Cyberrisques: la Confédération poursuit une stratégie décentralisée
La Stratégie nationale de protection de la Suisse contre les cyberrisques a été approuvée. Faute d’être réellement étendue, la mission de la centrale MELANI est clarifiée. Le principe de subsidiarité subsiste.
Le Conseil fédéral a approuvé en fin de semaine dernière sa Stratégie nationale de protection de la Suisse contre les cyberrisques. Même si l’élaboration de cette stratégie visant à prévenir les cyberattaques contre les infrastructures critiques du pays avait dans un premier temps été confiée au Département fédéral de la défense, son application reviendra en définitive au Département des finances, au travers de la centrale MELANI notamment.
Les principaux objectifs stratégiques poursuivis sont la détection précoce des menaces et des dangers dans le cyberespace; l’augmentation de la capacité de résistance des infrastructures critiques ainsi que la réduction des cyberrisques liés en particulier à la cybercriminalité, au cyberespionnage et au cybersabotage.
Concernant les moyens mis en œuvre pour atteindre les objectifs visés, le Conseil fédéral poursuit une stratégie décentralisée fortement ancrée sur le principe de subsidiarité. En effet, il estime que les conditions de base essentielles pour réduire les cyberrisques relèvent de la responsabilité individuelle, et d’une bonne collaboration entre l’économie et les autorités, ainsi qu’avec l’étranger. L’Etat, relève le Conseil fédéral, doit limiter ses interventions aux cas où l’intérêt public est en jeu.
Cette stratégie identifie sept champs d’action accompagnés de mesures concrètes conformes au principe de subsidiarité qui sous-tend l’ensemble de la stratégie. En premier lieu, l’identification des risques par la recherche vise à mener à bien les recherches nécessaires à l’identification des nouveaux cyberrisques. Viennent ensuite l’analyse des risques et vulnérabilités, ainsi que de la menace, puis la formation de compétences, et les relations et initiatives internationales, qui visent notamment une participation active de la Suisse dans le domaine de la gouvernance d’internet. Enfin, la gestion de la continuité et des crises et les bases juridiques forment les deux derniers champs d’action identifiés.
Pour la plupart de ces champs d’action, la centrale MELANI sera désormais chargée d’intensifier l’échange volontaire d’informations avec les opérateurs d’infrastructures critiques et ses partenaires internationaux. Elle aura également pour mission de consolider les différentes analyses des opérateurs et partenaires. En raison du flux croissant d’informations et de l’intensification de l’échange d’informations avec les opérateurs d’infrastructures critiques et le monde économique qu’engendra ce rôle de coordination, la centrale MELANI se verra octroyer des ressources supplémentaires en termes de personnel d’ici à fin 2017.
Kommentare
« Plus