Retour à la Page d'accueil

Le Conseil national demande la création d’un centre de compétences pour la cybersécurité

Après le Conseil des États, le Conseil national demande à son tour la création, au niveau fédéral, d’un centre de compétences pour la cybersécurité.

07.12.2017 | Communication DDPS, Marco Zwahlen

Cyber-Angriffe


« Dans le cadre de la révision de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), le Conseil fédéral est chargé de prendre les mesures nécessaires en vue de créer un centre de compétence fédéral pour la cybersécurité. » Tel est le texte déposé d’une motion du conseiller aux États Joachim Eder (PLR, ZG). Cette entité supradépartementale aura la tâche de renforcer et de coordonner au niveau fédéral les compétences nécessaires pour garantir la cybersécurité. Il est également prévu qu’elle puisse donner des instructions aux différents offices. En outre, elle collaborera avec des représentants des milieux académiques (universités, HES), avec les entreprises actives dans le domaine de l'informatique et avec les exploitants de grosses infrastructures (par ex. énergie et transport).

Le Conseil des États a accepté la motion lors de la session d’automne 2017. Le Conseil national lui emboîte le pas avec 177 voix contre 2.

Conseil fédéral : les exigences posées par la motion sont déjà remplies

Le Conseil fédéral avait demandé le rejet de la motion, estimant que les principales exigences de celle-ci étaient déjà remplies. Avec la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), la Confédération dispose en effet, depuis 2004, d’un centre de compétences pour la cybersécurité qui collabore étroitement avec les exploitants d’infrastructures critiques ainsi qu’avec les universités et hautes écoles, notamment dans le cadre de projets et d’études. « Si un cyberincident majeur survient, les forces sont réunies au sein d’un groupe de travail supradépartemental, permettant une procédure coordonnée. En cas de cyberattaques menaçant l’administration fédérale, l’Unité de pilotage informatique de la Confédération est habilitée à donner des instructions aux offices de tous les départements », rappelle le Conseil fédéral.

Plus les menaces augmentent et visent des groupes larges, plus s’accroissent les exigences auxquelles doivent satisfaire les services compétents pour résister en cas d’incidents. En fonction de ces exigences, il faudra donc poursuivre le renforcement de MELANI sur les plans technique et humain. La révision de la Stratégie nationale de protection de la Suisse contre les cyberrisques va dans ce sens. On examine notamment la possibilité de concentrer encore davantage les moyens à disposition, par exemple sous la forme d'un pool supradépartemental de ressources.