Lexipedia

14.1105 · Question · 2014-12-10

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Les technologies de l'information et de la communication envahissent la société. Les risques y relatifs croissent de façon exponentielle, tous les acteurs de la sphère socioéconomique le reconnaissent. Si les entreprises ont en partie pris conscience du risque et ont décidé, pour certaines, de mesures de protection, les moyens prévus dans la stratégie nationale restent dérisoires par rapport aux enjeux.

La conséquence de cette situation est que, comme souvent, on attend de l'armée qu'elle aide les autorités civiles lorsque celles-ci n'investissent pas suffisamment dans un des domaines de leur sécurité.

Dès lors, le Conseil fédéral est appelé à répondre aux questions suivantes :

1. De quels moyens dispose l'armée et pour quel type de scénarios ?

2. L'armée est-elle en mesure de défendre les secteurs vitaux du pays ?

3. La Confédération dispose-t-elle d'autres moyens dans la cyberdéfense ?

Stellungnahme des Bundesrates

Le 15 mai 2013, le Conseil fédéral a approuvé le plan de concrétisation de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Ce plan exclut explicitement les guerres et les conflits impliquant l'armée. Cette dernière a la responsabilité de protéger et de défendre ses propres infrastructures et systèmes contre tout danger, quelle que soit la situation. De surcroît, la capacité de trouver des solutions permettant de répondre aux cybermenaces et à leurs conséquences figure également dans la gamme des tâches et des responsabilités qu'elle doit assumer. Dès lors, elle a commencé à combler aussi rapidement que possible les lacunes constatées au niveau de ses capacités.

1. Fin 2013, le commandement de l'armée a arrêté sa stratégie de cyberdéfense, laquelle précise que l'armée doit assurer, en toutes circonstances, sa capacité d'engagement et sa liberté de manoeuvre. Pour ce faire, elle dispose des moyens ci-après.

- À l'état-major de conduite de l'armée, le renseignement militaire dispose d'une organisation lui permettant d'effectuer des points de la situation dans le cyberespace, de diriger les moyens de cyberdéfense en cas d'attaque, de développer ces sphères d'opération, ainsi que d'instruire et d'informer le personnel du Groupement Défense.

- La Base d'aide au commandement de l'armée dispose, avec le Milcert (militärisches Computer Emergency Response Team) et le CNO (Computer Network Operations), de moyens techniques permettant d'analyser des cybermenaces dirigées contre les systèmes militaires et d'y faire face.

La constitution de ces moyens est en cours et cette procédure se terminera fin 2017.

2. La protection des infrastructures critiques incombe, au premier chef, aux services civils de la Confédération. L'armée n'a pas reçu de mandat correspondant et n'a dès lors pas le profil de prestations spécifique pour répondre aux demandes d'appui subsidiaire. Ses capacités sont consacrées, dans le cas du cyberespace, à la protection de ses propres systèmes et infrastructures ; les autorités civiles peuvent aussi en disposer ponctuellement (par ex. les exploitants des infrastructures critiques) en fonction des possibilités.

3. La Confédération a un dispositif relativement large dans le domaine de la cybersécurité et dans celui de la reconnaissance des cybermenaces et des cyberrisques.

- Depuis plus de dix ans, elle apporte son soutien à près de 140 exploitants d'infrastructures critiques (industrie privée et administration) par l'intermédiaire de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani). Cette centrale verra son personnel renforcé jusqu'à fin 2017, dans le cadre de la mise en oeuvre de la SNPC.

- En outre, la Confédération dispose, avec le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI), d'un service central de coordination et d'appui aux autorités de poursuite pénale dans les cas de cybercriminalité.

- Dans le domaine du renseignement, des capacités sont également mises sur pied dans le cadre de la SNPC pour reconnaître et évaluer les incidents relevant de la protection de l'État dans le cyberespace, ainsi que pour identifier leurs auteurs.

- Le Département fédéral des affaires étrangères s'efforce, de concert avec la communauté internationale, de réduire les risques de cyberattaques et de renforcer la lutte contre la criminalité sur Internet (par ex. au moyen de la Convention du Conseil de l'Europe sur la cybercriminalité). Un accent sera tout particulièrement mis sur l'accroissement de la stabilité et de la sécurité dans le cyberespace, par exemple par des mesures visant à augmenter la confiance et à assurer la coopération.

Réponse du Conseil fédéral.