17.3475 · Postulat · 2017-06-15
Département des finances
Liquidé
Wortlaut
Le Conseil fédéral est chargé d'établir un rapport sur les possibilités qui s'offriraient, d'une part, de soumettre, critères à l'appui, les exploitants d'infrastructures critiques à une obligation générale de signaler les incidents de sécurité et autres défaillances potentiellement graves, d'autre part, de systématiser l'analyse des informations reçues et constatations effectuées, enfin, de mettre sur pied un système d'alerte rapide, de conseil et de défense.
Begründung
La Stratégie nationale pour la protection des infrastructures critiques et la Stratégie nationale de protection de la Suisse contre les cyberrisques accordent toutes deux une place de choix à la détection précoce de menaces potentielles par les exploitants d'infrastructures critiques. Dans le domaine informatique, notamment, on ignore quelle est effectivement l'étendue de la menace, puisqu'on ne dispose pas de chiffres sur les attaques qui ont été menées. Aussi tous les exploitants d'infrastructures critiques, qu'elles concernent la santé, l'approvisionnement en eau, la sécurité alimentaire, l'énergie, les télécommunications ou encore la sécurité ou la défense, devraient-ils être soumis à l'obligation de signaler celles-ci.
Une telle obligation permettrait aux autorités d'avoir en temps réel une vue complète d'une situation de risque concrète. On étudiera à cet égard la possibilité d'un signalement anonyme. Il sera possible ensuite d'établir des messages rapides d'avertissement ou d'alerte ainsi qu'un guide des mesures à prendre. Une image fiable de la situation est le préalable à la définition du seuil à partir duquel les autorités devront aider les exploitants à maîtriser un événement.
Une image fiable de la situation et un système de détection précoce permettront aux exploitants d'infrastructures critiques d'identifier à temps les failles de sécurité, d'améliorer leur résilience et de prendre des mesures défensives. La mise sur pied d'une stratégie efficace d'amélioration de la sécurité des infrastructures critiques passe par un partage des connaissances quant aux attaques et aux vulnérabilités. Le rapport dessinera les contours possibles d'une obligation de les signaler, en précisant d'une part quels types d'incident elle concernera et quelles normes de sécurité devraient être respectées, d'autre part à partir de quelles valeurs seuil un incident devra être signalé.
Antrag des Bundesrates
Le Conseil fédéral propose d'accepter le postulat.
Stellungnahme des Bundesrates
Le Conseil fédéral propose d'accepter le postulat.