Cyber dans le service de renseignement de la Confédération – prévention et l’appréciation de la situation
Le service de renseignement de la Confédération (SRC) est un instrument de politique de sécurité de la Suisse. La prévention et l’appréciation de la situation sont les tâches principales effectuées par le SRC à l’attention des décideurs politiques. Dans ce contexte, le SRC détecte et combat le terrorisme, l’extrémisme violent, l’espionnage, la propagation des armes de destruction massive et leurs vecteurs, les cyberattaques visant les infrastructures critiques ainsi que des événements relevant de la politique de sécurité qui se déroulent à l’étranger.
Suivi de la situation en matière de cybermenace
Le service de renseignement de la Confédération (SRC) suit et analyse en permanence la situation sous l’angle de la cybermenace et, le cas échéant, les conséquences pour la Suisse. La recherche et le traitement des données visant à apprécier la menace sont réglés dans la loi fédérale sur le renseignement (LRens). Le SRC apprécie la menace dans le domaine cyber et, le cas échéant, informe au fur et à mesure les différents services fédéraux et les autorités d’exécution cantonales. L’appréciation continue de la cybermenace conduit à l’élaboration de produits d’information destinés au grand public. Il s’agit en particulier du rapport de situation annuel du SRC : La Sécurité de la Suisse. Selon la Cyberstrategie nationale (CSN), la responsabilité de développer le suivi de la situation échoit au SRC et à l’Office fédéral de la cybersécurité (OFCS).
Traitement d’événement
Le SRC traite les cas qui relèvent de son domaine de compétence au sens de la LRens. Pour ce faire, il a accès à diverses sources d’information. Les mesures de recherche d’informations réglées par la LRens s’appliquent également aux cyberincidents. Parmi les thèmes traités, le SRC s’occupe en particulier de l’espionnage utilisant des moyens cyber et de la menace contre les infrastructures critiques. Le SRC a pour tâche de rechercher les informations nécessaires sur les menaces d’attaque ou les attaques qui se sont produites pour les services compétents et les soutenir ainsi dans leurs activités de défense.
Produits d’analyse
Le SRC élabore des produits résultant de ses analyses à l’attention de l’administration fédérale, des autorités cantonales et des décideurs politiques. Il communique ponctuellement par oral le résultat de ses services de renseignement aux services concernés.
Attribution des cyberincidents importants du point de vue de la politique de sécurité
L’attribution, qui consiste à identifier les auteurs d’une attaque, est un processus interdisciplinaire global, qui comprend l’analyse technique de l’incident, tient compte du contexte géopolitique et utilise toute la palette à disposition du renseignement pour la recherche d’informations. L’attribution est une tâche principale du SRC selon la CSN.
Sensibilisation
Le SRC sensibilise les autorités, les entreprises, les hautes écoles et les instituts de recherche de Suisse et du Lichtenstein au danger que représentent les menaces liées à l’espionnage et à la prolifération. Il étend cette démarche de sensibilisation aux menaces qui pourraient résulter des cyberattaques.
Coopération
Le SRC peut collaborer avec d’autres services de la Confédération et des cantons, de même qu’avec des personnes privées, des entreprises et des organisations. La collaboration avec l’armée et avec l’étranger est aussi expressément prévue. Une grande importance est accordée à la collaboration entre la Confédération et les cantons, raison pour laquelle la Confédération est tenue, en vertu de la LRens, d’informer les autorités cantonales compétentes des événements particuliers survenant dans le domaine d’activités du SRC et de l’état de la menace. Le SRC peut mettre des informations à la disposition du Ministère public de la Confédération (MPC) à des fins de poursuite pénale lorsque, au vu de ses recherches, il soupçonne que des actes répréhensibles ont été commis. L’OFCS apporte son soutien au SRC en lui fournissant des évaluations périodiques du nombre, du type et de l’ampleur des cyberattaques ainsi que, sur demande, des analyses techniques des cybermenaces.
Assistance administrative
À l’instar de tout autre service officiel, le SRC a le droit et le devoir de fournir une assistance administrative dans les domaines où il est compétent et en mesure de le faire avec le personnel et les moyens techniques dont il dispose. Il peut fournir des moyens et méthodes de type opérationnel particuliers, par exemple des prestations de transmission, de transport et de conseil dont les autres services ne disposent pas.
Informations complémentaires
Table des matières
Cyber à l'Office fédéral de la cybersécurité
L'Office fédéral de la cybersécurité (OFCS) est le centre de compétence de la Confédération pour la cybersécurité et le premier point de contact pour les questions cyber.
Cyber dans le service de renseignement de la Confédération
Le Service de renseignement de la Confédération détecte précocement les cybermenaces et fournit des analyses pour les décisions politiques visant à protéger la Suisse.
Cyber dans le commandement Cyber de l'armée
Le Commandement Cyber protège l'armée dans le cyberespace, mène des opérations cyber et fournit des services TIC critiques pour les missions et les partenaires.
Cyber à Office fédéral de la protection de la population
L’OFPP analyse les cyberrisques pour les infrastructures critiques et coordonne la protection de la population face aux menaces numériques et aux situations d’urgence.
Cyber au Cyber-Defence Campus de l'Office fédéral de l'armement armasuisse
Le Cyber-Defence Campus d’armasuisse relie le DDPS, l’industrie et la recherche pour anticiper les tendances cyber et stimuler l’innovation en matière de cyberdéfense.
Cyber au secrétariat d'État à la politique de sécurité
Le SEPOS coordonne la politique de cybersécurité de la Confédération, élabore des bases stratégiques et renforce la sécurité de l'information avec d'autres autorités.
Cyber au Secrétariat général du DDPS
Coordination au sein du département