Cyber à Office fédéral de la protection de la population – Analyses des risques et protection de la population

Analyse au niveau national des risques de catastrophes et de situations d’urgence

L’Office fédéral de la protection de la population (OFPP) effectue régulièrement une analyse nationale des risques concernant les catastrophes et les situations d’urgence. La dernière édition a permis de lister 44 dangers d’origine naturelle, technique ou sociétale. La cyberattaque faisait aussi partie des dangers étudiés. Un dossier a été établi pour chacun des 44 dangers. Ces dossiers comprennent des scénarios structurés de manière systématique et envisagent les dommages possibles à l’aune de douze indicateurs. Le rapport d’analyse des risques et les dossiers des dangers servent de base à la planification et à la préparation aux événements. Des mesures préventives et mesures de précaution peuvent ainsi être prises afin de réduire les dommages potentiels, en tenant compte de la probabilité qu’un événement survienne.

Stratégie nationale de protection des infrastructures critiques (PIC)

La stratégie nationale PIC a pour but d’améliorer la sécurité en cas de défaillances et la sécurité de l’approvisionnement en biens et services essentiels (p. ex. électricité, télécommunications). Le Conseil fédéral a chargé les autorités de surveillance et de régulation compétentes de vérifier dans tous les secteurs critiques s’il existe des risques de perturbation ou de rupture d’approvisionnement graves et de prendre des mesures afin d’améliorer la résilience. Les cyberrisques (tels que des cyberattaques contre le réseau d’approvisionnement en électricité ou contre le réseau ferroviaire) sont également examinés, en tenant étroitement compte de la Cyberstratégie nationale (CSN). Si des directives supplémentaires (p. ex. concernant la cybersécurité) s’avéraient nécessaires pour des exploitants particuliers, elles seraient établies au moyen de modifications des bases légales sectorielles sous la responsabilité des offices spécialisés compétents. L’OFPP est responsable de la coordination pour la mise en œuvre de la stratégie PIC. La délégation du Conseil fédéral pour l’énergie, l’environnement et les infrastructures accompagne ce processus. L’inventaire des infrastructures critiques est un autre point fort de la stratégie nationale PIC dont s’occupe l’OFPP. Celui-ci est une importante base de planification et de décision dans la maîtrise de catastrophes, de situations d’urgence et de conflits armés (également en cas de cyberattaques massives). L’OFPP gère en outre une plateforme permettant d’améliorer la collaboration intersectorielle entre les autorités et les exploitants des infrastructures nationales d’importance critique.

Systèmes de communication pour la conduite et l’intervention

• L’OFPP partage avec l’Office fédéral de la douane et de la sécurité des frontières (OFDF) la responsabilité du programme de maintien de la valeur de Polycom (WEP 2030). Polycom est le réseau radio de sécurité des autorités et organisations chargées du sauvetage et de la sécurité (AOSS) couvrant l’ensemble du territoire. Son utilisation doit être assurée au moins jusqu’en 2030. Une grande partie de composants du système Polycom doivent être renouvelés en raison du changement technologique. Des mesures de maintien de la valeur s’imposent.
• L’OFPP coordonne le projet de conception et de réalisation d’un réseau de données sécurisé (RDS+). L’objectif de RDS+ est d’introduire un système sûr, hautement disponible et protégé contre les cyberattaques pour garantir l’alarme et l’information de la population en temps voulu et une communication de conduite et d’intervention efficace entre les AOSS. Le RDS+ doit en particulier assurer, en cas de catastrophe ou de situation d’urgence, l’échange de données à large bande entre les partenaires de la protection de la population. Il s’agit d’accroître la protection du réseau contre les cyberattaques de manière significative en l’isolant des autres réseaux, tout en permettant l’utilisation d’applications sécurisées en situation normale.

Le Conseil fédéral a décidé d’introduire un nouveau système mobile de communication sécurisée à large bande (CMS) pour répondre aux besoins futurs. Les membres des forces de police, des services du feu et des services sanitaires ainsi que les exploitants d’infrastructures critiques et d’autres organisations dans le domaine de la protection de la population doivent être en mesure, pour remplir leur mission, d’échanger des images et des vidéos et d’accéder à des bases de données sécurisées. Ceci doit également être possible lorsque les réseaux mobiles existants sont surchargés ou endommagés, par exemple en cas de catastrophe naturelle, de cyberattaque, de panne d’électricité ou d’attaque terroriste. CMS utilisera le réseau national de données sécurisé (RDS+) et remplacera progressivement le réseau radio de sécurité Polycom dès 2030. Ce système permettra un gain de sécurité et des fonctionnalités importantes pour les organisations d’urgence et d’autres partenaires de la protection de la population : grâce à CMS, ceux-ci pourront non seulement mieux assumer leurs tâches en cas de catastrophe ou d’attaque terroriste, mais ils pourront aussi compter au quotidien sur un réseau de communication sécurisé à large bande.

Informations complémentaires

• Liens

  • Office fédéral de la protection de la population OFPP
  • Analyse nationale des risques de catastrophes ou de situations d’urgence
  • Stratégie nationale de protection des infrastructures critiques
  • Systèmes de communication pour la conduite et l’intervention
  • Le Conseil fédéral prend une décision de principe concernant la communication mobile à large bande en situation de crise

• Bases légales

  • Ordonnancesur l’organisation du Département fédéral de la défense, de la protection de la population et des sports (Org-DDPS)
  • Loi fédérale sur la protection de la population et sur la protection civile (LPPCi)
  • Ordonnance sur la protection de la population (OProP)