Lexipedia

13.3229 · Interpellation · 2013-03-22

Département des finances

Liquidé

Wortlaut

Le Conseil fédéral est prié de répondre aux questions suivantes :

1. Comment juge-t-il l'évolution, qui semble inquiétante, de la menace dans le domaine de la cyberguerre, d'une part, et de la cybercriminalité, d'autre part ?

2. Quel est le degré de préparation respectif des pouvoirs publics et de l'économie privée, à l'aune de cette évolution ?

3. En particulier, les moyens consacrés par la Confédération à faire face à ces deux menaces ne sont-ils pas cruellement insuffisants, tant pour se protéger contre une cyberguerre que pour coordonner la lutte contre la cybercriminalité ?

4. Une opération multilatérale, idéalement une convention internationale, visant à faire cesser ou du moins à contenir les actes hostiles de ces deux types ne doit-elle pas être suscitée d'urgence et quelles en sont les perspectives ?

Begründung

Il convient tout d'abord de distinguer, en dépit d'une limite parfois floue, le domaine de la cyberguerre et celui de la cybercriminalité ; on peut partir du critère de l'acteur principal qui est en cause et à l'origine de l'attaque, bien que son identification ne soit pas toujours aisée : est-il étatique ou privé ? Or, il semble que certains États se livrent, plus ou moins à couvert, à de premières escarmouches destinées à tester l'efficacité tant de leurs offensives que de leurs moyens de défense ; on l'a observé récemment dans les relations ambiguës entre la Chine et les États-Unis. La Suisse, pays organisé avec un haut degré de technicité, est très exposée et très sensible au danger de blocage de ses infrastructures de communication, de transport, d'énergie, de santé, de paiement, etc., dans l'hypothèse où des tiers entreprendraient contre elle une action cybernétique hostile, qu'il s'agisse d'un pur chantage privé, d'une guerre asymétrique ou d'une véritable guerre interétatique. Elle a certes recensé les genres de risque existants, mais l'impression demeure que Confédération et cantons ne sont pas prêts à s'y opposer, tandis que le degré de préparation de l'économie privée est sans doute très variable. Compte tenu d'une situation comparable dans les pays développés une vigoureuse coopération apparaît nécessaire.

Stellungnahme des Bundesrates

1. L'utilisation accrue d'Internet et de systèmes informatiques interconnectés a entraîné une forte augmentation du nombre des cyberattaques. Aujourd'hui, presque chaque conflit politique, économique ou militaire comporte également une composante cybernétique. Les cyberattaques vont du piratage informatique à l'utilisation du cyberespace en tant que fin et moyen dans le cadre d'un conflit ou d'une guerre (appelée souvent "cyberguerre"), en passant par la cybercriminalité générale, le cyberespionnage et le cybersabotage. En étroite collaboration avec le Service de renseignement de la Confédération (SRC) et le Service national de coordination de la lutte contre la criminalité sur Internet (Fedpol), la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani (UPIC) fournit régulièrement une évaluation de la menace dans ce domaine. Cette évaluation est publiée dans les rapports semestriels de Melani.

2. Le Conseil fédéral a dressé un état des lieux de la situation actuelle dans la stratégie nationale de protection de la Suisse contre les cyberrisques, qu'il a adoptée le 27 juin 2012 (FF 2013 517) et qui se trouve à présent dans la phase de planification de la mise en oeuvre. Selon cette stratégie, les cyberrisques ne peuvent être correctement identifiés que si l'on dispose d'un inventaire aussi complet que possible des dangers et menaces informatiques qui pèsent sur les processus d'importance vitale. Élément essentiel de la stratégie, Melani assumera une fonction de coordination et de direction au niveau opérationnel. Melani collabore depuis 2004, dans le cadre d'un partenariat public-privé, avec les exploitants d'infrastructures d'importance vitale et le secteur privé. Elle se compose d'un centre de compétences techniques au Département fédéral des finances et d'une cellule d'évaluation opérationnelle au SRC. Afin d'assurer la liaison avec les autorités de poursuite pénale, Melani collabore étroitement avec le SCOCI (Fedpol).

3. Dans la stratégie nationale de protection de la Suisse contre les cyberrisques, le Conseil fédéral souligne la nécessité d'un traitement global du problème de la cybernétique. Le 15 mai 2013, il a approuvé le plan de mise en oeuvre de la stratégie. Il crée en outre, au sein de l'administration fédérale, 28 postes destinés à des spécialistes en matière de cybersécurité. Les cantons sont également associés à ce processus par l'intermédiaire du réseau national de sécurité. Lors de la mise en oeuvre de la stratégie, il faudra veiller à ce que les services responsables identifient les compétences existantes dans le domaine cybernétique et y recourent de manière ciblée. Cela concerne également les compétences de l'armée. Pour les cas de guerre ou de conflit, l'armée élaborera un projet qui tient compte de la dimension cybernétique de la mission de l'armée. À cet effet, le chef de l'armée a nommé un délégué à la cyberdéfense, et le projet sera présenté dans le cadre du prochain rapport sur la politique de sécurité de la Suisse. La lutte contre la cybercriminalité incombera aux autorités cantonales de police et de poursuite pénale. La Confédération interviendra lorsque les affaires relèveront de la juridiction fédérale selon le Code de procédure pénale.

4. Il est nécessaire de renforcer la coopération internationale afin de réduire efficacement les cyberrisques. La stratégie nationale de protection de la Suisse contre les cyberrisques prévoit de consolider la participation de la Suisse à des processus et initiatives internationaux. La Suisse participe déjà à divers processus internationaux (par ex. à l'Organisation pour la sécurité et la coopération en Europe, ou au processus de Londres) afin de promouvoir le dialogue international et de définir des règles de conduite internationales pour le cyberespace. Le cas de l'utilisation de cyberinstruments en situation de guerre est traité dans le manuel Tallinn, à l'élaboration duquel des experts suisses ont été associés. En ce qui concerne la lutte transfrontière contre la criminalité informatique et la cybercriminalité, la convention européenne sur la cybercriminalité est en vigueur en Suisse depuis 2012. En outre, la Suisse participe activement au régime international de contrôle des exportations d'armes conventionnelles et de biens et technologies à double usage (arrangement Wassenaar). Elle s'engage notamment en faveur de contrôles internationaux harmonisés des biens pertinents dans le domaine cybernétique (logiciels et technologie inclus).

Réponse du Conseil fédéral.