Lexipedia

08.3924 · Interpellation · 2008-12-18

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Depuis la fin de la guerre froide, de nouveaux acteurs et de nouvelles technologies ont profondément modifié la nature des menaces susceptibles de porter atteinte à la sécurité des États. Les activités terroristes ont conféré à plusieurs conflits un caractère asymétrique qui a parfois mis à mal les systèmes de défense classiques. Parallèlement émerge la conscience que les progrès fulgurants des technologies électroniques font peser de sérieux dangers sur tous les États

Des États, des institutions publiques et privées ont d'ores et déjà été la cible de cyberattaques. Il est aujourd'hui possible de paralyser un pays au niveau de ses infrastructures fondamentales par le biais de la piraterie informatique.

Ce contexte nous incite à poser les questions suivantes au Conseil fédéral :

a. Quelle stratégie a-t-il développé en matière de cyberdéfense ?

b. Dans quelle mesure les organes chargés de la sécurité de notre pays étudient-t-ils les menaces liées à la guerre électronique ?

c. Quel est le degré d'efficacité de nos systèmes informatiques censés contrer d'éventuelles tentatives d'espionnage et de blocage au moyen de virus ?

d. Les organes chargés de la sécurité de notre pays collaborent-t-ils avec des organisations de sécurité collective telles que l'OTAN pour faire face à d'éventuelles cyberattaques ?

Ces dernières années les cyberattaques se sont multipliées. À la fin avril 2007, de nombreuses institutions publiques et privées estoniennes ont été momentanément paralysées par des pirates informatiques. En juin 2007, les USA, la Grande-Bretagne, la France et l'Allemagne connurent des attaques semblables. Dans "L'Express" (France) du 6 mai 2008 on pouvait lire ceci : "Devenir cyberdélinquant est un jeu d'enfant, s'inquiète un expert de l'Otan. Mais peut provoquer des dégâts aussi importants que les armes conventionnelles."

Face à ce phénomène, plusieurs États instituent des services ad hoc. En 2003, la première école de lutte contre la piraterie informatique a été ouverte en Inde. Elle forme environ 250 experts par an et apporte son soutien au gouvernement. Lors du sommet de Bucarest d'avril 2008, l'OTAN a décidé de créer un nouveau centre d'excellence sur la cyberdéfense. À cette occasion, le général James Mattis, "commandant suprême allié Transformation", a déclaré : "Aujourd'hui, la nécessité d'un centre sur la cyberdéfense est devenue tout à fait évidente". Un nouveau terrain de bataille s'ouvre et il paraît impératif d'y adapter nos stratégies de défense.

Stellungnahme des Bundesrates

Le Conseil fédéral est conscient des dangers et des faiblesses qu'une mise en réseau croissante des systèmes informatiques provoque dans les domaines tant militaire que civil. Face à ces nouveaux défis lancés au domaine civil et au droit pénal, il a réagi en créant, en 2003, le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI), en 2004, le Centre d'enregistrement et d'analyse pour la sûreté de l'information (Melani) et en débutant, en 2007, la mise sur pied du Computer Emergency Response Team militaire (CERT mil). Le Conseil fédéral répond aux questions comme suit :

a. Le Conseil fédéral poursuit une stratégie globale dans le domaine de la protection des réseaux sensibles, tant à caractère civil que militaire. Comme précisé dans la réponse à la motion Burkhalter (08.3100), le SCOCI, le Melani et le CERT mil sont, dans ce domaine, un pas décisif dans l'application de cette stratégie. Par ailleurs, en temps de crise, le Conseil fédéral dispose pour le conseiller d'un état-major de crise appelé Sonia (État-major pour la sûreté de l'information). Sonia se compose de décideurs importants de l'administration et de l'économie. En octobre 2008, la Délégation des Commissions de gestion (DélCdG) a reçu une information détaillée sur les tâches et les liens de collaboration de ces organisations.

b) Dans le domaine civil, Melani est une unité assurant la détection précoce et le soutien. Pour ce faire, elle collabore avec les infrastructures nationales sensibles, renseigne ces dernières sur les nouvelles méthodes d'attaque et, lorsque survient un événement, les soutient en leur fournissant des analyses techniques effectuées par le "Government Computer Emergency Response Teams" (GovCERT.ch), lequel est un élément constitutif important de Melani. Par ailleurs, l'armée met actuellement sur pied le CERT mil, lequel est chargé de préparer, à l'intention des organes de conduite de l'armée dans le cadre des engagements, les informations jugées importantes au regard de la situation et d'assumer la coordination des mesures de défense.

c. Les tentatives d'espionnage dont a été victime le DFAE en 2007 ont montré que le dispositif de défense et les services compétents ont fonctionné avec la plus grande efficacité. Les attaques ont été rapidement repérées, au DFAE, dans le sens où les fournisseurs de prestations de l'unité administrative Technologie de l'information et de la communication (TIC) ont déclenché les alertes nécessaires et ont pris des contre-mesures. Des dommages éventuels et une perte d'informations ont ainsi pu être évités. La collaboration étroite entre les fournisseurs de prestations TIC et les services chargés de la protection des systèmes d'information permet aussi de toujours réagir rapidement face à de telles attaques.

d. Vu le genre de la menace, il est très important de bien soigner la collaboration à l'échelon international. Les premiers contacts avec le "Center of Excellence for Cooperative Cyber-Defense" (COE CCD) de l'OTAN ont eu lieu et seront approfondis au cours de l'année dans le cadre de la coopération avec le "Partenariat pour la paix" (PPP). Le COE CCD est un organe opérationnel qui coordonne les efforts des pays participants et acquiert, examine et diffuse toute information relative aux menaces. En outre, depuis des années, Melani entretient régulièrement des contacts, qui lui sont essentiels pour remplir sa mission, avec des organisations semblables en vue de protéger les infrastructures sensibles de l'information, tant en Suisse qu'à l'étranger.

À l'avenir également, le Conseil fédéral fera face avec rigueur à la guerre électronique ciblée menée par une armée, à l'espionnage industriel utilisant et portant sur les moyens employés dans le cadre des technologies de l'information et de la communication, ainsi qu'à la tendance générale à mener des attaques de nature criminelle, étatique ou extrémiste en recourant aussi aux systèmes informatiques. D'ailleurs, dans le cadre de l'exécution du postulat Frick 08.3101, il va effectuer les contrôles nécessaires des services existants et des mesures qui ont été prises.

Réponse du Conseil fédéral.

Mesures contre la guerre électronique | Lexipedia | Lexipedia