Sécurité de l’information au sein de l’administration fédérale : pas d’incidents graves en 2024

Le Rapport sur la sécurité de l’information au sein de la Confédération 2024 constate que le nombre de cyberattaques visant l’administration fédérale reste élevé et que la Suisse est exposée sur le plan international. Les nombreuses attaques DDoS subies dans le contexte de la visite du président ukrainien Zelensky au Forum économique mondial à Davos et lors de la Conférence sur la paix en Ukraine au Bürgenstock sont révélatrices de cette situation. En 2024, une détection précoce des événements et une réaction systématique ont permis d’éviter tout incident grave qui aurait mis sérieusement en danger les informations ou les moyens informatiques de l’administration fédérale.

Processus du service spécialisé de la Confédération pour la sécurité de l’information établis

Par ailleurs, deux étapes importantes pour la sécurité de l’information ont marqué la période sous revue : l’entrée en vigueur de la nouvelle loi sur la sécurité de l’information (LSI) et la création du service spécialisé de la Confédération pour la sécurité de l’information, qui, en tant qu’organe prescriptif, est compétent pour le conseil et l’assistance aux autorités s’agissant de la LSI. Les départements sont, pour leur part, responsables de la mise en œuvre de la sécurité de l’information. En 2024, le service spécialisé a établi et mis en place les processus correspondants.

Eviter les fuites de données et renforcer la sécurité de l’information

En parallèle, l’administration fédérale a mis en œuvre les mesures du Conseil fédéral pour éviter de nouvelles fuites de données et pour renforcer la sécurité de l’information, en réaction à la cyberattaque contre l’entreprise Xplain. Des investissements ciblés en matière de ressources techniques, organisationnelles et personnelles ont permis d’élever le niveau général de sécurité.

Depuis l’incident Xplain, une attention accrue est portée aux activités de contrôle auprès des fournisseurs de la Confédération. Ainsi, le rapport répertorie pour la première fois les mandats sensibles en matière de sécurité à l’échelle de l’administration fédérale et les informations relatives aux activités de contrôle auprès des fournisseurs.

Les unités administratives étaient chargées de compléter d’ici fin 2024 leur inventaire des objets à protéger et les fournisseurs concernés, ce qu’elles avaient fait pour la plupart à la fin de la période sous revue. Quant aux unités restantes, elles sont en train d’exécuter cette mesure

Service spécialisé de la Confédération pour la sécurité de l’information

Conformément à la nouvelle loi sur la sécurité de l’information, le service spécialisé de la Confédération pour la sécurité de l’information est chargé de rendre compte chaque année au Conseil fédéral de la situation en la matière. En 2024, cette tâche a été transférée de l’Office fédéral de la cybersécurité (OFCS) au Secrétariat d’État à la politique de sécurité (SEPOS), auquel le service spécialisé est rattaché. Pour la première fois, c’est donc ce service, nouvellement créé, qui a rédigé le rapport annuel établi depuis 1998, en s’appuyant sur une enquête sur l’état de la sécurité de l’information auprès des départements et de la Chancellerie fédérale. Les annonces de sécurité et les rapports sur la sécurité établis par les fournisseurs de prestations internes à la Confédération ont également été pris en considération.

• Communiqué de presse du 1^er mai 2025 : Sécurité dans les acquisitions de la Confédération : le SEPOS présente des mesures
• Communiqué de presse du 19 février 2025 : Cyberattaque contre Xplain : mesures pour éviter de futures fuites de données et contrôle de sécurité après son rachat
• Communiqué de presse du 28 juin 2023 : Cyberattaque contre l’entreprise Xplain : le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données»