La Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) constitue la base de la protection contre les cyberattaques du Département fédéral de la défense, de la protection de la population et des sports (DDPS). Le but de cette stratégie est de réduire les cyberrisques à leur minimum en collaborant avec les autorités, le monde économique, les hautes écoles et les exploitants d’infrastructures critiques.
La stratégie cite plusieurs facteurs essentiels permettant de réduire les cyberrisques :
- la responsabilité individuelle (l’État n’intervient que si l’intérêt public est en jeu ou agit en accord avec le principe de subsidiarité) ;
- la collaboration entre l’économie, les hautes écoles et les autorités ;
- la coopération internationale.
La SNPC 2012-2017 comprend 16 mesures. Le 18 avril 2018, le Conseil fédéral a approuvé la SNPC 2018-2022, qui repose sur les travaux réalisés dans le cadre de la première stratégie, puis, un an plus tard, le 15 mai 2019, le plan de mise en œuvre (29 mesures).
La protection de la Suisse contre les cyberrisques est organisée de manière décentralisée. Le tout nouveau Centre national pour la cybersécurité (National Cyber Security Centre – NCSC), rattaché au Département fédéral des finances (DFF), est le centre de compétences de la Confédération en matière de cybersécurité et le premier interlocuteur pour les milieux économiques, l’administration, les instituts de formation et la population pour toutes les questions relatives à la cybersécurité. Il joue donc un rôle très important dans cette protection.
Plan d’action pour la cyberdéfense au DDPS
Au DDPS, plusieurs services sont chargés de mettre en œuvre la SNPC :
- Le Service de renseignement de la Confédération : lutte contre les cyberattaques visant les intérêts de la Suisse qui sont menées par des États au niveau de la politique de sécurité.
- L’armée : fournisseur important de cyberprestations.
- L’Office fédéral de la protection de la population : analyse des risques et des vulnérabilités.
- Le domaine Numérisation et cybersécurité DDPS.
Vu l’augmentation des risques, l’expérience d’attaques concrètes et l’entrée en vigueur des nouvelles bases légales, il a été décidé en 2016 de revoir le dispositif de protection du DDPS contre les cyberattaques. Le Plan d’action Cyberdéfense DDPS en découle. La situation évoluant très rapidement, une nouvelle stratégie du DDPS en matière de cyberdéfense est élaborée ; elle portera sur la période de 2021 à 2024 et remplace le plan d'action. Le plan d’action et cette nouvelle stratégie font partie de la SNPC et contribuent considérablement à son succès.