Résultats

Résultats de la mise en œuvre de la SNPC des 16 mesures (M1-M16) de la stratégie SNPC

état au 6 juin 2016:

M1: identification des cyberrisques par la recherche

Objectif:

La recherche doit permettre d'identifier les cyberrisques pertinents à venir, de même que les changements de la configuration des menaces, afin que les décisions politiques et économiques puissent être prises à temps dans une perspective d'avenir.

Compétence:

  • Département fédéral de l'économie, de la formation et de la recherche (DEFR) - Secrétariat d'Etat à la formation, à la recherche et à l'innovation (SEFRI);
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI), organe de coordination de la SNPC (OC SNPC), fonctions de soutien.

Etat actuel:

  • Le comité de pilotage «Identification des cyberrisques par la recherche» a été mis en place.
  • Il a débattu des premières propositions de sujets de recherche.
  • Il invitera d'ici à l'automne des représentants de la recherche pour former un groupe d'experts qui, en qualité d'organe consultatif, l'aidera ensuite à mettre au point le programme de recherche.

Résultats: 


M2: analyse des risques et vulnérabilités

Objectif:

Des analyses des risques et vulnérabilités doivent être menées d'ici à la fin de l'année 2017 pour 28 sous-secteurs d'importance vitale. Une analyse des risques et vulnérabilités vise à déterminer, pour la Suisse, les risques qui découlent des vulnérabilités des infrastructures d'importance vitale au niveau de l'informatique.

Compétence:

  • Département fédéral de l'économie, de la formation et de la recherche (DEFR) - Office fédéral pour l'approvisionnement économique du pays (OFAE);
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Office fédéral de la protection de la population (OFPP);
  • Autorités spécialiées;
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI), fonctions de soutien.

Etat actuel:

  • Les analyses des risques et de vulnérabilité étaient terminées dans: approvisionnement en gaz naturel (OFAE, octobre 2014); trafic routier (OFAE, avril 2015); approvisionnement électrique (OFAE, janvier 2016); trafic aérien (OFAE, janvier 2016); soins médicaux et hôpitaux (OFPP, janvier 2016); médias (OFPP, janvier 2016); protection civile (OFPP, février 2016) ; laboratoires (OFPP, février 2016); banques (OFPP, mars 2016); approvisionnement en denrées alimentaires (OFAE, mai 2016).
  • En outre, les analyses sont en cours dans sept secteurs partiels: technologies de l’information (OFAE); eaux usées (OFAE) ; trafic ferroviaire (OFAE) ; parlement, gouvernement, justice, administration (OFPP); services d’urgence (OFPP) ; biens culturels (OFPP) ; armée (OFPP); assurances (OFPP) ; Représentations diplomatiques, organisations internationales (OFPP); Recherche et enseignement (OFPP) ; Approvisionnement en pétrole.  
D'autres informations:

M3: analyse de la vulnérabilité des infrastructures informatiques de l'administration fédérale à l'aide d'un concept de contrôle

Objectif:

Les vulnérabilités des infrastructures informatiques de l'administration fédérale doivent être contrôlées en impliquant les fournisseurs de prestations de ce domaine et les fournisseurs de systèmes.

Compétence:

  • Département fédéral des finances (DFF) - Unité de pilotage informatique de la Confédération (UPIC);
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI) et Office fédéral de l'informatique et de la télécommunication (OFIT), fonctions de soutien;
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Base d'aide au commandement (BAC), fonctions de soutien.

Etat actuel:

  • Dans une mesure spéciale, une approche alternative au plan présenté doit être élaborée. Cette approche devrait se concentrer sur l'analyse des vulnérabilités des TIC et pas principalement à l'évaluation des risques.

M4: établissement d'un tableau de la situation et de son évolution

Objectif:

In enger Zusammenarbeit mit allen Akteuren soll ein einheitliches Lagebild erstellt werden. Alle relevanten Informationen aus technischen Analysen, sowie aus nachrichtendienstlichen und polizeilichen Quellen fliessen dazu in das Lagebild ein.

Compétence:

  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI);
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Service de renseignement de la Confédération (SRC);
  • Département fédéral de justice et police (DFJP) - Service de coordination de la lutte contre la criminalité sur Internet (SCOCI);
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Base d'aide au commandement (BAC), fonctions de soutien;
  • Département fédéral des finances (DFF) - Office fédéral de l'informatique et de la télécommunication (OFIT), fonctions de soutien.  

Etat actuel:

  • Un Radar de la situation a été développé pour présenter les menaces existantes. Nous présentons ici une version allégée du radar, ne contenant qu'un nombre limité de cas. Son but est d'illustrer l'outil et non pas de donner une image exhaustive et précise de la situation. Dans sa version finale, ce produit devra fournir aux infrastructures critiques du pays un outil de monitoring adapté à chaque secteur.
  • D'autres documents relatifs à cette mesure sont classifiés et ne seront pas publiés.    

M5: analyse et suivi des incidents

Objectif:

Les capacités techniques et les connaissances spécialisées doivent être renforcées, notamment en augmentant le temps de disponibilité et la réactivité de tous les CERT et en améliorant leur mise en réseau. 

Compétence:

  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI);
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Service de renseignement de la Confédération (SRC);
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Base d'aide au commandement (BAC), fonctions de soutien;
  • Département fédéral des finances (DFF) - Office fédéral de l'informatique et de la télécommunication (OFIT), fonctions de soutien.  

Etat actuel:

  • La structure organisationnelle du GovCERT a été définie et est opérationnelle. Le site Internet est disponible sous le lien suivant:
  • Création de Swiss Cyber Experts, groupe d'experts hautement qualifiés issus de l'économie privée. Le site internet est disponible sous le lien suivant:
  • D'autres documents relatifs à cette mesure sont classifiés et ne seront pas publiés.   

M6: concept de vue d'ensemble des infractions et de coordination des cas intercantonaux complexes

Objectif:

Une poursuite pénale nationale et internationale efficace s'impose en matière de lutte contre la cybercriminalité pour réduire durablement les cyberrisques. A cette fin, un concept intitulé «Vue d'ensemble des infractions et coordination des cas intercantonaux complexes» sera élaboré d'ici à fin 2016 en collaboration avec les cantons.

Compétence:

  • Département fédéral de justice et police (DFJP) - Service de coordination de la lutte contre la criminalité sur Internet (SCOCI);
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI), fonctions de soutien.

Etat actuel:

  • Le concept a été élaboré et soumis pour consultation en 2015 aux autorités de poursuite pénale de la Confédération et des cantons. L’actuel projet de concept tient compte des remarques matérielles formulées par les services consultés.
  • Outre ce concept, fedpol a établi en collaboration avec le Ministère public de la Confédération (MPC) des fiches phénoménologiques portant sur la cybercriminalité (25 phénomènes). Elles décrivent les diverses formes de cybercriminalité, les agresseurs, les moyens ou méthodes d’attaque, les cibles et aussi le degré de complexité technique. Ces fiches sont déterminantes pour la définition concrète de la cybercriminalité en Suisse.
  • La consultation a notamment confirmé que les autorités de poursuite pénale privilégient un enregistrement centralisé des infractions relevant de la cybercriminalité, afin d’établir un aperçu national des cas découverts. Les phénomènes recensés dans le cadre de la mesure 6 ont été pris en compte dans les travaux actuels de l’organisation  Harmonisation de l’informatique policière (HIP). D’où la garantie qu’indépendamment des systèmes utilisés, il sera
    possible d’enregistrer de manière centrale tous les cas relevant de la cybercriminalité.
  • En parallèle aux travaux conceptuels liés à la mesure M6 de la SNPC, la Conférence des commandants des polices cantonales de Suisse (CCPCS) et fedpol préparent une stratégie nationale globale couvrant tous les aspects de la répression de la cybercriminalité. Cette stratégie Cybercrime englobera le travail d’enquête proprement dit, ainsi que les questions d’organisation, d’infrastructure et de formation. Elle devra notamment préciser, le moment venu, les modalités de mise en œuvre des mesures ou estimations des besoins faisant l’objet de la mission du SCOCI ou figurant dans le rapport relatif à la mesure 6.
D'autres informations:

M7: vue d'ensemble des offres de formation et identifications des lacunes

Objectif:

Une vue d'ensemble des offres de formation des compétences nécessaires à l'économie, à l'administration et à la société civile doit être établie. Les offres de qualité élevée et les lacunes dans ce domaine doivent être identifiées. 

Compétence:

  • Département fédéral des finances (DFF) - organe de coordination de la SNPC (OC SNPC);
  • Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) - Office fédéral de la communication (OFCOM), fonctions de soutien;
  • Département fédéral des affaires étrangères (DFAE) - Direction politique (DP), fonctions de soutien;
  • Département fédéral de l'intérieur (DFI) - Office fédéral des assurances sociales (OFAS), fonctions de soutien.

Etat actuel:

La mesure a été menée a bien.

  • La liste des offres de formation a été dressée. Elle sert de base à l'identification des offres de qualité élevée et des lacunes dans ce domaine. Des listes sont disponibles pour les utilisateurs sur les liens suivants:

M8: comblement des lacunes de formation et recours plus fréquent

Objectif:

L'utilisation des offres en matière de formation des compétences doit être encouragée et les lacunes actuelles doivent être comblées dans ce domaine.

Compétence:

  • Département fédéral des finances (DFF) - organe de coordination de la SNPC (OC SNPC);
  • Département fédéral de l'économie, de la formation et de la recherche (DEFR) - Secrétariat d'Etat à la formation, à la recherche et à l'innovation (SEFRI), fonctions de soutien;
  • Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) - Office fédéral de la communication (OFCOM), fonctions de soutien;
  • Département fédéral des affaires étrangères (DFAE) - Direction politique (DP), fonctions de soutien.

Etat actuel:

La mesure a été menée a bien.

  • Le projet de concept visant à promouvoir la formation et à combler les lacunes a été élaboré.
  • Les meilleures pratiques internationales sont identifiées.    

M9: governance d'Internet

Objectif:

Les intérêts des autorités, de l'économie et de la société civile suisses doivent être coordonnés en matière de gouvernance d'Internet.

Compétence:

  • Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) - Office fédéral de la communication (OFCOM);
  • Département fédéral des affaires étrangères (DFAE) - Direction politique (DP), fonctions de soutien;
  • Département fédéral de la défense, de la protection civile et du sport (DDPS) - Politique de sécurité (POLSEC), fonctions de soutien;
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI), fonctions de soutien.

Etat actuel:

  • Un inventaire des manifestations, des initiatives et des organes internationaux en rapport avec la gouvernance d'Internet a été dressé et les principaux processus ont été identifiés.
  • Les priorités de la Suisse ont été fixées et ont fait l'objet de discussions.
  • Des plateformes d'échange entre l'économie, la société civile et les autorités ont été mises sur pied:  
  • Au printemps 2016, le Conseil fédéral a adopté la nouvelle stratégie «Suisse numérique». Cela fait suite à la stratégie du Conseil fédéral pour une société de l'information en Suisse. Ceci vous amène à:

M10: coopération internationale en matière de cybersécurité

Objectif:

Les intérêts sécuritaires en matière de cyberespace doivent être défendus vis-à-vis de l'étranger. Par l'intermédiaire d'initiatives et de ses relations internationales, la Suisse participe aux efforts visant à éviter que le cyberespace soit utilisé de manière abusive à des fins criminelles, politiques, terroristes ou de renseignement.

Compétence:

  • Département fédéral des affaires étrangères (DFAE) - Direction politique (DP);
  • Département fédéral de la défense, de la protection civile et du sport (DDPS) - Politique de sécurité (POLSEC) (fonctions de soutien);
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI) (fonctions de soutien);
  • Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) - Office fédéral de la communication (OFCOM) (fonctions de soutien).

Etat actuel:

  • Le groupe spécialisé Cyber International (GS-CI) de l’administration fédérale est opérationnel depuis 2014. Il entretient et structure le flux d’informations circulant entre les services fédéraux compétents en matière de cyberespace international, dans le but d’améliorer la cohérence et l’efficacité de la politique extérieure (fichier ci-dessous disponible qu'en allemand).
  • En 2013, les Etats membres de l’Organisation pour la sécurité et la coopération en Europe (OSCE) ont adopté une première série de mesures de confiance (MDC) relevant du domaine de la cybersécurité. Il s’agit du premier accord de ce type à l’échelle mondiale. L’accord contient avant tout des mesures sur l’échange des données et vise à réduire les risques découlant des nouvelles technologies de l’information et de la communication ainsi qu’à améliorer la transparence entre les membres de l’OSCE.
  • En tant que présidente de l’OSCE, la Suisse a organisé une conférence en 2014, dans le but d’encourager l’introduction des MDC et d’orienter les négociations vers une deuxième série de mesures. En outre, la conférence offrait pour la première fois aux représentants du secteur privé, aux exploitants d’infrastructures d’importance vitale et aux représentants du domaine scientifique la possibilité d’exprimer leur point de vue et leur besoin. La Suisse continue à participer activement aux négociations qui se poursuivent en 2015 concernant la deuxième série de mesures.
  • En avril 2015, la Suisse a pris part à la conférence mondiale 2015 sur le cyberespace (Global Conference on Cyberspace 2015) à La Haye. Elle y était représentée par une délégation interdépartementale, conduite par le conseiller fédéral Didier Burkhalter, et s’est engagée pour un cyberespace ouvert, libre et sûr. La Suisse a travaillé à la préparation de la conférence en étroite collaboration avec les Pays-Bas, Etat hôte, et a ainsi pu largement contribuer au document final sur les mesures de confiance et le droit international public.
  • La Suisse soutient le renforcement des capacités des autres Etats, ce qui, au vue des fortes interdépendances qui existent dans le cyberespace, est également dans l’intérêt de la politique du pays en matière de sécurité. La Suisse encourage aussi des projets mis en œuvre par différentes organisations (Geneva Internet Platform, ICT4Peace, Institut des Nations Unies pour la recherche sur le désarmement) dont le but est de permettre à tous les Etats de participer aux processus internationaux relatifs au cyberespace. Elle est également l’un des membres fondateurs du Global Forum on Cyber Expertise, qui a pour objectif de soutenir et de coordonner les efforts internationaux dans le domaine du renforcement des capacités.
  • La Suisse profite par ailleurs de différentes manifestations et de contacts bilatéraux pour étayer sa vision d’un cyberespace ouvert, libre et sûr. Elle soutient par exemple le Sino-European Cyber Dialogue (track 1.5), qui favorise les échanges informels entre les représentants des Etats et les représentants du secteur privé, issus de pays d’Europe occidentale et de Chine (fichiers ci-dessous disponibles qu'en allemand/anglais).
  • Apres le premier paquet de 11 mesures de confiance en 2013, le conseil permanent de l’OSCE a approuvé 5 mesures supplémentaires le 10 mars 2016. Les activités de coopération qui améliorent la collaboration entre les Etats membres de l’OSCE, sont au cœur de ces mesures de confiance. Celles-ci comprennent des workshops au niveau régional et subrégional, des canaux de communication protégés afin d’éviter les malentendus, la collaboration entre les services publics et privés ainsi que la protection des infrastructures critiques. La Suisse avait soumis des propositions communes avec l’Allemagne, qui ont été pris en considération dans les mesures approuvés. 
  • Le cycle de conférences «OSCE Chairmanship-in-Office Event» lancé en 2014 par la Suisse pour favoriser le processus de l’OSCE a été poursuivi par la présidence serbe et allemande en 2015 et 2016. Ces conférences permettent d’évaluer rétrospectivement le processus et de faire des prévisions en parallèle des vraies négociations ainsi que de soumettre des propositions supplémentaires à la présidence du groupe de travail informel. La Suisse a soutenu les conférences suivantes p.ex. par l’organisation d’une exercice table top. De plus la Suisse favorise la mise en œuvre des mesures de confiance par le biais de différents projets. Afin de renforcer le droit international dans l’espace cyber, la Suisse a contribué à l’universalisation du consensus dégagé dans le cadre du UN Group of Governmental Experts en 2013 et confirmé en 2015, selon lequel le droit international s’applique dans le domaine cyber. De plus, la Suisse a favorisé une meilleure compréhension de comment les règles de droit international existantes s’appliquent aux réalités du domaine cyber. En outre, la Suisse soutient le projet «International Law and State Behaviour in Cyberspace» de l’UNIDIR qui vise à inclure des nouveaux Etats et à recueillir des perspectives juridiques différentes par le biais des conférences dans toutes les parties du monde.
  • Le groupe d'experts de cyber de l'ENISA a élaboré en coopération avec la Suisse (organ de coordination de la cyber stratégie (NCS)) un papier d'évaluations:
  • Le groupe d'experts de cyber de l'ENISA à élaboré un livre blanc sur la protection des infrastructures critiques dans les 28 Etats membres de l'UE et la Suisse. C'est une analyse comparative.
  • Le groupe d'experts de cyber de l' OCDE a élaboré en coopération avec la Suisse (organ de coordination de la cyber stratégie (NCS) le Draft Recommendation on Digital Security Risk Management for Economic and Social Prosperity: Revised Security Guidelines. Publication en automne 2015. Les lignes directrices ont été ajustées et comprennent maintenant les cybermenaces.
D'autres informations:

M11: initiatives et processus internationaux de standardisation en matière de sécurité

Objectif:

Les intérêts de la place économique suisse doivent être présentés de manière coordonnée dans les organismes internationaux chargés de la sécurité, de la sûreté et de la normalisation.

Compétence:

  • Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) - Office fédéral de la communication (OFCOM);
  • Département fédéral des finances (DFF) - organe de coordination de la SNPC (OC SNPC), fonctions de soutien;
  • Autorités spécialisées, fonctions de soutien;
  • Département fédéral des affaires étrangères (DFAE) - Direction politique (DP) (fonctions de soutien);
  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI), fonctions de soutien.

Etat actuel:

  • En 2015, des échanges avec les acteurs concernés ont servi à fixer les domaines d’activité prioritaires, de façon à coordonner la standardisation et les initiatives internationales en matière de cybersécurité, ainsi qu’à ajuster les processus nécessaires à cette mesure. Les participants à la mise en œuvre de la M11 envisagent d’organiser à l’avenir un atelier public annuel, et en cas de besoin des projets de coordination seront organisés au sein de groupes spécialisés. Les processus et les domaines d’activité prioritaires ont été documentés et signalés à l’organe de coordination de la SNPC.

M12: gestion de la continuité des sous-secteurs d'importance vitale

Objectif:

Des projets comprenant des mesures possibles destinées à améliorer la résilience doivent être élaborés sur la base des résultats des analyses des risques et vulnérabilités. 

Compétence:

  • Département fédéral de l'économie, de la formation et de la recherche (DEFR) - Office fédéral pour l'approvisionnement économique du pays (OFAE);
  • Département fédéral de la défense, de la protection de la population et des sports - Office fédéral de la protection de la population (OFPP);
  • Autorités spécialisées.

Etat actuel:

  • approvisionnement en gaz naturel (OFAE), Approvisionnement en électricité (OFAE), trafic aérien (OFAE), approvisionnement en denrées alimentaires (OFAE), medias (OFPP), protection civil (OFPP), laboratoires (OFPP), Soins médicaux et hôpitaux (OFPP), banques (OFPP).

M13: coordination des activités avec les acteurs directement concernés et soutien grâce à l'expertise requise

Objectif:

MELANI assure en cas de crise son appui subsidiaire aux acteurs concernés, en leur offrant son expertise. MELANI soutient l’échange volontaire d’informations entre les exploitants d’infrastructures vitales, les fournisseurs de prestations informatiques et les fournisseurs de systèmes concernés, afin de renforcer la continuité et la capacité de résistance selon le principe de l’auto-assistance. Pour cela, les prestations actuellement disponibles ne sont pas seulement garanties mais également développées.

Dans les cas susceptibles d’avoir des implications de politique étrangère, le DFAE sera informé et associé à l’élaboration d’une planification préventive.

Compétence:

  • Département fédéral des finances (DFF) - Service d'annonce et d'analyse pour la sûreté de l'information (MELANI);
  • Département fédéral des affaires étrangères (DFAE) - division Politique de sécurité (DPS), fonctions de soutien.

Etat actuel:

  • MELANI a mené une enquête en ligne dans son cercle fermé, pour mieux cerner les besoins des acteurs concernés. Les résultats en cours d’évaluation serviront de base pour développer ou adapter les produits et services de MELANI. Le concept visant à renforcer MELANI comme plateforme d’échange d’information a été consolidé et ajusté, et son extension est prévue, en réponse aux besoins de gestion de la continuité des secteurs partiels.
  • D'autres documents relatifs à cette mesure sont classifiés et ne seront pas publiés.

M14: mesures actives d'identification des agresseurs

Objectif:

La SNPC a renforcé les capacités du Service de renseignement de la Confédération (SRC) en matière d'identification des auteurs d'un acte (analyse des acteurs et du contexte, développement de moyens auxiliaires techniques).

Compétence:

  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Service de renseignement de la Confédération (SRC);
  • Département fédéral des finances (DFF) - service d'annonce et d'analyse pour la sûreté de l'information (MELANI), fonctions de soutien;
  • Département fédéral de justice et police (DFJP) - Service de coordination de la lutte contre la criminalité sur Internet (SCOCI), fonctions de soutien;
  • Département fédéral de la défense, de la protection de la population et des sports (DDPS) - Service de renseignement militaire (SRM), fonctions de soutien.

Etat actuel:

La mesure a été menée a bien.

  • Les documents concernant cette mesure sont classifiés et ne seront pas publiés.
  • Le Cyber SRC a été créé (sa structure organisationnelle est confidentielle).
  • Cyber SRC a su élargir ses compétences et son savoir, et tisser un vaste réseau de contacts et de sources d’information. Fort de ce bagage à sa disposition, Cyber SRC parvient à détecter de bonne heure, de lui-même ou avec la BAC et le RM, ses fournisseurs de prestations, les cyberattaques visant les intérêts suisses.

M15: concept pour les procédures et processus de conduite incluant les aspects cybernétiques

Objectif:

Un concept doit être élaboré pour des procédures et processus de conduite permettant de résoudre en temps adéquat les problèmes, compte tenu des aspects cybernétiques.

Compétence:

  • Chancellerie fédérale (ChF).

Etat actuel:

La mesure a été menée a bien.

  • Un concept a été élaboré au niveau fédéral pour des procédures et des processus de conduite tenant compte des aspects cybernétiques (fichier ci-dessous disponible qu'en allemand).
  • Un concept en vue de la gestion des crises cybernétiques a été développé au niveau des cantons et élaboré dans le groupe de travail 3: Gestion des crises du Réseau national de sécurité (fichier scénario ci-dessous disponible qu'en allemand):
D'autres informations:

M16: nécessité de modifier les bases juridiques (OC SNPC)

Objectif:

La mesure 16 prévoit un réexamen du droit en vigueur afin de déterminer s’il comprend les bases nécessaires à la protection contre les cyberrisques et de procéder aux éventuelles adaptations requises. Les unités administratives doivent recenser les bases légales pertinentes dans leur domaine de tâches et évaluer les besoins en matière d’adaptations ou de compléments.

Compétence:

  • Département fédéral des finances (DFF) - organe de coordination de la SNPC (OC SNPC).

Etat actuel:

La mesure a été menée a bien.

  • Un premier aperçu de la nécessité urgente de légiférer et de procéder à des révisions dans le domaine de la cybersécurité a été établi. Il s'agit d'un document de travail interne qui ne sera pas publié.
  • Les premières analyses ont pris fin en 2014. Les dernières évolutions n’ont fait naître aucun besoin de coordination en matière de réglementation. La situation continuera toutefois de faire l’objet d’une évaluation régulière.

Réseau national de sécurité RNS

Objectif:

Le Réseau national de sécurité (RNS) est l'interface entre la SNPC et les cantons. Le groupe spécialisé Cyber du RNS assure la coordination entre la Confédération et les cantons dans la mise en œuvre de la SNPC, en collaboration avec ceux-ci, les communes et les services fédéraux concernés. Il pilote quatre sous-projets ou groupes de travail. L'OC SNPC est membre du groupe spécialisé Cyber et joue, au niveau de la Confédération, le rôle de passerelle avec les cantons pour les travaux de projet.

Compétence:

  • Réseau national de sécurité RNS;
  • Cantons

Etat actuel:

GT 1 Analyse des risques et prévention: Un questionnaire concernant l'examen autonome des cyberrisques a été élaboré sur la base de la mesure 3 de la SNPC.

GT 2: Incident Management: Réseau national de sécurité (RNS) a établi avec des représentants de la Confédération et des cantons des processus partiels pour le traitement d’incidents de sécurité cybernétique (Cyber Security Incidents). Ces documents ont été mis à la disposition de tous les cantons.

GT 3 gestion de crises: Le concept pour les procédures et processus de conduite incluant les aspects cybernétiques (mesure 15 de la SNPC) a été étendu aux cantons. Il sera examiné dans le cadre d'une série de formations et d'exercices.
Plusieurs scénarios possibles de crise liée à la cybernétique ont été établis; ils seront traités lors d'un séminaire stratégique. Un séminaire stratégique consacré à la vérification du concept de gestion des crises de caractère essentiellement
cybernétique a été organisé le 11 juin 2015 par le groupe de travail 3 du RNS sous la direction de la Chancellerie fédérale.

GT 4 gestion nationale des cas: Par ailleurs, on a élaboré un projet de concept de gestion nationale des cas (infractions pénales) et de coordination des cas intercantonaux complexes ainsi qu’un concept de formation des forces de police dans le domaine de la cybercriminalité.

Dernière modification 13.11.2017

Début de la page

https://www.isb.admin.ch/content/isb/fr/home/themen/cyber_risiken_ncs/ergebnisse.html