01.04.2021 - Pour simplifier la structure et le contenu des directives en matière de sécurité informatique et de cyberrisques dans l'administration fédérale, les directives du Conseil fédéral concernant la sécurité informatique dans l'administration fédérale sont reprises dans l'ordonnance sur les cyberrisques (OPCy). En raison de cette modification, les directives édictées par le délégué fédéral à la cybersécurité concernant la sécurité informatique ont dû être ajustées en conséquence. L'OPCy révisée et les directives entrent en vigueur le 1er avril 2021.
Avec l'ordonnance sur la protection contre les cyberrisques dans l'administration fédérale (ordonnance sur les cyberrisques, OPCy), le Conseil fédéral a édicté le 27 mai 2020 une ordonnance spécifiquement axée sur les cyberrisques et la sécurité informatique dans l'administration fédérale.
Toutefois, le Conseil fédéral réglait encore la procédure de sécurité dans des directives distinctes. Cela n'étant ni pratique ni opportun, le contenu des directives du Conseil fédéral concernant la sécurité informatique dans l'administration fédérale a été intégré dans l'OPCy pour pouvoir abroger ces dernières.
La reprise dans l'OPCy des directives concernant la sécurité informatique dans l'administration fédérale vise à simplifier non seulement la structure, mais aussi le contenu. À l'avenir, le délégué fédéral à la cybersécurité donnera des instructions directes sur le processus et la documentation correspondante dans le cadre des directives en matière de sécurité informatique. Ce changement offre davantage de souplesse dans la modification des lignes directrices et renforce le rôle du délégué.
Les principaux points intégrés dans l'OPCy sont les suivants:
- les tâches des délégués à la sécurité informatique des départements (DSID),
- la désignation des délégués à la sécurité informatique des unités administratives (DSIO) et la définition de leurs tâches,
- la responsabilité des collaborateurs et collaboratrices de l'administration fédérale lors du recours aux moyens informatiques,
- les directives relatives à la procédure de sécurité au niveau de la Confédération. Ces directives constituent la base d'une gestion sûre de tous les processus d'affaires assistés par l'informatique. Concrètement, il s'agit, par exemple, de la réalisation d'analyses des besoins de protection, de la mise en œuvre de la protection de base ou encore de la procédure en cas de besoin de protection accrue.
L'OPCy révisée entre en vigueur le 1er avril 2021, en même temps que les directives du Conseil fédéral concernant la sécurité informatique dans l'administration fédérale sont abrogées.
