16.3348 · Postulat · 2016-04-27
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
Le Conseil fédéral est chargé d'étudier le lancement d'un programme intégré de cyberdéfense qui irait bien au-delà de la simple sécurité informatique et des moyens mis en oeuvre actuellement. Un Conseil de Cyberdéfense, en lien direct avec le conseiller fédéral en charge du DDPS, coordonnerait le tout. Il s'appuierait sur toutes les compétences suisses : recherche, industrie, banques.
Objectifs :
1. protéger le pays et les entreprises ;
2. assurer leur défense active ;
3. rechercher les auteurs des attaques effectives ou en projet ;
4. pouvoir monter des cyber-contre-offensives.
Mesures complémentaires : synchronisation des sphères d'opération militaires (sol, air, espace électromagnétique, cyberespace), liste des infrastructures et entreprises critiques (avec directives à leur attention), coopération avec certains spécialistes dans d'autres pays, collaboration avec les PME expertes en détection des risques, formation des cadres militaires et civils.
Une telle stratégie renforcerait l'image de la Suisse en tant que pays souverain et place économique et financière sûre.
Begründung
Une cyberattaque est aujourd'hui la menace la plus dangereuse et la plus plausible pour notre défense nationale. L'augmentation exponentielle des appareils connectés dans le monde a démultiplié les risques : chacun peut être source d'attaque. L'omniprésence d'Internet dans la gestion des services publics comme dans l'économie privée conduit à une interconnexion des acteurs et à une vulnérabilité aux cyberrisques inédites.
Cibles potentielles : forces aériennes et armée de terre, administration, instituts de recherche, système financier, industrie, hôpitaux. Une attaque de notre réseau électrique pourrait mettre notre pays à genou en une semaine.
Les motivations des attaquants peuvent être multiples : pirates en quête de rançons, concurrents voulant saper la crédibilité de notre place financière, terroristes, voire États cherchant à nous déstabiliser.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter le postulat.
Stellungnahme des Bundesrates
Le Conseil fédéral est conscient du fait que les cyberattaques sont parmi les menaces les plus importantes et les plus dangereuses. Aussi, il a approuvé en 2012 la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). L'Unité de pilotage informatique de la Confédération a pour tâche de coordonner les mesures prises dans ce domaine ; ces dernières reprennent déjà une part importante des capacités demandées par l'auteur du postulat.
La SNPC est réexaminée en cours d'année. Cet examen porte notamment sur son efficacité, sur les structures des mesures prises, ainsi que sur le renforcement des compétences nécessaires pour accroître la capacité de résistance de la Suisse aux cyberattaques, dont les contre-mesures actives mentionnées dans le postulat.
Vu cet examen régulier qui traite les points importants du postulat et du groupe d'experts "Avenir du traitement et de la sécurité des données" mis sur pied par le Conseil fédéral, une discussion séparée sur un "Conseil de cyberdéfense" ne semble pas indiquée.
Le Conseil fédéral propose de rejeter le postulat.