Cyber au secrétariat d'État à la politique de sécurité – Politique de sécurité Cyber et sécurité de l’information au sein de la Confédération

Coordination

Le secrétariat d'État à la politique de sécurité (SEPOS) coordonne de manière générale les activités de politique de sécurité du DDPS et, donc également ce qui concerne le niveau de la conception pour le domaine cyber. Cette activité comprend notamment le monitorage de la stratégie cyber du DDPS.

Réseau et collaboration aux niveaux national et international

Le SEPOS garantit la cohérence de la gouvernance dans les relations du DDPS avec les partenaires nationaux et internationaux dans le cadre de la politique de sécurité établie. Il est l’interlocuteur des partenaires nationaux et internationaux du DDPS pour les questions de politique de sécurité. Il est responsable de la coordination entre les différents offices au sein du département et avec le DFAE pour ce qui concerne les relations internationales correspondantes. Il renforce les relations bi- et multilatérales avec les partenaires internationaux et établit le dialogue avec eux au niveau stratégique, par exemple dans le cadre du Cooperative Cyber Defence Centre of Exellence (CCD CoE) à Tallinn.

Gestion CSS

Le SEPOS profite des relations du DDPS avec le Center for Security Studies (CSS) de l’EPFZ dans le domaine cyber ; il les gère et assure une représentation.

Service spécialisé de la Confédération pour la sécurité de l’information

Le Service spécialisé de la Confédération pour la sécurité de l’information assure différentes tâches en lien avec la sécurité de l’information. Il conseille et soutient les autorités soumises à la loi du 18 décembre 2020 sur la sécurité de l’information (LSI), leurs préposés à la sécurité de l’information et les cantons dans l’exécution de la LSI. Lorsque la sécurité de l’information de la Confédération est mise en danger, il donne des recommandations. Il peut aussi, sur mandat, procéder à un examen des risques en cas d’introduction d’une nouvelle technologie et assurer la gestion et la coordination de la sécurité de l’information dans des projets importants, qui incluent plusieurs autorités. Le service est l’interlocuteur des services nationaux, étrangers et internationaux et il rend compte chaque année au Conseil fédéral de la situation en matière de sécurité de l’information au sein de la Confédération. Le service spécialisé de la Confédération pour la sécurité de l’information négocie les traités de protection des informations et veille à leur application, assumant ainsi le rôle d’autorité compétente en la matière (National Security Authority). En tant que point de contact national, cette autorité confirme la conformité du système (Security Accreditation Authority). Le service spécialisé chargé de mener la procédure de sécurité relative aux entreprises veille à ce que les tiers qui exécutent des commandes sensibles en matière de sécurité pour le compte de l'État respectent les directives en vigueur en matière de sécurité de l'information. Il dispose à cet effet de pouvoirs d'instruction et de contrôle à l'égard de ces tiers. Dans le cas de tiers étrangers, il s'assure, en collaboration avec la National Security Authority, que les certificats de sécurité étrangers correspondants (Facility Security Clearances) sont fournis.

Informations complémentaires

• Liens

  • Secrétariat d’État à la politique de sécurité
  • Sécurité de l’information SEPOS
  • Center for Security Studies
  • The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and interdisciplinary hub of cyber defence expertie (CCDCOE)

• Bases légales

  • Ordonnance sur l’organisation du Département fédéral de la défense, de la protection de la population et des sports (Org-DDPS)
  • Loi fédérale sur la sécurité de l’information au sein de la Confédération (Loi sur la sécurité de l’information, LSI)