18.3556 · Interpellation · 2018-06-14
Département des finances
Liquidé
Wortlaut
Le Conseil fédéral a déjà mis en place plusieurs canaux d'information qui attirent l'attention du public sur ce qu'il ne faut pas faire pour éviter de s'exposer aux cyberrisques, comme le service Cybercrime de Fedpol ou la Prévention suisse de la criminalité, qui donne sur son site web des informations utiles sur la sécurité sur Internet. Dans son deuxième rapport sur la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022, le Conseil fédéral propose de renforcer la communication. Il n'a pas envisagé cependant de lancer une campagne nationale de prévention. C'est pourquoi je le prie de bien vouloir répondre aux questions suivantes :
1. Une campagne de prévention pourrait-elle contribuer à réduire les cyberrisques ?
2. Serait-il nécessaire de lancer une campagne nationale de prévention afin de sensibiliser la population et les entreprises ?
3. Serait-il possible de lancer une telle campagne avec les moyens aujourd'hui disponibles ? Fedpol pourrait-il assumer cette tâche ?
Begründung
La cybercriminalité est une préoccupation grandissante pour les particuliers et plus encore pour les entreprises. A en croire les derniers chiffres, 88 % des entreprises sont victimes de cyberattaques chaque année. Avec la généralisation du numérique et la multiplication des appareils connectés (l'"Internet des objets"), les cyberrisques ne cessent d'augmenter. Si l'économie privée travaille d'arrache-pied à la mise au point de solutions permettant de les limiter, même les perfectionnements les plus récents ne permettront jamais de les éliminer complètement. En effet, comme l'indiquent de nombreuses études, c'est l'homme qui reste le maillon faible et qui constitue donc le risque principal. Seule une modification du comportement humain permettrait de réduire significativement les cyberrisques, ce qui, pour le dire autrement, signifie que les entreprises et les particuliers devraient adopter à titre préventif certaines règles de comportement. Il appartient par conséquent à la Confédération d'informer de ces risques les citoyens, mais aussi les entreprises et leurs responsables, de façon à réduire le coût qu'ils représentent pour l'ensemble de l'économie nationale.
Stellungnahme des Bundesrates
Le Conseil fédéral est aussi d'avis que la sensibilisation de la population et des entreprises aux cyberrisques constitue un élément important de la protection en la matière. Aussi se fixe-t-il pour objectif, dans la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 (SNPC), de mener davantage de campagnes d'information et de prévention conjointement avec les associations, fédérations ou autorités déjà actives dans ce domaine.
La position du Conseil fédéral sur les questions posées est la suivante :
1. Les campagnes de prévention constituent un instrument important de réduction des cyberrisques. Pour être efficaces, elles doivent être adaptées le plus finement possible à des groupes cibles très différents et à leurs besoins. On ne s'adresse pas de la même manière aux enfants et adolescents qu'aux adultes. Quant aux entreprises, elles font face à d'autres défis, souvent plus complexes, que ceux auxquels sont confrontés les particuliers.
2. La protection toujours insuffisante de nombre de systèmes et données témoigne de la nécessité de la sensibilisation aux cyberrisques. Sachant toutefois que les besoins sont très variables en fonction du groupe cible, le Conseil fédéral est d'avis que la sensibilisation doit être améliorée non pas au moyen d'une campagne nationale isolée, mais de plusieurs campagnes ciblées menées conjointement avec les acteurs économiques et sociaux.
3. Les moyens nécessaires pour sensibiliser davantage la population et les entreprises par des campagnes ciblées seront chiffrés, en collaboration avec les partenaires issus des milieux économiques et de la société, dans le cadre du plan de mise en oeuvre de la SNPC. Pour ce qui est de savoir qui mènera les campagnes, il faut faire la différence entre les mesures de prévention de la cybercriminalité et la sensibilisation à la sécurité de l'information. Dans les deux cas, la coordination des travaux de tous les services concernés est importante. Dans le domaine de la cybercriminalité, cette coordination passe par le "Cyberboard", dont font partie Fedpol et la Prévention suisse de la criminalité. Dans le domaine de la sécurité de l'information, d'autres services sont responsables, par exemple la Centrale d'enregistrement et d'analyse pour la sûreté de l'information ou le Service de renseignement de la Confédération avec sa campagne de prévention Prophylax. C'est le nouveau centre de compétence en matière de cybersécurité du Département fédéral des finances qui assurera la coordination de ces campagnes et la cohérence avec les mesures de prévention dans le domaine de la cybercriminalité.
Réponse du Conseil fédéral.