Lexipedia

26.3272 · Motion · 2026-03-19

Département de l'environnement, des transports, de l'énergie et de la communication

Attribué à la commission compétente

Wortlaut

La sécurité de l’approvisionnement en énergie est essentielle au bon fonctionnement de l’État, de l’économie et de la société. Or, la transformation numérique et l’aggravation des tensions géopolitiques accentuent la vulnérabilité des infrastructures critiques, y compris en Suisse.

Le Conseil fédéral est par conséquent chargé :

  1. de développer, en étroite collaboration avec les entreprises d’approvisionnement en énergie, un programme national de sécurité et de résilience dans ce domaine qui prenne en compte les cyberattaques, les menaces hybrides, les crises, les conflits, le terrorisme et les tentatives de sabotage ;

  2. d’apporter un soutien ciblé à l’Association des entreprises électriques suisses en lui fournissant des ressources, des formations, des normes techniques et des plans d’urgence afin qu’elle développe les normes de résilience à titre subsidiaire ;

  3. d’intégrer à ces travaux le savoir-faire des services de renseignement et des autorités chargées de la sécurité en tenant compte des mises en garde répétées du Service de renseignement de la Confédération (SRC) concernant les cyberattaques et les menaces hybrides ;

  4. de vérifier régulièrement les normes de sécurité et d’urgence pour les adapter aux nouveaux scénarios de menace ;

  5. de renforcer la coopération entre la Confédération, les cantons et les entreprises d’approvisionnement en énergie afin de garantir la sécurité de l’approvisionnement en toute circonstance ; pour ce faire, il renforcera les organisations existantes sans en créer de nouvelles ;

  6. d’encourager activement le développement, la normalisation et la généralisation d’infrastructures de communication sûres dans la branche de l’énergie en s’appuyant sur des structures existantes telles que le Secure Swiss Utility Network fondé sur la technologie SCION.

Begründung

L’approvisionnement en énergie relève d’infrastructures critiques. Vu la multiplication des menaces, depuis les cyberattaques jusqu’au sabotage en passant par les conflits hybrides et le terrorisme, et les mises en garde répétées du SRC, la Confédération doit développer une stratégie coordonnée afin de renforcer systématiquement la résilience de cet approvisionnement.

Antrag des Bundesrates

Adoption (partielle)

Stellungnahme des Bundesrates

1. La Confédération dispose déjà de plusieurs stratégies et programmes visant à améliorer la résilience de l'approvisionnement énergétique. La stratégie nationale de protection des infrastructures critiques (PIC) et la stratégie nationale en matière de cybersécurité (CSN) prévoient notamment que la résilience des secteurs critiques soit régulièrement évaluée et renforcée. Ces analyses portent notamment sur les cyberattaques, mais aussi sur d’autres risques pertinents susceptibles d’entraîner des perturbations graves (par exemple attentats, sabotage, événements naturels). Sur la base de ces analyses rapportées dans les différents rapports sectoriels sur la résilience, des mesures sont actuellement élaborées pour la protection des infrastructures critiques, notamment la définition de normes minimales pour le renforcement des installations ou la vérification de la disponibilité de matériel de réserve critique.La CSN définit quant à elle un ensemble de mesures à prendre afin d'améliorer la cyber-résilience en Suisse. Dans ce cadre, le Conseil fédéral a rendu obligatoires les normes minimales TIC (technologies de l’information et de la communication) pour les exploitants électriques au 1er juillet 2024 et pour les exploitants de gazoducs au 1er juillet 2025. Afin de mettre en œuvre les motions 23.3001 et 23.3002 transmises par le Parlement, le Conseil fédéral élabore en outre des propositions de nouvelles bases légales assorties de prescriptions plus contraignantes visant à améliorer la résilience et la sécurité des données des infrastructures critiques.L’armée et les partenaires de la protection de la population s’emploient également à améliorer les préparatifs en vue de la gestion des conflits hybrides et armés. La protection des installations énergétiques joue ici un rôle important. Les stratégies nationales offrent un cadre général suffisant pour proposer des mesures. Cependant, le Conseil fédéral est d'avis qu'un programme pour la mise en œuvre de mesures concrètes afin d'augmenter rapidement la sécurité et la résilience dans le secteur de l'énergie est nécessaire et permettrait de prioriser les différentes mesures envisagées et de fédérer les acteurs autours d'objectifs précis. 2. L'Association des entreprises électriques suisses (AES) est une organisation faîtière indépendante et financée par ses membres. La loi sur l'approvisionnement électrique (Art. 3 LApEl ; RS 734.7) précise la volonté d'une bonne collaboration entre la Confédération, les cantons et les organisations économique. Cependant aucune disposition de cette loi ou de son ordonnance ne prévoit la possibilité d’un financement en faveur d'une association ou organisation privée. La Confédération s’abstient de créer de nouvelles subventions. En revanche, l'OFEN collabore déjà avec la branche et les exploitants dans plusieurs groupes de travail et études, dans la mesure de ses capacités et apporte déjà un soutien substantiel grâce à ses ressources. Pour la cybersécurité, l'OFEN a collaboré avec l'AES pour l'élaboration de l'obligation de la norme minimale TIC, pour la définition des catégories et pour les exigences concrètes qui y sont associées. Pour la protection physique, l'OFEN incite la branche à prendre des mesures de protection face aux actes de sabotage et va participer aux groupes de travails y relatifs, dans la mesure où il y est convié. L'OFEN a mené une campagne de sensibilisation et d'information sur la cybersécurité, en partenariat avec différentes associations électriques et prévoit de faire de même pour la protection physique. 3. L'OFEN est régulièrement informé par le Service de renseignement de la Confédération (SRC) qui est tenu de transmettre à l'OFEN les informations pertinentes en matière de renseignement. L'OFEN reçoit le rapport hebdomadaire du SRC ou des rapports de situation en cas d'événements particuliers. L'OFEN collabore également étroitement avec l'Office fédéral de la cybersécurité (OFCS) dans le domaine cyber. 4. Par les analyses de résilience, l'OFEN avec ses partenairesde la Confédération et de la branche révisent régulièrement les nouveaux scénarios de menace et incitent la branche à adapter ses normes de sécurité et d’urgence. Les nouvelles connaissances issues des progrès techniques, de l'évolution de la situation en matière de sécurité ou d'autres sources de risques doivent être systématiquement intégrées dans les bases existantes et, si nécessaire, vérifiées et approfondies par le biais d'exercices et de tests. 5. Les plateformes de la Confédération créées depuis 2021/22, en lien avec les perturbations sur les marchés de l'énergie et le début de la guerre en Ukraine, ont été continuellement améliorées en fonction de l'évolution de la situation et adaptées à la gestion de crise optimisée de la Confédération. Les cantons, les villes et les communes, les branches et les exploitants d'infrastructures critiques sont intégrés dans ces plateformes. Outre l'optimisation continue des plateformes, la base de données permettant le suivi et l'évaluation de la situation doit être élargie. La Confédération va conduire des exercices afin d’entraîner les différents organes de gestion de crise du secteur de l'énergie. 6. Plusieurs réseaux sont disponibles pour les entreprises énergétiques afin de sécuriser leurs communications. En plus des technologies déjà présentes telles que le SDH et le MPLS, l'AES propose le réseau SSUN (Secure Swiss Utility Network), basé sur la technologie SCION. Dans son rapport du 29 octobre 2025 en réponse au postulat 23.3958, le Conseil fédéral confirme la relevance et le potentiel de la technologie SCION pour la protection de l’infrastructure critique y compris pour la communication de l’administration fédérale. De son côté, l'Office fédéral pour la protection de la population (OFPP) développe le réseau RDS+ (Réseau de données sécurisé plus). Afin de déterminer quel réseau est le plus adapté aux différents besoins de la branche, une analyse de ceux-ci ainsi qu'une comparaison technique, opérationnelle et financière des offres doit être effectuée. Le Conseil fédéral soutient l’objectif de sécuriser davantage les infrastructures critiques dans le domaine de l’énergie.

Le Conseil fédéral propose d’accepter les points 1, 3, 4, 5 et 6 de la motion et d’en rejeter le point 2.

Mécanismes de protection et de résilience de l'approvisionnement en énergie face aux menaces cybernétiques et hybrides | Lexipedia | Lexipedia