Procédure de sécurité

Le délégué fédéral à la cybersécurité édicte des directives relatives à la procédure de sécurité et aux outils correspondants à l'échelon de la Confédération. Ces directives constituent la base d’une gestion sûre de tous les processus d'affaires assistés par l’informatique.

Protection informatique de base

La protection informatique de base définit de manière contraignante les prescriptions de sécurité minimales (protection de base) sur les plans de l'organisation, du personnel et de la technique dans le domaine de la sécurité informatique. La protection informatique de base doit au minimum être mise en œuvre pour chaque objet informatique à protéger.

Sécurité des réseaux dans l’administration fédérale 

Le document « Sécurité des réseaux dans l’administration fédérale » établit des définitions générales et des directives pour la sécurité des réseaux. Il contient également la matrice d'accès. Cette dernière définit à la fois les exigences minimales de sécurité applicables aux moyens d'authentification et de vérification de l'identité à utiliser pour l'accès interactif des personnes, et la règlementation de zone du «domaine de réseau bleu».

Autres documents relatifs à la sécurité des réseaux dans l'administration fédérale:
Protection de base

Analyse des besoins de protection (Schuban)

Tout projet informatique doit au préalable faire l’objet d’une analyse des besoins de protection (Schuban). L’analyse des besoins de protection fournit une appréciation de l’évaluation de l’application ou du projet.

Concept de sûreté de  l’information et de protection des données (concept SIPD)

Si l’analyse révèle des besoins de protection élevés, un concept de sûreté de l’information et de protection des données (concept SIPD) comprenant une analyse des risques doit être élaboré en plus de la documentation relative à la mise en œuvre de la protection informatique de base.

Le concept SIPD constitue le document principal de la sécurité de l’information et de la protection des données durant la phase de projet et pendant l’exploitation. Il définit les informations nécessaires au respect et à l’amélioration de la sécurité de l’information et de la protection des données. Il résume les aspects de la sécurité de l’information et de la protection des données dans le cadre du projet.

Dernière modification 01.04.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren.html