Lexipedia

17.3508 · Motion · 2017-06-15

Département des finances

Liquidé

Wortlaut

Dans le cadre de la révision de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), le Conseil fédéral est chargé de prendre les mesures nécessaires en vue de créer un centre de compétence fédéral pour la cybersécurité. Cette entité supradépartementale aura la tâche de renforcer et de coordonner au niveau fédéral les compétences nécessaires pour garantir la cybersécurité. Elle pourra en particulier donner des instructions aux différents offices. Elle collaborera avec des représentants des milieux académiques (universités, HES), avec les entreprises actives dans le domaine de l'informatique et avec les exploitants de grosses infrastructures (par ex. énergie et transport).

Begründung

Si l'on considère la réponse du Conseil fédéral à mon interpellation 17.3103, "La Suisse face à la cybermenace. Que faire ?", le débat du Conseil des États du 14 juin 2017 et le fait que la présidente Doris Leuthard, lors des discussions sur le rapport de gestion du Conseil fédéral, ait admis que le thème de la cybersécurité avait peut-être été sous-estimé et qu'il n'avait pas été suffisamment abordé par le Conseil fédéral (voir procès-verbal du 7 juin 2017, 17.001, domaine DDPS, cyberstratégie), il apparaît nécessaire d'étudier en détail la question de la création d'un centre de compétence fédéral pour la cybersécurité.

Le moment est tout indiqué puisque la SNPC est en train d'être révisée. Il est en particulier important de coordonner les activités déjà prévues et celles à définir et de créer des synergies. Pour ce faire, il convient de mettre en place un centre de compétence auquel tous les départements contribueront et qui sera habilité à donner des instructions. Ce statut "faîtier" garantira également que les représentants de l'État, les milieux académiques, les entreprises et les infrastructures pouvant être menacées (par ex. énergie, transport et banques) pourront contribuer aux activités importantes, à la mise en oeuvre des mesures et aux prises de décisions.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

Le Conseil fédéral estime lui aussi qu'il est important de renforcer et de coordonner au niveau fédéral les compétences nécessaires pour garantir la cybersécurité. À cet effet, il a créé la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), qui est un centre de compétence fédéral pour la cybersécurité. Depuis 2004, Melani collabore dans le cadre d'un partenariat public-privé avec les exploitants des infrastructures d'importance vitale en Suisse (non seulement des secteurs de l'énergie et des transports, cités par l'auteur de la motion, mais aussi de nombreux autres secteurs, notamment des finances, de la télécommunication, de l'administration et de la santé).

Le savoir-faire nécessaire est par conséquent disponible. Si un cyberincident majeur survient, les forces sont réunies au sein d'un groupe de travail supradépartemental, permettant une procédure coordonnée.

En cas de cyberattaques menaçant l'administration fédérale, l'Unité de pilotage informatique de la Confédération est habilitée à donner des instructions aux offices de tous les départements. Elle a eu l'occasion de le faire dans des cas concrets qui concernaient l'administration fédérale.

Depuis plusieurs années, Melani travaille avec divers instituts de formation, comme des universités et des HES, dans le cadre de projets ou d'études. Ses principaux partenaires sont notamment les EPF de Zurich et de Lausanne.

Plus les menaces augmentent et visent des groupes larges, plus s'accroissent les exigences auxquelles doivent satisfaire les services compétents pour résister en cas d'incidents. En fonction de ces exigences, il faudra donc poursuivre le renforcement de Melani sur les plans technique et humain. La révision de la Stratégie nationale de protection de la Suisse contre les cyberrisques vise à continuer de tenir compte de tous ces aspects, à les optimiser et à les développer quand cela s'avère nécessaire. On examine notamment la possibilité de concentrer encore davantage les moyens à disposition, par exemple sous la forme d'un pool supradépartemental de ressources.

Le Conseil fédéral propose de rejeter la motion.