Conférence nationale sur la cybersécurité 2025 consacrée au thème « Cyberrésilience : réglementation ou responsabilité individuelle ? »

25.09.2025 - La question d’un équilibre optimal à trouver entre réglementation étatique et responsabilité individuelle domine actuellement les débats sur la cybersécurité. Lors de la Conférence nationale sur la cybersécurité qui a eu lieu aujourd’hui à Berne, le thème « Cyberrésilience : réglementation ou responsabilité individuelle ? » a donc aussi été au centre de toutes les discussions. Près de 250 personnes issues de la politique, de l’administration, de l’économie et des milieux scientifiques ont débattu des défis centraux de la sécurité numérique en Suisse. Le conseiller fédéral Martin Pfister a ouvert la manifestation et plaidé pour que la responsabilité individuelle et la réglementation se complètent.

La digitalisation croissante entraîne un réseau complexe de dépendances entre les systèmes les plus divers. Cette interconnexion rend les entreprises et les autorités de plus en plus vulnérables, et la fréquence des cyberattaques visant la chaîne d’approvisionnement est en augmentation. Cette menace entraîne de nouveaux défis et de nouvelles perspectives en matière de renforcement de la cyberrésilience. La Conférence nationale sur la cybersécurité 2025 s’est donc penchée sur la question de savoir si la cyberrésilience devait être renforcée par des dispositions légales claires ou par des mesures prises de manière autonome par les entreprises, les autorités et les particuliers.

Dans son discours d’ouverture, le conseiller fédéral Martin Pfister, chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS), a mis en avant l’approche qu’il souhaiterait privilégier : la responsabilité individuelle et la réglementation devraient se compléter mutuellement. L’obligation d’annoncer les cyberattaques contre les infrastructures critiques introduite en avril dernier en est un exemple réussi. À la mi-septembre, l’Office fédéral de la cybersécurité (OFCS) avait déjà reçu 150 annonces.

La conférence a réuni des spécialistes de haut niveau qui ont abordé différents aspects des défis actuels en matière de cybersécurité. Tandis que le conseiller national Gerhard Andrey a donné un aperçu des débats politiques au Parlement, la conseillère d’État zougoise Laura Dittli a montré les apports possibles d’approches régionales à la Cyberstratégie nationale (CSN). Le professeur Dennis-Kenji Kipker, directeur de recherche au Cyberintelligence Institute, a mis en lumière la dimension internationale de la cybersécurité en expliquant l’harmonisation internationale dans le cadre du Cyber Resilience Act de l’UE et de la directive SRI 2.

La conférence est une plateforme importante visant à trouver ensemble le juste équilibre entre réglementation et responsabilité individuelle et à poursuivre les travaux de la CSN. Afin que tout le monde ait le même niveau de connaissances, l’OFCS et le comité de pilotage de la CSN ont donné un aperçu de l’état d’avancement actuel de la mise en œuvre de la stratégie. Dans les différentes breakout sessions, les personnes présentes ont eu la possibilité de partager leurs idées sur des domaines centraux comme les « bonnes pratiques », les « nouvelles impulsions pour la cyberstratégie : dialogue entre parties intéressées » et sur des projets de réglementation nationaux et internationaux.

La manifestation s’est terminée par une analyse approfondie de l’obligation d’annoncer les cyberattaques contre des infrastructures critiques, en vigueur depuis le 1^er avril 2025. Dans son exposé, Florian Schütz, directeur de l’OFCS, a présenté les premières conclusions et observations faites depuis cette date. Pendant la table ronde qui a suivi, Eva Kocher de l’Autorité fédérale de surveillance des marchés financiers (FINMA), Erik Dinkel, CISO de l’hôpital universitaire de Zurich et président de l’organisation H-CSC, fondée il y a quelques jours, Angela Anthamatten d’economiesuisse, et Marc Barbezat, CISO du canton de Vaud, ont discuté de leurs expériences avec la nouvelle réglementation et de ses répercussions sur la pratique.

La Conférence nationale sur la cybersécurité 2025 a permis des échanges constructifs et apporté une contribution importante pour renforcer durablement la résilience numérique de la Suisse. Les conclusions et les discussions issues de la conférence contribueront à trouver, à l’avenir également, un équilibre entre les exigences en matière de réglementation et la responsabilité individuelle, et à mettre en œuvre les projets correspondants.