Cybersécurité: la stratégie de la Confédération est sur la bonne voie

Le Centre national suisse pour la cybersécurité tire un bilan positif de ses actions. La stratégie inclut désormais les PME et leur permet d’évaluer leurs propres risques. La coordination de la lutte contre la cybercriminalité dans le domaine de la poursuite pénale s’est également améliorée.
19 oct. 2020, 19:22
La stratégie de protection contre les cyberrisques de la Confédération est sur la bonne voie.

La stratégie nationale de protection contre les cyberrisques (SNPC) atteint ses objectifs. Le Centre national pour la cybersécurité, qui coordonne sa mise en oeuvre, a tiré un bilan de la première moitié de la période qui court de 2018 à 2022.

Au premier trimestre 2020, un tiers des 247 étapes définies dans le plan de mise en œuvre avait été atteint, selon le rapport publié lundi par le Centre national. Vingt-trois étapes accusaient un retard qui devrait être facilement rattrapés. La mise en œuvre de la SNPC suit le cap défini, même si une grande partie des travaux doivent encore être exécutés, relève le rapport.

A lire aussi : Swatch a été victime d’une cyberattaque ce week-end

Parmi les mesures en cours, le Centre national pour la cybersécurité a développé un guichet unique suisse déclarer des incidents. Opérationnel depuis le 1er janvier, il reçoit en moyenne 200 annonces par semaine de la population et des milieux économiques. Celles-ci sont analysées puis transmises aux services compétents.

Soutien aux PME

Les petites et moyennes entreprises (PME) ne faisaient pas partie du groupe cible de la première stratégie 2012-2017 et peu de mesures coordonnées à l’échelle nationale les soutenaient. Elles y sont désormais intégrées.

Les PME disposent notamment d’un label de cybersécurité qui leur permet d’évaluer leurs risques. Un pool d’experts soutient en outre les offices spécialisés lors de projets spécifiques à la cybersécurité.

A lire aussi : Cybersécurité: la Confédération crée 20 nouveaux postes pour protéger la Suisse

Le rapport du Centre national montre aussi des progrès dans la promotion de la recherche et de la formation. L’ouverture du campus cyberdéfense dans les Ecoles polytechniques fédérales de Lausanne et Zurich ainsi qu’à Thoune (BE) chez armasuisse constitue une étape majeure. Ce centre doit permettre d’améliorer le transfert de savoir entre les autorités et les milieux universitaires.

Poursuite pénale

La coordination de la lutte contre la cybercriminalité dans le domaine de la poursuite pénale s’est aussi améliorée. Les autorités concernées disposent de bases adéquates pour développer les capacités de lutte contre le cybercrime.

Depuis l’adoption de la stratégie 2018-2022, le Conseil fédéral a défini la nouvelle organisation de la Confédération dans le domaine des cyberrisques. Elle se base sur une ordonnance en vigueur depuis le 1er juillet 2020 et règle la collaboration au sein de l’administration fédérale et avec les cantons, les milieux économiques et scientifiques.