Cyber à l'Office fédéral de la cybersécurité – Le centre de compétences national
L’Office fédéral de la cybersécurité (OFCS) est le centre de compétences de la Confédération en matière de gestion des cybermenaces et le premier interlocuteur des entreprises, des administrations, des établissements de formation et de la population dans ce domaine.
Coordination
L’Office fédéral de la cybersécurité (OFCS) est responsable de la coordination des activités dans l'administration fédérale dans le domaine de la cybersécurité. Il veille à ce que les différentes unités administratives de la Confédération travaillent de manière coordonnée afin de garantir la sécurité de l'infrastructure numérique et de contrer les menaces potentielles dans le cyberespace. L’OFCS joue un rôle important dans le développement et la mise en œuvre de stratégies et de directives en matière de sécurité.
Réception des annonces de cyberincidents et de cybermenaces
L’OFCS reçoit les annonces de cyberincidents et de cybermenaces, qu'ils soient volontaires de la part de la population et des entreprises ou, à partir du 1er avril 2025, obligatoires, concernant des cyberincidents sur des infrastructures critiques. Le guichet national pour les cyberrisques répond aux annonces volontaires et, sur demande, apporte son soutien en recommandant des mesures pour les étapes suivantes. Le GovCERT aide les exploitants d'infrastructures critiques qui ont annoncé un incident à gérer la première phase de l'incident informatique, appelée « Incidence Response ».
Analyse des annonces de cyberincidents et cybermenaces et analyses techniques
L’OFCS analyse les signalements au regard de leur importance pour la protection de la Suisse contre les cybermenaces. Sur demande, il émet des recommandations et des évaluations sur l'incident. En outre, l’OFCS effectue des analyses techniques pour évaluer et prévenir les cyberincidents ainsi que pour identifier et corriger les vulnérabilités dans la protection de la Suisse contre les cyberattaques.
Publication d’informations sur les cyberincidents
L’OFCS publie des informations relatives aux cyberincidents dès lors que cela est utile à la protection contre les cybermenaces. L’OFCS peut publier des informations relatives à des vulnérabilités en indiquant le matériel informatique ou le logiciel concerné, à condition que le fabricant y consente ou qu’il n’ait pas éliminé la vulnérabilité dans le délai visé. Cette mesure peut s’avérer nécessaire pour éviter d’autres cyberattaques. L’OFCS est reconnu au niveau international en tant que service spécialisé en matière de vulnérabilités et il œuvre à la publication coordonnée des vulnérabilités détectées avec d’autres organismes étrangers et internationaux.
Sensibilisation et alerte des autorités, des organisations et des personnes
L’OFCS informe de manière ciblée les autorités, les organisations et le public sur les cybermenaces actuelles, donne des recommandations pour des mesures préventives et réactives et met en garde contre les cyberattaques en cours. De plus, il publie régulièrement, sur la base de signalements reçus et d’analyses, des statistiques et rapports sur les cybermenaces afin de sensibiliser le public, de mettre en garde les autorités, organes et personnes touchés, et de fournir des recommandations.
Aide préventive aux exploitants d’infrastructures critiques dans la protection contre les cybermenaces
L’OFCS soutient préventivement les exploitants d’infrastructures critiques dans leur protection contre les cybermenaces. À cette fin, il met gratuitement à leur disposition différents outils. Cela comprend une plateforme d’information (Cyber Security Hub, CSH), des informations techniques sur les menaces ainsi que des recommandations pour des mesures préventives et réactives. En outre, il fournit des outils pour la détection précoce des cyberincidents.
Aide aux exploitants d’infrastructures critiques dans la gestion des cybermenaces
L’OFCS dispose d’une « Computer Emergency Response Team » (CERT) : le GovCERT. Celui-ci tient lieu de service spécialisé national pour la gestion technique des cyberincidents ; il soutient les exploitants d’infrastructures critiques en cas d’incident.
Cyberstratégie nationale
L’OFCS élabore la cyberstratégie nationale (CSN) à l’intention du Conseil fédéral et coordonne sa mise en œuvre. En tant que bureau de la CSN, il contrôle sa gestion stratégique et prépare les séances du Groupe Cyber et du CP CSN. Fixée en accord avec les cantons, la CSN donne un cadre stratégique pour améliorer la prévention, la détection précoce, la réaction et la résilience afin de protéger la Suisse contre les cybermenaces.
Informations complémentaires
Table des matières
Cyber à l'Office fédéral de la cybersécurité
L'Office fédéral de la cybersécurité (OFCS) est le centre de compétence de la Confédération pour la cybersécurité et le premier point de contact pour les questions cyber.
Cyber dans le service de renseignement de la Confédération
Le Service de renseignement de la Confédération détecte précocement les cybermenaces et fournit des analyses pour les décisions politiques visant à protéger la Suisse.
Cyber dans le commandement Cyber de l'armée
Le Commandement Cyber protège l'armée dans le cyberespace, mène des opérations cyber et fournit des services TIC critiques pour les missions et les partenaires.
Cyber à Office fédéral de la protection de la population
L’OFPP analyse les cyberrisques pour les infrastructures critiques et coordonne la protection de la population face aux menaces numériques et aux situations d’urgence.
Cyber au Cyber-Defence Campus de l'Office fédéral de l'armement armasuisse
Le Cyber-Defence Campus d’armasuisse relie le DDPS, l’industrie et la recherche pour anticiper les tendances cyber et stimuler l’innovation en matière de cyberdéfense.
Cyber au secrétariat d'État à la politique de sécurité
Le SEPOS coordonne la politique de cybersécurité de la Confédération, élabore des bases stratégiques et renforce la sécurité de l'information avec d'autres autorités.
Cyber au Secrétariat général du DDPS
Coordination au sein du département