Lexipedia

19.3139 · Interpellation · 2019-03-18

Département des finances

Liquidé

Wortlaut

La cybersécurité revêt une importance croissante en Suisse également. La Confédération entend jouer un rôle actif dans ce domaine pour aider la population et l'économie à se protéger contre les cyberrisques et améliorer la sécurité des systèmes propres. Un centre de compétences qui opérera comme guichet unique national pour les questions relatives aux cyberrisques sera créé prochainement. La direction stratégique de ce centre sera assurée par un délégué à la cybersécurité qui dépendra directement du chef du Département fédéral des finances. Le poste est actuellement mis au concours.

Les nouvelles structures en place au sein de la Confédération permettront d'associer les cantons, les milieux économiques et les hautes écoles à la protection contre les cyberrisques. Il s'agit en effet d'une tâche commune qui ne peut être remplie avec succès que si tous les acteurs se concertent régulièrement et mettent leurs forces en commun.

Les représentants des milieux économiques, des hautes écoles et des cantons siègeront donc dans le comité de pilotage de la Stratégie nationale de protection de la Suisse contre les cyberrisques. Ils participeront ainsi à la mise en oeuvre de cette stratégie et à son développement. La Délégation Cyber créée par le Conseil fédéral entretiendra et développera quant à elle des échanges suivis avec les cantons afin que leurs besoins dans leurs domaines de compétence, notamment en matière de poursuite pénale, soient pris en compte suffisamment tôt et de manière adéquate.

Le concept de sécurité est donc fortement axé sur les cantons. Or les menaces naissent cependant souvent en dehors de la Suisse, les attaques de hackers étant généralement menées depuis l'étranger. Il va donc sans dire que les situations de risque ne peuvent pas être évaluées au travers des seules recherches Internet réalisées en Suisse. La question se pose donc de savoir s'il ne faudrait pas compléter la stratégie actuelle en instituant, par exemple, des "attachés de cybersécurité" dans les ambassades suisses stratégiquement importantes.

Je prie donc le Conseil fédéral de répondre aux questions suivantes :

1. Pense-t-il comme moi que les cyberrisques naissent principalement en dehors de la Suisse ?

2. Quelles mesures prend-il pour garantir qu'un volume suffisant d'informations pertinentes pour la cybersécurité en provenance des régions d'où les attaques peuvent être lancées soient recueillies, compilées et transmises au centre de compétences ?

3. Est-il prêt à examiner la possibilité de compléter la stratégie de sécurité actuelle par la mise en place d'"attachés de cybersécurité"?

Stellungnahme des Bundesrates

Avec la Stratégie nationale de protection de la Suisse contre les cyberrisques, le Conseil fédéral a également reconnu l'importance de la coopération internationale dans la lutte contre les cyberrisques.

Le Conseil fédéral répond comme suit aux questions qui lui sont posées :

1. Comme les cybermenaces sont internationales par nature puisqu'elles ne s'arrêtent pas aux frontières des pays, la Stratégie nationale de protection de la Suisse contre les cyberrisques comprend de nombreuses mesures visant à renforcer les relations interétatiques, tant aux niveaux technique et opérationnel que stratégique. Le Conseil fédéral partage ainsi l'avis de l'auteur de l'interpellation.

2. Sur les plans technique et opérationnel, la création du Centre de compétences fédéral pour la cybersécurité s'appuiera sur la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), fondée en 2004. En plus de quatorze ans d'existence, Melani a tissé un réseau mondial de partenaires en Suisse et à l'étranger et est aujourd'hui membre de plusieurs groupes et réseaux internationaux agissant dans le domaine de la cybersécurité. La transmission d'informations provenant de l'étranger à Melani, et par la suite aux services gouvernementaux et entreprises concernés, est ainsi déjà assurée depuis des années.En plus de recevoir régulièrement des informations de la part de ses partenaires, sources et informateurs étrangers, le Service de renseignement de la Confédération dispose également de capacités importantes en matière de renseignements d'origine humaine à l'étranger, qui lui permettent de recueillir des informations sensibles, notamment dans le domaine de la cybersécurité. Avoir des "attachés de cybersécurité" dans les ambassades stratégiquement importantes ne serait ainsi pas judicieux puisque les informations pertinentes sont déjà obtenues par d'autres moyens bien plus efficaces. Avec le service des attachés de défense, la Suisse dispose également déjà d'un réseau international qui répond aux besoins de sa politique de sécurité et qui peut être utilisé pour lutter contre les cyberrisques. Dans son rapport sur la politique extérieure 2017, le Conseil fédéral a formulé l'objectif de renforcer son engagement en matière de politique extérieure de cybersécurité. Ainsi, selon la stratégie de cybersécurité actuelle, la Suisse doit s'engager activement dans la politique internationale de lutte contre les cyberrisques. Il s'agit notamment d'organiser des consultations bilatérales avec des pays choisis sur le thème de la politique extérieure de cybersécurité afin de mettre en place un échange d'informations et de créer un climat de confiance entre les États.

3. La protection de la Suisse contre les cyberrisques doit être complète et bénéficier au plus grand nombre possible : particuliers, PME, infrastructures critiques, unités administratives, etc. Le Conseil fédéral estime ainsi que la Stratégie nationale de protection de la Suisse contre les cyberrisques et la stratégie de politique étrangère répondent déjà suffisamment à la proposition de l'auteur de l'interpellation.

Réponse du Conseil fédéral.