Lexipedia

13.3490 · Motion · 2013-06-19

Département des finances

Liquidé

Wortlaut

Le Conseil fédéral est chargé de créer un centre national de compétences pour la sécurité dans le domaine des technologies de l'information et de la communication (TIC).

Begründung

Les menaces provenant de la Toile sont une réalité quotidienne pour les responsables informatiques dans de nombreuses entreprises. Aussi échangent-elles des informations sur les nouveaux virus informatiques et les failles dans les systèmes, afin de coordonner leurs mesures de défense. Il manque toutefois un centre national qui posséderait une vue d'ensemble et pourrait coordonner ces efforts : les nombreux services décentralisés actuels ne permettent pas en effet de répondre rapidement et efficacement aux menaces. Un tel centre de compétences travaillerait en étroite collaboration avec les fournisseurs d'accès au réseau et les entreprises, notamment avec Switch, CSC, Swisscom et l'OFIT.

Le centre de compétences serait chargé d'organiser des tables rondes pour chaque secteur de l'économie et d'encourager l'échange d'informations entre l'industrie, la Confédération et les cantons dans le domaine de la sécurité des TIC. S'il devait constater des lacunes dans la législation, il pourrait élaborer des propositions pour y remédier. Il pourrait en particulier examiner comment soutenir les autorités de poursuite pénale dans la lutte contre la cybercriminalité. La collaboration internationale dans le domaine des TIC serait également de son ressort.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

Le Conseil fédéral a reconnu en 2004 déjà qu'une étroite collaboration entre l'État et le secteur privé était nécessaire. C'est pour cette raison qu'il a créé la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani, qui est opérationnelle depuis le 1er octobre 2004.

Melani a pour mission de prévenir les exploitants d'infrastructures essentielles de l'existence des cyberdangers et, à titre subsidiaire, de soutenir ces exploitants en cas de crise. Dans le cadre de cette mission, Melani gère avec des exploitants d'infrastructures essentielles de Suisse un partenariat public-privé. Ce partenariat compte parmi ses membres des entreprises des secteurs de l'énergie, des télécommunications, de la finance, des transports et de la logistique, etc.

Tous ces partenaires ont déjà prouvé à plusieurs occasions qu'ils étaient capables de combattre de manière rapide, efficace et ciblée les menaces du cyberespace dans leur domaine de compétences. En outre, des tables rondes sont organisées régulièrement (notamment pour les secteurs de la finance, de l'énergie et des télécommunications), qui favorisent l'échange d'informations entre l'industrie, les cantons et la Confédération.

Lors de l'élaboration de la stratégie nationale de protection contre les cyberrisques (SNPC), la possibilité de regrouper des organes décentralisés tels que le SCOCI, Melani, le Milcert, et le CSIRT de l'OFIT a été discutée à plusieurs reprises. Les représentants du secteur privé, notamment, se sont prononcés contre une centralisation. Le principe d'une organisation décentralisée est par conséquent maintenu dans la stratégie adoptée le 27 juin 2012 par le Conseil fédéral.

Le Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI) est une émanation des polices cantonales et de l'administration fédérale. Il soutient les autorités chargées des enquêtes dans la lutte contre la cybercriminalité. Dans le cadre de la mesure 6 de la SNPC, le SCOCI élabore une vue d'ensemble aussi détaillée que possible des cas, qui puisse faciliter le travail des autorités chargées des enquêtes.

Le 15 mai 2013, le Conseil fédéral a approuvé le plan de mise en oeuvre de la SNPC. Pour garantir l'application des 16 mesures décrites dans la stratégie, il a autorisé la création de 28 postes supplémentaires au sein de l'administration fédérale. Il s'agit désormais de fixer des priorités afin que les mesures puissent être appliquées dans les délais. À cet effet, un organe de coordination, comportant deux postes et visant la mise en oeuvre de la SNPC, a été créé au sein de Melani.

Dans le cadre d'une analyse de l'efficacité de la SNPC, le Conseil fédéral décidera de la suite des travaux relatifs à la stratégie fin 2017. Selon les circonstances, il examinera de nouveau la possibilité de créer un centre national de compétences.

Un centre de compétences pour la sécurité dans le domaine des TIC, dont les auteurs de la motion souhaitent la création, est opérationnel, depuis 2004 déjà, sous une forme décentralisée et continue d'être développé.

Le Conseil fédéral propose de rejeter la motion.

Sécurité des TIC. Création d'un centre de compétences | Lexipedia | Lexipedia