Les actions et projets futurs de l'OFCS pour renforcer la cybersécurité en Suisse

L'Office fédéral de la cybersécurité (OFCS) a publié son rapport annuel pour l'année 2024. L'ancien Centre national pour la cybersécurité (NCSC) est devenu il y a un an un office indépendant du Département fédéral de la défense, de la protection de la population et des sports (DDPS). Le rapport couvre les processus de travail, les mesures et les autres objectifs de l'OFCS en matière de cybersécurité en Suisse.

Organisation et finances

En 2024, les dépenses totales de l'OFCS s'élevaient à 13,3 millions de francs, dont 2,6 millions pour les frais d'exploitation et 10,7 millions pour les frais de personnel. Environ 88 % des fonds totaux disponibles ont été investis dans la prévention, la sensibilisation et le suivi des cyberincidents. Les économies budgétaires dues aux retards dans les projets constitueront des réserves pour l'année suivante, poursuit le rapport. En outre, l'OFCS a accueilli 24 nouveaux collaborateurs en 2024. Des stages universitaires sont également prévus pour promouvoir la relève professionnelle.

En ce qui concerne l'organisation de l'OFCS, l'introduction de la méthode OKR (Objectives and Key Results) pour le pilotage stratégique de toutes les unités organisationnelles au quatrième trimestre 2024 s'est avérée être une décision importante. 

Quatre piliers stratégiques

Comme le rapport le précise, l'approche de l'OFCS en 2024 reposait sur quatre principes. 

Rendre les cybermenaces compréhensibles: des informations et des explications sur le site web, des rapports et sept campagnes de sensibilisation ont permis d'informer les entreprises et la population sur les dangers du numérique. De nouvelles technologies de sécurité telles que le chiffrement post-quantique ont été promues dans le cadre de la stratégie nationale de cybersécurité (NCS). 

Mettre à disposition des moyens pour prévenir les cyberattaques: l'OFCS soutient le développement du Cyber Security Hub (CSH), créé en 2022, qui a évolué  en 2024 vers une plateforme plus performante, plus conviviale et plus efficace, lit-on dans le rapport. En outre, des centres de cybersécurité (CSC) permettent à différents secteurs industriels d'échanger des informations. Les CSC déjà établis sont le FSCSC avec le secteur financier ou la Swiss Industry Cybersecurity Association (SWICYBA - CSC). Le Healthcare-CSC, dont la phase pilote s'est achevée en février 2025, et le Rail-ISAC avec le secteur ferroviaire sont en cours de développement. L’OFCS met en outre à disposition des exploitants d’infrastructures critiques des informations techniques sur les cybermenaces actuelles (également appelées «Cyber Threat Intelligence»). Environ 8116 systèmes de commande et de contrôle de cybercriminels ont pu être identifiés et bloqués. 

Réduire les dommages causés par les cyberincidents: l’OFCS a également apporté son appui aux exploitants d’infrastructures critiques, à l’administration et à l’économie suisse dans la gestion des cyberincidents. Lorsqu’un incident touchait l’administration fédérale, l’OFCS en assurait la coordination opérationnelle. Pour cela, une permanence a été mise en place, garantissant une disponibilité téléphonique des experts techniques 24 heures sur 24, 7 jours sur 7. Ce dispositif a contribué à contenir les dommages et à prévenir une possible aggravation de la situation. 

Augmenter la sécurité des produits et services numériques: dans le cadre des programmes dits «bug bounty», 371 vulnérabilités ont été signalées en 2024, dont 239 ont été validées. Des primes d'un montant total de 250 000 francs suisses ont été versées aux hackers éthiques ayant participé à ces programmes. En outre, l'OFCS a renforcé sa coopération avec l'Institut national de test de cybersécurité (NTC) pour tester la sécurité des produits informatiques.

Perspectives

L'OFCS prévoit un budget total de 16,1 millions de francs pour l'année 2025 et compte se concentrer sur une utilisation ciblée des ressources. « L’OFCS va relever de nouveaux défis importants en 2025. Les incertitudes géopolitiques et l’augmentation des menaces nécessitent d’utiliser au mieux les ressources disponibles et de fixer un ordre de priorité dans les tâches à accomplir. Pour atteindre ces objectifs, il continuera à travailler en étroite collaboration avec des partenaires internationaux et à maintenir une infrastructure de sécurité fiable», expliquent les auteurs du rapport annuel de l'OFCS.