Bases légales

Der Bundesrat erlässt Strategien und Vorgaben über den Schutz der Bundesverwaltung vor Cyberrisiken. Diese sind nachfolgend aufgeführt.

Loi fédérale sur la protection des données et ordonnance (LPD et OLPD)

La loi fédérale sur la protection des données (LPD) vise à protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données. Cette loi explique les différents types de données personnelles et règle la manière de les traiter. 

Ordonnance concernant la protection des informations (OPrl)

L’ordonnance concernant la protection des informations (OPrl) règle la protection des informations de la Confédération et de l’Armée, dans la mesure où l’exige l’intérêt du pays. Elle fixe notamment la classification et le traitement de ces informations . 

Ordonnance sur la protection contre les cyberrisques dans l’administration fédérale (ordonnance sur les cyberrisques, OPCy) 

L’ordonnance sur les cyberrisques (OPCy) règle l’organisation de l’administration fédérale en matière de protection contre les cyberrisques ainsi que les tâches et les compétences des différents services dans le domaine de la cybersécurité. Les deux organes Groupe Cyber et CP SNPC (comité de pilotage de la stratégie nationale de protection de la Suisse contre les cyberrisques) contribuent à renforcer la collaboration interdépartementale au sein de l’administration fédérale. En concertation avec les services concernés de l’administration fédérale, le NCSC peut prendre la haute main sur la gestion des cyberincidents et ordonner des mesures d’urgence. Par ailleurs, l’ordonnance règle l’obligation faite aux fournisseurs de prestations de l’administration fédérale de déclarer les cyberincidents au NCSC.

Ordonnance sur la protection contre les cyberrisques dans l’administration fédérale

L’ordonnance sur la transformation numérique et l’informatique (OTNI) crée la base légale nécessaire à l’organisation interdépartementale de l’administration fédérale en vue de la transformation numérique et de la gouvernance de l’informatique. 

Directives du Conseil fédéral concernant la sécurité informatique dans l’administration fédérale

Les directives du Conseil fédéral concernant la sécurité informatique dans l’administration fédéral (DSIAF) règlent l’organisation, le processus de sécurité ainsi que la sécurité des réseaux. Elles déterminent les exigences dans les domaines de la technique, de l’organisation et du personnel. En outre, elles définissent les exigences minimales de sécurité visant à protéger la confidentialité, la disponibilité, l’intégrité et la traçabilité des informations et des données. 

SN002 - Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC)

Le Conseil fédéral a adopté la nouvelle SNPC pour les années 2018 à 2022 le 18 avril 2018.

Elle repose sur les travaux réalisés dans le cadre de la première stratégie (qui concernait les années 2012 à 2017) en l'étendant si nécessaire et en la complétant par de nouvelles mesures afin qu'elle réponde aux menaces actuelles. Élaborée ces derniers mois en collaboration avec les milieux économiques, les cantons et les hautes écoles, cette deuxième SNPC constitue la base permettant les efforts communs requis afin de réduire les cyberrisques.

Dernière modification 15.02.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/dokumentation/sicherheitsvorgaben-bund/grundlagen.html