabotage et les cyberattaques ?
Quels mécanismes de contrôle ou examens de qualité indépendants sont prévus pour garantir que l’Office fédéral de la protection de la population tiendra bien le cap lors de la construction du CMS, tant sur le plan technique que sur celui des délais ?
À qui incombera la responsabilité de bout en bout du CMS (exploitation, entretien et dépannage) ? Si elle est confiée à une « CMS SA », qui en sera actionnaire, et qui sera le responsable ultime en tant qu’actionnaire majoritaire ?
Stellungnahme des Bundesrates
1. Le système Polycom exploité actuellement fonctionne de manière fiable (seule exception : Pâques 2025), même en cas de pénuries d’électricité et de pannes de courant. Des améliorations ont été effectuées dans le canton en question. Concernant les ruptures de communication, le système mobile national de communication sécurisée (CMS) satisfera des exigences similaires à celles de Polycom ; le risque qu’une telle rupture survienne est jugé comme relativement faible.
2 - 6. Le CMS sera le nouveau système de communication consolidé pour les organes de sécurité en Suisse ; il sera protégé de manière adéquate contre les pannes de courant. Si ce système devait malgré tout tomber en panne, il n’y aurait aucune solution de repli. C’est dans ce cas que des plans d’urgence seront mis en œuvre.
Lors de scénarios d’urgence, les autorités et les organisations chargées du sauvetage et de la sécurité (AOSS) interviennent, même sans que l’alerte soit donnée, selon des processus prédéfinis et appuient les forces déjà engagées. Par ailleurs, dans de tels scénarios, il est également possible d’engager des moyens de l’armée autonomes sur le plan technique et entièrement consolidés (p. ex. des appareils à ondes dirigées) pour établir des liaisons de communication.
Étant donné que le CMS s’appuie sur la technologie du service civil ayant fait ses preuves, la complexité du système est tout à fait gérable. Le risque de panne est maîtrisé grâce à la capacité de dégradation propre à l’architecture des systèmes CMS. Par capacité de dégradation, on entend que, lorsque des éléments tombent en panne, on n’enregistre que progressivement des diminutions des performances du système. Les fonctions essentielles peuvent être maintenues en cas de défaillances partielles. Le système est conçu comme un ensemble modulaire de plusieurs composants partiellement autonomes. Il n’est pas prévu de s’appuyer exclusivement sur un seul élément du réseau.
La redondance est assurée non seulement par l’intégration d’infrastructures éprouvées, mais aussi par la mise en place ciblée d’éléments de sécurité critiques propres à l’armée. En font notamment partie le réseau principal dans des centres de calcul consolidés, l’utilisation de plusieurs réseaux de transport et d’accès radio ainsi que des solutions complémentaires.
Pour des raisons financières, il n’est pas possible de mettre en œuvre une consolidation complète du CMS. L’architecture choisie pour le CMS consiste en une approche équilibrée entre résilience, rentabilité, pérennité technologique et compatibilité au niveau international. Elle est conçue de façon modulaire et permet des extensions ultérieures telles que les communications par satellite.
7. Les scénarios mentionnés – surcharges du réseau, événements naturels, actes de sabotage et cyberattaques – ont été analysés selon les risques qu’ils comportent. Les résultats ont été intégrés dans le développement du CMS. Par conséquent, le CMS doit être conçu de manière à être axé sur de tels scénarios et proposer une réponse adéquate. L’analyse des risques se poursuivra et les enseignements qui seront tirés seront suivis de mesures appropriées.
8. Compte tenu de l’importance du CMS, le projet sera considéré comme l’un des plus importants du DDPS. Une direction, un pilotage, une coordination et un contrôle renforcés à l’échelon supérieur seront assurés pour ces projets. La Chancellerie fédérale décidera s’il s’agit d’un projet clé du secteur TNI de l’administration fédérale.
9. Le projet de création d’une « CMS SA » a été écarté par le Conseil fédéral le 19 novembre 2025. Les aspects concernant la responsabilité seront clarifiés dans le cadre du projet ; c’est le DDPS qui en assume la responsabilité. Suite à la décision prise par le DDPS le 13 janvier 2026, c’est le commandement Cyber qui est responsable du projet. Cela permet d’utiliser des synergies dans le cadre du sous-projet d’utilisation partagée de prestations civiles qui fait partie du projet Télécommunications de l’armée (TC A). Par conséquent, l’intégration des utilisateurs, respectivement des AOSS dans l’organisation du projet CMS est hautement prioritaire pour le DDPS et ce, depuis le début.