Parmelin Guy · Bundesrat · 2016-09-21
Parmelin Guy · Bundesrat · Waadt · 2016-09-21
Wortprotokoll
Monsieur Dittli, je vais commencer par la fin. Vous demandez au Conseil fédéral de faire davantage d'efforts dans le secteur de la cyberdéfense. Nous sommes parfaitement conscients de ce problème. Le Conseil fédéral avait déjà pris conscience auparavant de ces nouveaux défis. Ces dernières années, plusieurs mesures ont été prises pour renforcer la protection de ce qu'on appelle en anglais le "cyberspace" ou le cyberespace en français. En 2012, la Stratégie nationale de protection contre les cyberrisques a été mise en oeuvre; les cybercompétences au niveau des services de renseignement de la Confédération et de l'armée ont été renforcées; des collaborations avec les cantons et les exploitants d'installations critiques, dans le cadre du Réseau national de sécurité, ont été mises en place. Il y a eu, ce qu'on peut appeler, une prise de conscience de ce nouveau défi.
Dans le rapport sur la politique de sécurité de la Suisse, qui vient d'être adopté par le Conseil fédéral, ce sujet est traité en détail. C'est votre conseil, je crois, qui sera le premier conseil à se pencher sur ce rapport. Nous aurons certainement l'occasion de nous en entretenir en commission tout prochainement. Effectivement, ces dernières années, les risques de ce type ne sont pas allés en diminuant mais plutôt en augmentant. Il n'y a aucun doute pour nous qu'il faut accroître la collaboration ainsi que la formation à tous les niveaux et mettre en place les mesures correspondantes. Cela implique de revoir la Stratégie nationale de protection contre les cyberrisques, ce que la Confédération va faire.
Concernant mon département en particulier - parce que plusieurs départements sont concernés par la Stratégie nationale de protection contre les cyberrisques -, nous allons exposer d'ici la fin de l'année, en collaboration avec les autres départements, quels sont nos moyens défensifs, offensifs, les compétences de la Confédération, de quoi elle devrait disposer de nouveau ou de mieux en matière de cyberdéfense afin de protéger notre pays de la meilleure des façons. Cela fera l'objet d'une note de discussion d'ici la fin de l'année au sein du Conseil fédéral.
Dans ce cadre, nous nous intéressons naturellement à tout ce qui se passe à l'étranger, que ce soit dans des Etats membres de l'OTAN ou dans d'autres Etats. Quand je me rends à l'étranger ou lorsque je rencontre des homologues étrangers, comme j'ai eu l'occasion de le faire avec mon homologue suédois, mon homologue français ou avec mon homologue autrichien que j'ai reçu en Suisse, ou dans le cadres des conférences internationales comme le Dialogue Shangri-La à Singapour, on aborde le problème de la cyberdéfense. Il est très intéressant de voir comment cette question est abordée dans d'autres pays. Je remarque que depuis les années 2008 à 2010, en tout cas dans les pays qui nous entourent, on prend conscience du problème et que des stratégies sont mises en place. On procède de façon différente; ce n'est pas la même chose en France ou en Suède par exemple. Il est intéressant de voir les différentes approches, car celles-ci peuvent nous être utiles pour nos travaux.
Il est aussi juste, Monsieur Dittli, que l'OTAN a formellement défini la cyberdéfense comme étant le quatrième domaine d'opération militaire en plus des domaines terrestres, aériens, maritimes, et qu'elle l'a officiellement déclarée comme étant un domaine stratégique. Jusqu'à il y a peu de temps, l'OTAN s'était limitée à tout faire pour protéger ses propres réseaux informatiques. C'est une méthode similaire à ce que nous faisons chez nous, qui consiste à faire d'abord de l'ordre chez nous, à nous protéger d'abord, avant d'envisager les prochaines étapes.
On voit donc que l'OTAN, d'une manière générale, mène aussi une réflexion sur ce sujet. Dans certains Etats, c'est déjà le cas, mais l'OTAN en tant qu'organisation poussera sa réflexion plus loin quant aux conséquences que la problématique "cyber" peut avoir dans le cadre d'opérations militaires. On parle de guerre hybride: cela préoccupe non seulement l'armée suisse, mais aussi toutes les armées du monde. Vous avez rappelé le cas qui nous touche depuis que nous l'avons découvert au mois de janvier dernier. Il est clair que, si des attaques d'une certaine envergure devaient toucher un Etat membre de l'OTAN, c'est par ricochet que, en vertu des traités conclus, tous les Etats membres de l'Alliance atlantique seraient touchés. Pour l'alliance, cela équivaudrait à une attaque contre les Etats membres en général. C'est pour cette raison que l'OTAN a lancé certains travaux, mais tous les Etats se rendent compte que c'est un sujet extrêmement complexe.
Nous nous posons les mêmes questions. Nous ne voulons surtout pas nous précipiter sans avoir fait un état des lieux, [PAGE 735] sans avoir vraiment établi une stratégie afin d'être au clair sur ce que nous voulons faire, ni défini les nouvelles structures à mettre en place. Mais, avant tout, nous devons définir quel concept de défense nous voulons mettre en oeuvre en cas de cyberattaque.
Dans le cadre du nouveau rapport sur la politique de sécurité, nous constatons qu'il peut être nécessaire de recourir à des mesures de défense non seulement lors d'une attaque militaire conventionnelle qui viendrait de l'extérieur, mais aussi et surtout quand ces menaces sont particulièrement intenses et étendues. Dans ce contexte, la problématique des cyberattaques prend toutes son importance. Pour nous, c'est un sujet extrêmement stratégique, mais, comme nous le rappelons dans le rapport sur la politique de sécurité, elles doivent avoir une certaine ampleur.
Je répète que, d'ici la fin de l'année, nous serons à peu près prêts au sein du département pour dire comment nous voyons la chose, quelle sera notre stratégie. Dans le cadre de l'examen du rapport sur la politique de sécurité, nous aurons l'occasion de revenir sur tous ces aspects.
Je suppose que cette réponse vous satisfait. Si ce n'est pas le cas, vous aurez l'occasion de me le dire au moment où nous aborderons ce sujet.