Lexipedia

19.3992 · Interpellation · 2019-09-10

Département des finances

Liquidé

Wortlaut

Fin janvier 2019, le Conseil fédéral a décidé de créer un Centre de compétences pour la cybersécurité. En août, le délégué à la cybersécurité nouvellement nommé a pris ses fonctions. Les premiers travaux pour la clarification des structures et la mise en place d'une gestion plus centralisée dans le domaine de la cybersécurité ont été engagés. Mais vu l'enjeu, il faut avancer très rapidement.

Je prie donc le Conseil fédéral de répondre aux questions suivantes :

1. Où en sont les travaux de mise en place du centre de compétences et quelles sont les prochaines étapes, pour chacune des priorités définies ?

2. De quelles compétences dispose le délégué dans le domaine de la cybersécurité de la Confédération ?

3. Qu'en est-il de la collaboration interdépartementale ? Où existe-t-il encore des lacunes ?

4. Comment s'organise concrètement la collaboration avec les cantons, l'économie et la science ?

5. Le secteur financier, où le numérique est très présent, est exposé à des risques particulièrement élevés. Quelles mesures la Confédération prend-elle pour renforcer la cybersécurité de la place financière suisse ? Quelles mesures le Conseil fédéral compte-t-il prendre pour protéger les crypto-monnaies des transactions criminelles ?

6. Quelles mesures la Banque nationale suisse prend-elle dans le domaine de la cybersécurité pour garantir la stabilité du marché financier ?

7. A-t-on constaté des incidents dans le secteur financier et des mesures préventives ont-elles été mises en oeuvre suite à ces incidents ? Il y a beaucoup à faire et il me semble urgent d'agir.

Stellungnahme des Bundesrates

Le Conseil fédéral répond comme suit aux questions posées par l'auteur de l'interpellation :

1. Le centre de compétences s'appuie sur les unités opérationnelles existantes de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) et de la Sécurité informatique de la Confédération, rattachées à l'Unité de pilotage informatique de la Confédération. Les structures organisationnelles ont été adaptées et les effectifs ont été renforcés une première fois. D'ici à la fin de 2020, douze nouveaux postes seront créés dans le centre de compétences. Les deux mesures suivantes sont prioritaires : mettre sur pied un guichet unique national pour les cyberrisques auquel pourront s'adresser toutes les entreprises et la population ; transférer les structures existantes dans une unité organisationnelle autonome. Ces mesures seront mises en oeuvre d'ici à la fin du premier semestre 2020.

2. Le délégué dirige le centre de compétences et rédige à ce titre des directives sur la sécurité informatique de la Confédération. Il veille à une coordination optimale des travaux de l'administration fédérale dans le domaine des cyberrisques en dirigeant les organes interdépartementaux mentionnés sous le point 3. Enfin, il est l'interlocuteur de référence des milieux politiques, des entreprises, des médias et de la population. Les bases légales définissant ses compétences pour exécuter ces tâches sont en cours d'élaboration. Dans ce contexte, on examine quelles compétences existantes doivent être transférées au délégué et quels compléments sont nécessaires.

3. Trois organes ont été créés en vue de la collaboration interdépartementale. La Délégation Cyber du Conseil fédéral (DFF, DFJP et DDPS) assure au plus haut niveau de conduite la coordination des domaines de la cybersécurité, de la cyberdéfense et de la poursuite pénale de la cybercriminalité. Le Groupe Cyber coordonne les travaux dans ces trois domaines, évalue la situation globale en matière de cyberrisques et surveille la gestion des incidents graves impliquant plusieurs départements. Enfin, le Comité de pilotage de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), où siègent des représentants de la Confédération, des cantons, des milieux économiques et scientifiques, veille à la mise en oeuvre ciblée des mesures de cette stratégie. Les services fédéraux compétents collaborent directement à la mise en oeuvre concrète de la SNPC. Il convient maintenant de mieux définir les processus nécessaires à la collaboration interdépartementale et à l'échange d'informations.

4. Les cantons sont représentés dans tous les organes créés, et les représentants des milieux économiques et des hautes écoles participent aux travaux du Comité de pilotage de la SNPC. Le délégué de la Confédération à la cybersécurité travaille en étroite collaboration avec les acteurs mentionnés, avec lesquels il développe un réseau de compétences pour la cybersécurité.

5. Comme tous les autres secteurs, le secteur financier est lui-même responsable de la protection contre les cyberrisques auxquels il est exposé. La surveillance des mesures incombe à la FINMA. La Confédération apporte son appui avec Melani sous la forme d'un réseau fermé visant l'échange d'informations. En outre, elle travaille avec le secteur financier pour améliorer la prévention et la gestion des crises. Le dispositif suisse de lutte contre le blanchiment d'argent et le financement du terrorisme est neutre sur le plan technologique et s'applique aux cryptoactifs. Tout soupçon, notamment si des actifs proviennent d'un crime, doit être transmis au Bureau de communication en matière de blanchiment d'argent (MROS).

6. La Banque nationale suisse (BNS) gère le système de paiements interbancaires. Elle détermine les conditions techniques de participation au système et fournit une structure d'alerte et de crise. Afin de contribuer à la stabilité des marchés financiers, la BNS impose des exigences aux systèmes informatiques des infrastructures des marchés financiers.

7. Les établissements financiers sont tenus de signaler les incidents critiques à la FINMA. Ils peuvent en outre annoncer volontairement à Melani les cyberincidents, qui seront communiqués au sein du secteur. Cet échange d'informations permet aux établissements de prendre les mesures préventives appropriées.

Réponse du Conseil fédéral.

Cybersécurité à la Confédération. Il faut faire vite | Lexipedia | Lexipedia