Champs d’action

La Stratégie SNPC distingue dix champs d’action :


Acquisition de compétences et de connaissances

Les milieux de la formation et de la recherche en Suisse accorderont au thème des cyberrisques l’importance qu’il mérite, et fourniront à la société, à l’économie et aux autorités les compétences et les connaissances scientifiques nécessaires.

Acteurs:

Etat actuel / informations :

  • Rapport d’experts « Recherche sur les cyberrisques en Suisse »
Formations :
  • ICT Security Expert avec diplôme fédéral
  • Projekt: Cyber Security Specialist eidgenössischem Fachausweis

Situation de la menace

Pour protéger la Suisse face aux cyberrisques, il faut continuer de dresser un tableau d’ensemble de la situation. Les capacités actuelles doivent être augmentées face à l’aggravation des menaces, et les échanges d’informations avec les milieux économiques et les cantons être encore renforcés.

Acteurs :

Etat actuel / informations :

  • Rapports de MELANI sur la situation

Gestion de la résilience

Les mesures identifiées pour améliorer la résilience informatique des secteurs partiels et des administrations seront mises en œuvre et ajustées, sur la base d’analyses périodiquement actualisées des risques et des vulnérabilités.

Acteurs :

Etat actuel / informations :

  • Factsheets zu den Risiken und Verwundbarkeiten in den kritischen Teilsektoren (disponibles en allemand) :

Normalisation et réglementation

Les normes ou réglementations informatiques représentent d’importants instruments de protection contre les cyberrisques. Les exigences minimales pour les mesures de protection à adopter renforcent la prévention et les prescriptions relatives à la gestion des incidents (par ex. obligation de notifier) contribuent à améliorer la réaction. La normalisation et la réglementation sont également importantes dans le contexte international, car elles contribuent à améliorer la transparence de la société du numérique à l’ère de la mondialisation et instaurent un climat de confiance.

Acteurs :

Etat actuel / informations :

  • Norme minimale pour les TIC de l'OFAE:
  • Normes minimales par secteur de l'OFAE:
  • Studie zu Cyberrisiken in Schweizer KMU mit Einschätzungen zur Meldepflicht und zu Mindeststandards (disponible en allemand:
  • Voir: Office de la communication (OFCOM):

Gestion des incidents

Sachant qu’il n’existe pas de protection absolue contre les cyberincidents et comme il faut s’attendre à une recrudescence d’attaques ciblées, une tâche prioritaire de la gestion des cyberrisques consiste à mettre en place et exploiter une organisation chargée de traiter les incidents (incident management). Afin de maîtriser les incidents, il importe de les repérer dès que possible, d’identifier et de mettre en œuvre des contre-mesures, ainsi que d’analyser les incidents survenus et d’en tirer les conclusions utiles pour améliorer la prévention.

Acteurs :

Etat actuel / informations :

  • Voir : Swiss Government Computer Emergency Respons Team (GovCERT)
  • Voir: Swiss Cyber Experts:

Gestion des crises

Les cyberincidents peuvent être lourds de conséquences, et s’aggraver au point d’exiger une gestion de crise au niveau national. Il est essentiel pour maîtriser les crises de brosser un tableau actuel, uniforme et complet de la situation, de définir des processus de prise de décision efficaces et d’adopter une stratégie de communication.

Acteurs :

Etat actuel / informations :

  • Konzept zum Krisenmanagement Cyberrisiken Bund/Kantone (disponible en allemand):
  • Exercice de conduite stratégique 2013:

Poursuite pénale

Le cyberespace fournit aux criminels potentiels de nouvelles opportunités, susceptibles d’entraîner de sérieux dommages pour la société et l’économie. Les actes ne sont plus véritablement limités dans le temps et l’espace. La cybercriminalité se joue des frontières territoriales, dans un processus hautement dynamique aux cycles d’innovation très courts. Plus l’interconnexion augmente, et plus il est à craindre que les cyberincidents débutent dans le monde virtuel pour déployer des effets préjudiciables dans le monde réel.

Acteurs :

Etat actuel / informations :

  • Voir Office fédéral de la police (fedpol)

Cyberdéfense

Des cyberattaques à grande échelle ou ciblant des infrastructures critiques peuvent mettre en danger la sécurité de la population et de l’économie du pays. Outre une vaste palette de mesures renforçant la protection contre les cyberrisques, il est ainsi nécessaire de disposer de capacités et ressources permettant de parer aux attaques en cours et d’identifier les acteurs responsables. En cas d’attaques mettant en danger le fonctionnement d’infrastructures critiques, il faut pouvoir mettre en œuvre si nécessaire des contremesures actives, afin d’assurer le fonctionnement des infrastructures touchées.

Acteurs :

Etat actuel / informations :

  • Voir Cyber-Defence au DDPS:
  • Plan d'action pour la cyberdéfense au DDPS :

Positionnement actif de la Suisse dans la politique internationale de cybersécurité

La défense des intérêts de politique extérieure et de politique de sécurité de la Suisse doit aussi être assurée dans le cyberespace. La Suisse s’engage donc, au niveau diplomatique comme sur le plan technique et opérationnel, en vue du renforcement de la coopération internationale pour réduire les cyberrisques.

Acteurs :

Etat actuel / informations :

  • Die Schweiz beteiligt sich an den relevanten internationalen Prozessen im Bereich Cyber-Sicherheit. Informationen dazu erteilt das EDA:

Visibilité et sensibilisation

Les cyberrisques préoccupent la population et les milieux économiques, par leur rapide évolution et leur gravité croissante. Les particuliers et les entreprises ont de la peine à savoir à quels cyberrisques ils sont exposés, et quelles seraient les mesures de protection indiquées. Outre la difficulté d’apprécier les cyberrisques qu’ils courent eux-mêmes, ils ignorent souvent quelle aide de l’État ils peuvent attendre. Le large portefeuille d’activités de la SNPC et sa mise en œuvre décentralisée font que bien souvent, les mesures prises par l’État pour protéger la Suisse contre les cyberrisques sont méconnues. La communication active à propos des mesures adoptées et des progrès réalisés fait dès lors partie des tâches de mise en œuvre de la stratégie.

Acteurs :

Etat actuel / informations :

  • Cybersecurity-Schnelltest für KMU (disponible en allemand et anglais):

Dernière modification 30.07.2019

Début de la page

https://www.isb.admin.ch/content/isb/fr/home/themen/cyber_risiken_ncs/handlungsfelder.html