A quoi ressemble la nouvelle stratégie fédérale de cybersécurité?
La Confédération et les cantons ont élaboré une nouvelle cyberstratégie nationale. Se basant sur les stratégies précédentes, elle définit cinq objectifs, dix-sept mesures et renforce l'indépendance du comité de pilotage.
La Suisse se dote de sa troisième cyberstratégie nationale (CSN). Cette dernière, qui vient d’être approuvée par le Conseil fédéral et les cantons, définit le cadre de la collaboration entre la Confédération, les cantons, les milieux économiques et les hautes écoles est essentielle pour permettre à la Suisse de renforcer sa résilience et de lutter efficacement contre les cybermenaces. La stratégie a été élaborée avec l’aide de plus d'une centaine d'experts issus de la Confédération, des cantons, des milieux économiques, des hautes écoles et de la société.
Objectifs et principes
Les deux premières cyberstratégies ont créé les bases nécessaires à une politique cohérente de cybersécurité en Suisse, indique la documentation des autorités. La nouvelle établit les priorités matérielles dans les travaux en cours ou à venir.
Le cœur de la nouvelle NCS est constitué de cinq objectifs stratégiques:
- Responsabilisation
- Fiabilité des infrastructures et des services numériques
- Détection, prévention, gestion et défense efficaces contre les cyberincidents
- Lutte et poursuites pénales efficaces contre la cybercriminalité
- Rôle de premier plan dans la coopération internationale
La CSN contient en outre des principes sur la manière dont les objectifs stratégiques doivent être mis en œuvre:
- La CSN s'appuie sur une approche exhaustive basée sur les risques, qui a pour objectif d'améliorer la résilience de la Suisse face aux cybermenaces
- La protection de la Suisse contre les cybermenaces est une tâche commune de la société, des milieux économiques et de l'Etat
- La CSN repose sur une conception du rôle subsidiaire et partenarial de l'Etat
- Pour autant que cela ne compromette pas l'efficacité des mesures décidées, la mise en œuvre de la CSN obéit au principe de la transparence
Comme ses versions précédentes, la troisième CSN est supervisée et coordonnée par un comité de pilotage. La Confédération fait remarquer à ce sujet que le rôle de ce comité a été élargi et son indépendance renforcée. L'évaluation de l'efficacité de la stratégie précédente en a montré la nécessité.
Le comité de pilotage se compose d'experts des différents domaines de la cybersécurité et doit représenter les intérêts des cantons, des milieux économiques, de la société, des hautes écoles et de la Confédération. Le comité sera dirigé par une personne externe à la Confédération. Selon le communiqué, le Département de la défense, de la protection de la population et des sports (DDPS) doit présenter d'ici l'automne 2023 une proposition pour la composition du comité de pilotage et de sa direction.
Examen de fond tous les cinq ans
Le secrétariat de la CSN sera pris en charge par le Centre national de cybersécurité (NCSC). L'étroite collaboration avec les unités administratives est ainsi garantie, écrit la Confédération à ce sujet. Le NCSC, qui sera transformé en un office fédéral au sein du DDPS, réunit également un pool d'experts qui, si nécessaire, soutiennent les acteurs centraux dans la mise en œuvre de la stratégie. Contrairement aux versions précédentes, la nouvelle NCS n'est plus limitée dans le temps. Elle sera toutefois actualisée si le contexte ou les conditions politiques générales changent, écrit la Confédération. De plus, le NCSC continue de vérifier fondamentalement tous les cinq ans si la stratégie définit les bons objectifs et les bonnes mesures ou si des adaptations sont nécessaires.