Le Centre national pour la cybersécurité

Le Centre national pour la cybersécurité (National Cyber Security Centre - NCSC) est le centre de compétences de la Confédération en matière de cybersécurité et le premier interlocuteur pour les milieux économiques, l’administration, les établissements d’enseignement et la population pour toute question relative à la cybersécurité. Il est responsable de la mise en œuvre coordonnée de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022.

Ces dernières années, la cybersécurité a pris de l’importance à tous les échelons. Elle joue un rôle central dans la politique extérieure et de sécurité tant au niveau national qu’international, et devient un facteur de plus en plus important pour la place économique et la population suisse. En créant le NCSC, qui est placé sous la direction du délégué de la Confédération à la cybersécurité, le Conseil fédéral souhaite aider la population, les milieux économiques, les établissements d’enseignement et l’administration à se protéger contre les cyberrisques et améliorer la sécurité de ses propres systèmes.

L’ordonnance sur les cyberrisques (OPCy) adoptée par le Conseil fédéral est en vigueur depuis le 1er juillet 2020. Elle constitue la base juridique pour la création et le développement du NCSC et règle la structure, les tâches et les compétences des autorités impliquées. 

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a été intégrée au NCSC avec l’équipe d’intervention en cas d’urgence informatique (GovCERT) en tant que service spécialisé, et ses capacités étendues.

Le nouveau guichet unique suisse centralise les notifications concernant les cyberincidents émanant de la population et des milieux économiques, les examine et

donne aux personnes ou aux services à l’origine du signalement une évaluation de l’incident concerné ainsi que des recommandations pour la suite de la procédure.

Le NCSC met à la disposition des offices spécialisés un pool d’experts chargé de les assister dans le développement et la mise en œuvre de normes en matière de cybersécurité.

Avec le service spécialisé de sécurité informatique de la Confédération, le NCSC édicte des directives sur la cybersécurité dans l’administration fédérale (autoprotection), vérifie qu’elles sont respectées et aide les fournisseurs de prestations à remédier aux failles détectées. En concertation avec les services concernés de l’administration fédérale, le NCSC peut prendre la haute main sur la gestion des cyberincidents présentant une menace pour le bon fonctionnement de l’administration fédérale.