Champs d’action

La stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) distingue dix champs d’action :


Acquisition de compétences et de connaissances

Les milieux de la formation et de la recherche en Suisse accorderont au thème des cyberrisques l’importance qu’il mérite, et fourniront à la société, à l’économie et aux autorités les compétences et les connaissances scientifiques nécessaires.

Acteurs:

État actuel / informations:

Formations :

L'association ICT-Formation professionnelle Suisse a développé deux cursus dans le domaine de la cybersécurité, en collaboration avec la Confédération et les milieux économiques:

ICT Security Expert avec diplôme fédéral

Brevet fédéral de cyber security specialist

En Suisse, les hautes écoles proposent divers cursus à tous les niveaux dans le domaine de la cybersécurité. Vous trouverez de plus amples informations sur ces formations sur les sites Internet des hautes écoles.

Le Cyber-Defence Campus (CYD) d'armasuisse S+T fait le lien entre le DDPS, le monde industriel et le monde scientifique en matière de recherche, de développement et de formation à la cyberdéfense.

Rapports et études sur la formation dans le domaine de la cybersécurité en Suisse:

Rapport d’experts sur les thèmes les plus importants pour la recherche dans le domaine des cyberrisques


Situation de la menace

Pour protéger la Suisse des cyberrisques, il faut continuer de dresser un portrait d’ensemble de la situation. Les capacités actuelles doivent être augmentées face à l’aggravation des menaces, et les échanges d’informations avec les milieux économiques et les cantons renforcés

Acteurs:

État actuel / informations:


Gestion de la résilience

Les mesures identifiées pour améliorer la résilience informatique des secteurs partiels et des administrations seront mises en œuvre et ajustées sur la base d’analyses périodiques actualisées des risques et des vulnérabilités.

Acteurs:

État actuel / informations:

Fiches d'information sur les risques et vulnérabilités dans les secteurs partiels critiques (disponibles en allemand):


Normalisation et réglementation

Les normes ou réglementations informatiques représentent des instruments importants de protection contre les cyberrisques. La prévention est renforcée grâce aux exigences minimales concernant les mesures de protection à adopter, et la réactivité améliorée grâce aux prescriptions relatives à la gestion des incidents. La normalisation et la réglementation sont également importantes dans le contexte international, car elles permettent de renforcer la transparence de la société du numérique à l’ère de la mondialisation et d'instaurer un climat de confiance.

Acteurs:

État actuel / informations:

Directives relatives à la sécurité informatique au sein de l'administration fédérale

Norme minimale pour les TIC de l'OFAE:

Normes minimales par secteur de l'OFAE:

 

Étude des cyberrisques dans les PME en Suisse avec évaluation de l'obligation d'annoncer et des normes minimales (disponible en allemand):

Aspects de la cybersécurité dans la gouvernance internationale de l'Internet:

Examen d'une obligation d'annoncer les cyberincidents

Normes de sécurité de l'Internet des objets (en allemand)


Gestion des incidents

Sachant qu’il n’existe pas de protection absolue contre les cyberincidents et qu'il faut s’attendre à une recrudescence d’attaques ciblées, une tâche prioritaire de la gestion des cyberrisques consiste à mettre en place et à exploiter une organisation chargée de traiter les incidents (incident management). Afin de maîtriser les incidents, il importe de les repérer dès que possible, de les identifier et de mettre en œuvre des contre-mesures. Il s'agit également d’analyser les incidents survenus et d’en tirer les conclusions nécessaires pour améliorer la prévention.

Acteurs:

État actuel / informations

Voir: Centre Nationale pour la Cybersécurité

Voir: Swiss Cyber Experts:


Gestion des crises

Les cyberincidents peuvent être lourds de conséquences et s’aggraver au point d’exiger une gestion de crise au niveau national. Il est essentiel pour maîtriser les crises de brosser un tableau actuel, uniforme et complet de la situation, de définir des processus de prise de décision efficaces et d’adopter une stratégie de communication.

Acteurs:

État actuel / informations:

Concept de gestion des crises à caractère cybernétique (confédération/cantons) :

Exercice de conduite stratégique 2013


Poursuite pénale

Le cyberespace fournit aux criminels potentiels de nouvelles opportunités susceptibles d’entraîner de sérieux dommages pour la société et l’économie. Les actes ne sont plus véritablement limités dans le temps et l’espace. La cybercriminalité dépasse les frontières territoriales dans un processus hautement dynamique aux cycles d’innovation très courts. Plus l’interconnexion augmente et plus il est à craindre que les cyberincidents démarrent dans le monde virtuel pour ensuite déployer leurs effets préjudiciables dans le monde réel.

Acteurs

État actuel / informations:

Informations sur le réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (Nedik) de la CCDJP et de la CCPCS


Cyberdéfense

Des cyberattaques à grande échelle ou ciblant des infrastructures critiques peuvent mettre en danger la sécurité de la population et de l’économie du pays. Outre une vaste palette de mesures renforçant la protection contre les cyberrisques, il est nécessaire de disposer de capacités et de ressources permettant de parer aux attaques et d’identifier les acteurs responsables. En cas d’attaques mettant en danger le fonctionnement d’infrastructures critiques, il faut pouvoir mettre en œuvre, si nécessaire, des contremesures actives, afin d’assurer le fonctionnement des infrastructures touchées.

Acteurs:

État actuel / informations:

Voir Cyberdéfense au DDPS:

Plan d'action pour la cyberdéfense au DDPS:


Positionnement actif de la Suisse dans la politique internationale de cybersécurité

La défense des intérêts de la politique extérieure et de la politique de sécurité de la Suisse doit aussi être assurée dans le cyberespace. La Suisse s’engage donc, au niveau diplomatique comme sur le plan technique et opérationnel, en vue du renforcement de la coopération internationale pour réduire les cyberrisques.

Acteurs:

État actuel / informations:

La Suisse participe aux conférences internationales dans le domaine de la cybersécurité. 


Visibilité et sensibilisation

La rapide évolution et la gravité croissante des cyberrisques préoccupent la population et les milieux économiques. Les particuliers et les entreprises ont de la peine à savoir à quels cyberrisques ils sont exposés, et quelles seraient les mesures de protection indiquées. Outre la difficulté d’apprécier les cyberrisques qu’ils courent eux-mêmes, ils ignorent souvent quelle aide ils peuvent attendre de l’État. La grande envergure de la SNPC et sa mise en œuvre décentralisée font qu'il est souvent difficile pour les personnes extérieures de comprendre quelles mesures prend l’État pour protéger la Suisse contre les cyberrisques. La communication active des mesures adoptées et des progrès réalisés fait dès lors partie des tâches de mise en œuvre de la stratégie.

Acteurs:

État actuel / informations:

Test rapide de cybersécurité pour les PME (disponible en allemand et en anglais):


Dernière modification 10.02.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/strategie/handlungsfelder.html