Lexipedia

09.3114 · Interpellation · 2009-03-17

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

La guerre de l'information est un concept d'actualité. Par conséquent, il est de plus en plus important d'assurer la sécurité de ses propres réseaux, notamment dans les domaines touchant à la sécurité, comme l'armée. En Allemagne, la Bundeswehr a récemment été victime d'un pirate informatique. Cette attaque a eu d'énormes conséquences financières, sans parler des atteintes portées à la sécurité. Des mesures doivent être prises rapidement pour faire face à ce phénomène. C'est pourquoi je charge le Conseil fédéral de répondre aux questions suivantes :

1. Pourrait-on empêcher un piratage informatique des réseaux de l'armée suisse ? Plus généralement, le niveau de sécurité de nos réseaux permet-il de faire face à une guerre de l'information ?

2. Que fait la Suisse pour garantir la sécurité Internet ? De nouvelles mesures sont-elles prévues ?

3. La Suisse dispose-t-elle de moyens défensifs et offensifs pour lutter contre les pirates informatiques s'attaquant à ses réseaux ?

4. Quelles contre-mesures la Suisse peut-elle prendre ?

5. L'armée suisse utilise-t-elle les compétences personnelles et professionnelles dont disposent les militaires en matière de piratage pour sécuriser ses réseaux ? Dans l'affirmative, dans quelle mesure les utilise-t-elle ? Dans la négative, pourquoi ces ressources ne sont-elles pas utilisées ?

Stellungnahme des Bundesrates

Le Conseil fédéral accorde une grande importance à la menace que représente la guerre de l'information. Le sujet sera traité dans le nouveau rapport sur la politique de sécurité. Le Conseil fédéral répond comme suit aux différentes questions :

1. Il n'est possible de fournir une réponse uniforme à cette question. Certains réseaux de l'armée bénéficient entièrement, par leur isolement, d'une protection élevée contre les attaques de pirates.

Dans le cas de réseaux ouverts (par exemple avec liaison Internet), il faut admettre qu'ils présentent des lacunes de sécurité et qu'ils sont exposés aux attaques de pirates. De manière générale, l'armée n'est aujourd'hui pas en mesure de détecter une attaque de pirates ciblée et menée de manière professionnelle et d'y réagir adéquatement et à temps.

2. Comme le mentionne la réponse à l'interpellation Graber 08.3924, le Conseil fédéral applique une stratégie d'ensemble en matière de protection de réseaux critiques de nature civile et militaire. Le niveau de protection présente toutefois des différences selon les secteurs. Le Conseil fédéral a chargé l'Office fédéral de la protection civile d'élaborer une stratégie nationale pour la protection d'infrastructures critiques dans le cadre d'un groupe de travail interdépartemental. En principe, la Confédération tente de trouver des solutions aux questions de protection au sein de partenariats. Lorsque cela n'est pas possible, il met en oeuvre des mesures contraignantes.

3. La Suisse ne dispose pas de mesures défensives d'ensemble pour faire face à des attaques sur les réseaux. Les ressources en personnel sont insuffisantes tant dans les services civils de l'administration fédérale que dans l'armée (voir motion Büchler 09.3266).

Dans le domaine civil, la centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) est active en tant qu'unité de détection précoce et de soutien. Elle collabore à ce point de vue avec les infrastructures nationales critiques, les avertit des nouvelles méthodes d'attaque et les soutient en cas d'incident au moyen des analyses techniques du "Government Computer Emergency Response Teams" (GovCERT.ch), qui représente un élément important de Melani. Dans le domaine des réseaux civils et militaires, l'Office fédéral de l'informatique et de la télécommunication (OFIT) assure, avec le "Computer Security Incident Response Team" (CSIRT OFIT), en collaboration avec le "Computer Emergency Response Team" (milCERT), la surveillance, la réaction et la prévention. Dans le domaine militaire, la capacité "opérations d'information" est en cours d'élaboration, comme mentionné dans la réponse à l'interpellation Segmüller 09.3069.

En ce qui concerne une réaction offensive, les attaques de pirates menées professionnellement et de manière ciblée sont d'habitude parfaitement anonymes ou peuvent même conduire vers un auteur erronné. Par conséquent, une contre-attaque présente des risques tant du point de vue juridique que du point de vue technique et pourrait mettre en danger les intérêts de la Suisse et de sa politique de neutralité. C'est pourquoi le DDPS a, sur mandat de la Délégation des Commissions de gestion, fait examiner les bases légales d'opérations d'information. Sur la base d'une expertise du 10 mars 2009 de l'Office fédéral de la justice et de la Direction pour le droit international public, il est actuellement procédé à l'examen des adaptations juridiques qui devraient, le cas échéant, être adoptées.

4. Melani soutient les exploitants des infrastructures critiques suisses en cas d'attaque électronique. Melani veille à l'échange d'informations relevant du renseignement relatives à des événements et à des menaces et diffuse les alertes provenant de sources publiques et privées. La conduite en cas de crise est assurée par des exercices et la cellule de crise "Sonderstab Information Assurance" (Sonia). La gestion à long terme des crises est l'affaire de l'Office fédéral pour l'approvisionnement économique du pays.

5. Les militaires qui bénéficient de compétences particulières dans ces domaines sont en général incorporés aux troupes de la guerre électronique ou dans les unités de milice de l'État-major de conduite de l'armée. Le personnel de milice est affecté à des tâches défensives exclusivement.

Réponse du Conseil fédéral.

Sécurité Internet | Lexipedia | Lexipedia