Modifié

Vingt personnes de plus pour protéger la Suisse contre les cyberattaques

Le délégué de la Confédération à la cybersécurité Florian Schütz, le conseiller fédéral Ueli Maurer et le président de la Conférence des gouvernements cantonaux Benedikt Würth [Peter Schneider - Keystone]
Vingt personnes de plus pour protéger la Suisse contre les cyberattaques / Le 12h30 / 1 min. / le 28 mai 2020
Le Conseil fédéral a décidé mercredi de créer 20 nouveaux postes pour mettre en oeuvre la stratégie nationale 2020-2022 de défense de la Suisse contre les cyberrisques. "Les risques augmentent et les attaques deviennent de plus en plus agressives", a justifié Ueli Maurer.

Les plus grandes menaces actuelles sont les tentatives d'extorsion et le trafic des paiements en général. La situation doit être réévaluée presque tous les mois. Le gouvernement avait déjà approuvé en mai 2019 le plan de mise en oeuvre pour les années 2018 à 2022, qui incluait la création de 24 nouveaux postes dédiés à la cybersécurité.

Les besoins identifiés pour lutter contre les risques à l'échelon fédéral sont en réalité de 60 postes, a précisé le conseiller fédéral Ueli Maurer. Ces effectifs sont très modestes en comparaison avec les 4000 postes allemands ou des 800 postes autrichiens, a reconnu le ministre, en précisant qu'il existe aussi des employés qui s'occupent de cyberrisques dans les départements.

Pour lui, "la Suisse avance de manière très pragmatique". La stratégie est bien partie et le pays se trouve dans le peloton de tête européen en matière de qualité, car il dispose du savoir-faire nécessaire et a su le mettre en réseau.

>> Lire aussi: Nous devons en faire davantage dans la cybersécurité, estime Viola Amherd

Manque de coordination entre les cantons

L'agilité numérique du secteur public peut être améliorée, a constaté de son côté Benedikt Würth, président de la conférence des gouvernements cantonaux. Les cantons tirent tous à la même corde et de nombreuses initiatives existent, mais les efforts manquent encore de coordination et de pilotage commun.

Selon lui, un travail efficace ne peut se faire que sur la base du fédéralisme coopératif. L'ambition des cantons est grande et il faudra peut-être modifier la constitution pour obtenir des standards contraignants d'administration numérique. En attendant, une plateforme politique largement soutenue par la Confédération, les cantons et les communes devrait voir le jour dès 2022.

Collaboration accrue entre les départements fédéraux

Le Conseil fédéral a par ailleurs adopté la base légale nécessaire à la mise sur pied du Centre national de la cybersécurité. Il estime satisfaire ainsi aux exigences des milieux économiques et politiques, qui réclament un centre de compétences fort doté d'une structure claire et une centralisation accrue.

Une ordonnance fixe les grandes lignes son l'organisation. Le Groupe Cyber et le comité de pilotage de la stratégie nationale de protection de la Suisse contre les cyberrisques garantiront une collaboration accrue entre les départements fédéraux. Le centre national pourra prendre la direction des opérations liées à la gestion d'un cyberincident et décider des mesures immédiates qui s'imposent. Les fournisseurs de prestations de l'administration fédérale auront une obligation d'information envers lui.

>> L'interview de Steven Meyer, directeur et co-fondateur de ZENData, entreprise spécialisée en cybersécurité, dans l'émission Forum:

Le Conseil fédéral renforce son dispositif de défense informatique: interview de Steven Meyer [RTS]
Le Conseil fédéral renforce son dispositif de défense informatique: interview de Steven Meyer / Forum (vidéo) / 2 min. / le 28 mai 2020

ats/vic

Publié Modifié

La refonte du pôle de défense contre les cyberattaques en détail

La mise sur pied du centre national a commencé sous la conduite de Florian Schütz. Délégué de la Confédération à la cybersécurité depuis août 2019, l'interlocuteur de référence de la Confédération doit notamment édicter les directives de sécurité informatique applicables à l'administration fédérale.

Le centre national est composé d'une division stratégique et d'une division opérationnelle. La division stratégique est déjà une nouvelle unité autonome au sein du Secrétariat général du Département des finances. La division opérationnelle regroupe des unités existantes, soit la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), le domaine Sécurité informatique de la Confédération et GovCERT.ch.

Pour l'instant, ces trois unités font partie de l'Unité de pilotage informatique de la Confédération. Après les travaux de mise en place, elles seront transférées au secrétariat général et placées directement sous la conduite du délégué de la Confédération à la cybersécurité.