Incidents cyber : le Conseil fédéral veut faciliter l’appui subsidiaire de l’armée en faveur de l’Office fédéral de la cybersécurité

Conseil fédéral

Berne, 20.09.2024 - Le Conseil fédéral souhaite que la procédure permettant à l'Office fédéral de la cybersécurité (OFCS) de demander un appui de la part du commandement Cyber de l'armée devienne plus rapide et plus efficace. Lors de sa séance du 20 septembre 2024, il a chargé le DDPS d'examiner la création des bases juridiques nécessaires. Pour ce faire, il se fonde sur un rapport sur la subsidiarité et la cybersécurité, établi en réponse à un postulat de la Commission de la politique de sécurité du Conseil national. Ce rapport décrit le fonctionnement du principe de subsidiarité et montre comment simplifier l'appui subsidiaire du commandement Cyber en faveur de l'Office fédéral de la cybersécurité tout en conservant une séparation claire entre les intérêts civils et militaires.

Le rapport établi en réponse au postulat 22.3368 « DDPS. Subsidiarité et cybersécurité » explique les bases du principe de subsidiarité. Il décrit également le service d'appui de l'armée, la coopération au niveau fédéral et la collaboration entre la Confédération et les cantons. Retenant que, selon la Cyberstragétie nationale, la protection contre les cyberrisques relève de la responsabilité commune de l'économie, de la société et de l'État, le rapport mentionne les diverses tâches dans le domaine de la cybersécurité qu'effectuent différents services du DDPS.

Nécessité d'engager rapidement des spécialistes du commandement Cyber

Le DDPS dispose de compétences cyber élevées tant sur le plan militaire que dans le domaine civil. Les conclusions du rapport indiquent toutefois que les conditions d'un service d'appui de l'armée doivent être remplies pour que la partie militaire du commandement Cyber puisse collaborer avec l'OFCS aux fins de juguler un incident cyber critique. Or, la décision d'engager un service d'appui doit être prise par le Conseil fédéral.

Le temps que prend cette procédure décisionnelle complique la collaboration entre l'OFCS et le commandement Cyber lorsque le temps est compté et qu'il faut engager rapidement des spécialistes.

Le Conseil fédéral examine comment simplifier les processus

En cas de catastrophe en Suisse, notamment dans les cas de fortes intempéries, le DDPS peut décider seul d'engager l'armée. Dans le domaine cyber, il n'existe aucune base juridique permettant à l'OFCS d'obtenir l'appui du commandement Cyber selon la même voie procédurale simplifiée. C'est la raison pour laquelle le Conseil fédéral propose, dans son rapport, d'examiner la création d'une base légale permettant de simplifier l'obtention de prestations d'appui dans le domaine cyber. Il charge le DDPS de lui présenter un choix de mesures à prendre d'ici la fin de l'année 2026.

Comme le Conseil fédéral l'a souligné dans son rapport, la base juridique devra être élaborée de manière à ce que les autorités civiles, à savoir l'OFCS, gardent la responsabilité globale de l'engagement pour lequel l'appui du commandement Cyber est requis. Cela permettra de conserver une séparation claire entre les intérêts civils et militaires.
Il convient notamment de veiller au maintien de la confidentialité des annonces faites à l'OFCS.

Adresse pour l'envoi de questions

Communication DDPS
058 464 50 58
[email protected]

• Documents

Auteur

Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html

Public link

Please use the above public link if you want to share this noodl on another website.