27.10.2025 - En cas de cyberincident, la mise en réseau complète des systèmes numériques pourrait affecter un grand nombre d’organisations. C’est pourquoi une approche coordonnée de tous les acteurs concernés, qu’ils soient issus du monde économique, des cantons ou de la Confédération, est essentielle. L’Office fédéral de la cybersécurité (OFCS) a donc élaboré un concept illustrant l’organisation mise en place par la Confédération pour garantir la gestion coordonnée des cyberincidents.
Les cyberincidents peuvent avoir des répercussions considérables. Outre les conséquences immédiates des pannes et des défaillances que subissent les victimes directes, ils peuvent aussi compromettre la cybersécurité de tiers, notamment lorsque des données ou des moyens informatiques utilisés par plusieurs acteurs sont touchés. Dans de tels cas, il est primordial que tous les services concernés soient impliqués dans la gestion de l’incident ; les entreprises, les cantons et la Confédération doivent donc être en mesure de coopérer rapidement et de manière coordonnée. Une répartition claire des responsabilités et une approche transparente sont essentielles ; en effet, plus vite les tâches sont attribuées, plus il sera possible de limiter les dégâts. L’entrée en vigueur de la loi sur la sécurité de l’information (LSI) en 2024, puis de l’ordonnance sur la cybersécurité (OCyS) et de l’ordonnance sur l’organisation de crise de l’administration fédérale (OCAF) en 2025, a permis de poser les bases légales nécessaires à la clarification des tâches et des compétences.
Davantage de clarté grâce à un modèle d’évaluation à quatre niveaux
Les bases légales susmentionnées ont permis à l’OFCS d’élaborer un concept définissant les modalités de la gestion coordonnée des incidents. Ce concept repose essentiellement sur un modèle à quatre niveaux permettant de classer les cyberincidents selon leur gravité : faible, modérée, importante et critique. L’évaluation prend en compte la société dans son ensemble, en se fondant sur le nombre d’organisations affectées en Suisse et les répercussions de l’incident sur l’économie et sur la population. Les processus de coordination activés et les organisations spécifiques impliquées dans la gestion des incidents varient en fonction du niveau de gravité attribué à ces derniers. Les incidents de gravité faible ne nécessitent aucune coordination de la part de l’OFCS ; en cas d’incidents de gravité modérée, l’office apporte un soutien subsidiaire aux organisations concernées, tandis qu’il joue un rôle actif dans la coordination lors d’incidents considérés comme importants. Enfin, en cas d’incidents atteignant un niveau critique, une demande est adressée au Conseil fédéral afin qu’il mette en place un état-major de crise conformément aux processus prévus à cet effet dans l’OCAF. Le système de classification des cyberincidents garantit que les mesures prises sont adaptées à l’ampleur réelle de l’incident et que les ressources sont utilisées de manière ciblée. Cette classification reste néanmoins flexible et peut évoluer au cours d’un incident, étant donné que, bien souvent, l’ampleur des cyberattaques ne se révèle qu’au fur et à mesure de l’analyse.
Mise en œuvre de la gestion coordonnée des incidents
Les processus de gestion coordonnée des incidents ont dépassé le stade de projet. Les incidents de gravité faible et modérée font partie du quotidien, et la collaboration entre l’OFCS, les exploitants d’infrastructures critiques et les autorités fédérales et cantonales est bien rodée. Les processus applicables aux incidents de niveau important et critique, quant à eux, sont désormais définis grâce aux bases légales en vigueur. Cependant, tous les acteurs ne bénéficient pas du même degré de connaissance quant à la répartition des responsabilités et des tâches, et les processus doivent être encore mieux établis. Le concept présenté vise à clarifier la situation : l’OFCS l’utilisera pour communiquer de manière transparente dans le cadre de la gestion coordonnée des incidents.
Dernière modification 27.10.2025
