Lexipedia

17.3507 · Motion · 2017-06-15

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Dans le cadre des mandats confiés à l'armée à l'article 58 de la Constitution fédérale, le Conseil fédéral est chargé de créer un commandement de cyberdéfense avec des cybertroupes qui soit rattaché à l'armée et suffisamment doté pour faire face aux menaces actuelles. Le commandement comptera entre 100 et 150 professionnels spécialisés en informatique et les cybertroupes compteront en tout entre 400 et 600 militaires de milice, lesquels pourraient être organisés en cyberbataillons. Pour leur formation, une "cyber-ER" devrait être mise en place. Le commandement et les troupes de cyberdéfense auront au moins les capacités suivantes :

1. protéger en tout temps et toutes circonstances leurs propres systèmes et infrastructures contre les cyberattaques ;

2. à titre défensif, être autorisé à mener, en tant que corps de troupe ou avec des parties de corps de troupe, des cyberopérations indépendantes (cyberéclairage, cyberdéfense, cyberoffensive);

3. dans le cadre de la LRens, aider à titre subsidiaire le Service de renseignement de la Confédération et protéger ses systèmes ;

4. aider à titre subsidiaire les exploitants d'infrastructures sensibles ;

5. aider à titre subsidiaire les autorités civiles de la Confédération et des cantons en matière informatique.

À ces fins, l'armée suisse doit :

6. coopérer étroitement avec les établissements d'éducation tertiaire (par ex. les écoles polytechniques fédérales), les entreprises actives dans le domaine de l'informatique et les représentants d'infrastructures pouvant être menacées (énergie, transport, finance, etc.);

7. prendre rapidement les mesures nécessaires à la mise en place de ce commandement : organigramme, programme, recrutement de spécialistes en informatique et de cybersoldats, formation, acquisition des ressources, etc.

Begründung

La Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) est un bon cadre général en matière de cybercriminalité. La société civile dispose déjà de Melani, un instrument efficace. En revanche, l'armée n'est pas suffisamment équipée pour se protéger contre les risques informatiques. Or, elle doit être en mesure, en cas d'attaque, de défendre tout autant le cyberespace que les espaces aériens et terrestres. L'armée doit dès lors être dotée de moyens, de compétences (expertise, connaissance, expérience) et de capacités (experts) adéquats. Le corps professionnel de la nouvelle formation servira avant tout à garantir la cyberdéfense en période normale et à assurer le fonctionnement du commandement. Les cybertroupes de milice (par ex. cyberbataillons) doivent être en mesure d'intervenir en cas d'attaque et d'aider à tout moment le SRC et les autorités civiles à titre subsidiaire.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

Compte tenu de l'évolution des cybermenaces, des besoins découlant de la mise en oeuvre de la loi sur le renseignement et de la loi sur l'armée ainsi que des attentes à l'adresse de l'armée dans le cadre de la Stratégie nationale pour la protection de la Suisse contre les cyberrisques (SNPC), le DDPS a élaboré, dans le cadre de ses compétences et moyens, un plan d'action pour la cyberdéfense, dont il a informé le Conseil fédéral le 12 avril 2017.

Ce plan, dont la réalisation s'étalera jusqu'à fin 2020, répondra largement aux attentes de l'auteur de la motion, notamment en termes de permanence des capacités, de volume de forces et d'engagement de la milice. Il répond également aux besoins d'appui des autorités civiles pour la défense des infrastructures critiques (y compris en matière de subsidiarité pour l'armée, thème qui sera intégré à la SNPC en cours de révision), ainsi qu'à la situation de défense et de soutien aux opérations militaires. Enfin, ce plan comprend une étroite collaboration avec les hautes écoles ainsi que le renforcement des moyens du Service de renseignement de la Confédération. Les ressources nécessaires à sa réalisation peuvent par ailleurs être prélevées sur le budget du DDPS.

Toutefois, il n'est pas possible de satisfaire à certaines demandes de l'auteur de la motion. Le Conseil fédéral estime en effet qu'une "cyber-ER" n'est pas opportune, la formation des spécialistes requis n'étant pas possible avec les modèles traditionnels de formation de l'armée. De ce fait, le DDPS travaille déjà sur des solutions adaptées avec les hautes écoles. De plus, le Parlement a décidé de créer un commandement d'appui dans le cadre du Développement de l'armée ; le commandement "cyber" souhaité par l'auteur de la motion peut s'insérer dans ce projet, mais sa forme définitive dépendra de travaux encore à réaliser.

Par conséquent, le motion dans sa forme actuelle doit, selon le Conseil fédéral, être rejetée. Si le conseil prioritaire devait néanmoins adopter la motion, le DDPS est autorisé à soumettre une proposition de modification au second conseil.

Le Conseil fédéral propose de rejeter la motion.