print preview

Retour à la Page d'accueil


Le dialogue pour collaborer en toute sécurité

Pour remplir l’ensemble de ses missions, le DDPS doit compter sur les prestations d’entreprises du secteur privé en les mandatant. Or, certaines d’entre elles doivent consulter des informations classifiées, et donc se conformer à des règles de sécurité. Pour assurer un traitement correct de ces données sensibles, il est nécessaire de transmettre aux entreprises le savoir-faire de rigueur et d’entretenir avec elles le dialogue, comme c’est le cas lors des Journées de l’industrie du DDPS.

22.11.2022 | DCS, Ruth van der Zypen

221122-industrietage-001
Stefan Bircher est juriste et chef du service spécialisé Sécurité industrielle, au sein de l’unité Digitalisation et cybersécurité du DDPS. Son domaine organise tous les deux ans les Journées de l’industrie. Photo: VBS/DDPS, Alex Kühni

 

Afin de mener à bien ses tâches, le DDPS dépend d’une étroite collaboration avec le secteur privé et l’industrie, notamment en ce qui concerne les marchandises, l’informatique, les services, la construction et les domaines spécialisés. Dans une telle coopération, les tiers mandatés requièrent parfois l’accès à des informations ou à du matériel informatique sensibles. Ainsi, la procédure visant à sauvegarder le secret permet d’assurer qu’ils observent les mesures de sécurité en la matière.

Le domaine du DDPS garant de ce processus et du respect des règles de sécurité est le service spécialisé Sécurité industrielle. Deux experts de la sécurité y sont chargés d’effectuer le contrôle nécessaire auprès des entreprises et de les former au traitement des informations classifiées.

L’occasion de s’entretenir mutuellement

Toutes les entreprises qui traitent des informations classifiées pour le compte du DDPS doivent nommer un ou une préposé/e à la sauvegarde du secret, qui veille à faire appliquer des mesures de sécurité concrètes lors du travail.

Selon une longue expérience, ce type de collaboration se déroule mieux lorsque les entreprises et le DDPS apprennent à mieux se connaître. C’est pourquoi la Sécurité industrielle organise tous les deux ans les Journées de l’industrie, réunissant les responsables de la sauvegarde du secret des différentes firmes et les experts de la sécurité du DDPS. Au programme : des échanges et des présentations autour de la sécurité et des évolutions récentes sur le sujet.

Cette année, les Journées de l’industrie auront lieu les 22 et 23 novembre ainsi que du 30 novembre au 1er décembre.

Questions à…

Stefan Bircher, chef du service spécialisé Sécurité industrielle

Quel est le plus grand défi dans votre domaine ?

Stefan Bircher : Les deux experts de la Sécurité industrielle surveillent ensemble environ 500 entreprises, que ce soient de grandes organisations cotées en bourse ou des entreprises en raison individuelle. Le plus grand défi est donc d’investir les collaborateurs et collaboratrices de façon à ce que leur travail ait le plus grand résultat possible. Ou autrement dit, de manière à viser le plus grand gain en sécurité tout en réduisant les risques au minimum.

Comment contrôlez-vous que les règles soient respectées ?

Le service spécialisé dispose d’instruments de contrôle habituels à une autorité administrative, comme les contrôles inopinés sur place, les visites planifiées ou les audits structurés sur plusieurs jours. Ces audits-là sont d’ailleurs indispensables dans le domaine de la sécurité informatique avant tout.

Que se passe-t-il lorsqu’une entreprise ne respecte pas les règles ?

Si les règles ne sont pas respectées, nous sommes tenus de prendre les mesures nécessaires pour rétablir une situation conforme au droit. La sanction la plus lourde serait le retrait de la déclaration de sécurité. Cela veut dire que l’on révoquerait la possibilité qu’a l’entreprise de traiter des informations classifiées pour le DDPS. Selon les circonstances, les contrats existants devraient aussi être résiliés.

Dans quelle position placez-vous la collaboration avec les partenaires de l’industrie ?

La Sécurité industrielle doit trouver un bon équilibre dans son travail, entre sa qualité d’autorité de sécurité (d’autorité de police) et celle de fournisseurs de prestation dans le domaine de la sécurité informatique. En particulier, la sécurité dans le domaine informatique doit être conçue comme un processus. Un processus durant lequel les thèmes pertinents en la matière doivent faire l’objet d’échanges constants entre l’entreprise et notre service. Un dialogue comme celui-là peut assurément être riche d’enseignements, y compris pour le DDPS. Les solutions de sécurité du secteur privé sont de véritables exemples pour la sécurité du département.

Photos


Retour à la Page d'accueil