Lexipedia

26.3764 · Interpellation · 2026-06-18

Département de la défense, de la protection de la population et des sports

Déposé

Wortlaut

La cybersécurité revêt une importance croissante pour la résilience de l’État, de l’économie et de la société. Les cyberattaques peuvent nuire aux services publics essentiels, aux infrastructures stratégiques et à la confiance dans les institutions.

Au sein de l’administration fédérale, divers services relevant de différents départements et offices ont des tâches liées à la cybersécurité, notamment au sein du DDPS, du DFAE, du DFF et du DFJP. Cette répartition des tâches peut se justifier d’un point de vue pratique, mais elle comporte également des risques : problèmes d’interface, doublons, cloisonnement des connaissances et ralentissement de la circulation de l’information.

Une cyberdéfense efficace suppose un partage rapide, systématique et au niveau approprié des enseignements tirés des incidents, des informations sur les vulnérabilités, des modes d’attaque et des mesures de protection. Dans le domaine de la cybersécurité en particulier, il est important de ne pas laisser s’installer un esprit de clocher.

Le Conseil fédéral est prié de répondre aux questions suivantes :

  1. La répartition actuelle des compétences en matière de cybersécurité garantit-elle un échange rapide et complet des informations relatives à la sécurité ?

  2. Quels mécanismes sont en place pour garantir l’échange d’informations entre les services compétents des départements et des offices ?

  3. Existe-t-il un organe institutionnalisé qui se réunit régulièrement pour échanger des informations sur les cybermenaces, les vulnérabilités, les modes d’attaque et les mesures de protection ?

  4. Comment l’échange d’informations confidentielles ou classifiées entre les services compétents est-il réglementé ?

  5. Comment le Conseil fédéral évalue-t-il le risque de cloisonnement des connaissances, de doublons, de chevauchements de compétences ou d’utilisation inefficace des ressources en raison de la structure organisationnelle actuelle ?

  6. Des analyses ont-elles été menées ces dernières années afin d’évaluer l’adéquation de l’organisation actuelle de la cybersécurité au sein de l’administration fédérale ? Si oui, avec quels résultats ?

  7. Sur la base de quels critères le Conseil fédéral évalue-t-il si l’organisation actuelle est en mesure de faire face aux cybermenaces ?