03.07.2025 - L’Office fédéral de la cybersécurité (OFCS) élabore les bases légales nécessaires à la mise en œuvre de la motion 23.3002 « Pour une meilleure sécurité des données numériques essentielles de la Suisse ». Cette intervention parlementaire demande que les données numériques les plus importantes de la Confédération, des cantons, des communes et des exploitants d’infrastructures critiques soient particulièrement protégées. Afin de la mettre en œuvre, l’OFCS a, dans une première étape, réalisé des ateliers concrets avec des représentantes et représentants des infrastructures critiques. Les résultats obtenus figurent désormais dans un rapport qui servira de socle à la suite des travaux.
Pour renforcer la cybersécurité de la Suisse, il est crucial de protéger les données numériques particulièrement importantes. Par la motion 23.3002, le Parlement charge le Conseil fédéral de créer les bases légales nécessaires afin d’améliorer la sécurité des données numériques essentielles de la Confédération, des cantons, des communes et des exploitants d’infrastructures critiques. Il s’agit notamment de définir des critères de détermination des données des autorités et des exploitants d’infrastructures critiques devant être soumises à une protection numérique particulière. L’OFCS a mené un dialogue avec les exploitants d’infrastructures critiques afin de préparer la mise en œuvre.
Ateliers avec les exploitants d’infrastructures critiques
L’un des principaux défis liés à la mise en œuvre de la motion consiste à identifier les données essentielles pour la Suisse. Entre mai 2024 et janvier 2025, l’OFCS a organisé trois ateliers avec des représentantes et représentants des infrastructures critiques. L’objectif était de déterminer les données indispensables au fonctionnement de prestations fondamentales en cas de crise, par exemple dans les secteurs de l’énergie, de la santé, de la finance ou de l’alimentation.
Les ateliers ont suivi une approche scénarisée qui commençait par une hypothétique panne à grande échelle des composants centraux de l’infrastructure informatique. Les participantes et participants ont analysé quelles données étaient nécessaires dans de telles circonstances pour maintenir les processus essentiels. Des différences spécifiques aux diverses branches ainsi que des dépendances et interdépendances entre les secteurs ont notamment été mises en exergue.
La coordination et la résilience : les clés de la sécurité numérique
Les résultats des ateliers sont consignés dans un rapport qui offre une vue d’ensemble des bases réglementaires, des défis en matière de sécurité des données et de conformité, des données jugées particulièrement critiques en cas de panne et des différences entre secteurs en ce qui concerne les besoins en données et en mesures de protection. Il expose en outre les mesures proposées par les participantes et participants pour protéger ces données.
Les résultats des ateliers soulignent l’importance d’une approche coordonnée et intersectorielle pour renforcer la résilience. En effet, seules des directives claires, une collaboration institutionnalisée et la prise en compte des aspects techniques et organisationnels permettront de garantir la capacité d’action numérique de la Suisse à long terme.
Prochaines étapes : l’élaboration des bases légales
Les enseignements tirés des ateliers fournissent une base précieuse pour les prochaines étapes de la mise en œuvre de la motion 23.3002. Il est prévu d’élaborer les bases légales en mettant particulièrement l’accent sur les dépendances intersectorielles, les exigences concernant la sécurité des échanges de données et les approches visant à garantir la résilience de l’infrastructure numérique en Suisse.
Dernière modification 03.07.2025
