{"id":135401,"date":"2019-04-17T08:30:03","date_gmt":"2019-04-17T08:30:03","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/2019\/04\/suter-05-2019fr\/"},"modified":"2023-08-24T00:06:27","modified_gmt":"2023-08-23T22:06:27","slug":"suter-05-2019fr","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/fr\/2019\/04\/suter-05-2019fr\/","title":{"rendered":"Les cyberrisques sont une menace s\u00e9rieuse"},"content":{"rendered":"

Chaque jour, des ordinateurs sont attaqu\u00e9s en Suisse. Ces cyberattaques men\u00e9es \u00e0 grande \u00e9chelle dans le monde entier visent souvent \u00e0 d\u00e9rober des donn\u00e9es ou d\u00e9tourner des transactions financi\u00e8res. Le nombre de cyberattaques \u00e0 des fins d\u2019extorsion a notamment augment\u00e9. Les pirates informatiques verrouillent par exemple les donn\u00e9es au moyen d\u2019un cheval de Troie appel\u00e9 ran\u00e7ongiciel, qui emp\u00eache l\u2019utilisateur d\u2019y acc\u00e9der. Ils exigent ensuite de l\u2019argent, le plus souvent sous forme de cryptomonnaie, pour d\u00e9verrouiller les donn\u00e9es. Une autre m\u00e9thode d\u2019extorsion consiste \u00e0 envoyer \u00e0 la victime des extraits d\u2019enregistrements d\u00e9rob\u00e9s et \u00e0 exiger une ran\u00e7on en mena\u00e7ant de publier des donn\u00e9es personnelles sensibles. Toute la perfidie du proc\u00e9d\u00e9 r\u00e9side dans le fait que la victime ignore si les malfaiteurs sont r\u00e9ellement en possession de ces donn\u00e9es.
\n
\nOutre ces attaques \u00e0 grande \u00e9chelle, les entreprises et les autorit\u00e9s essuient aussi des attaques extr\u00eamement cibl\u00e9es. Les pirates informatiques investissent beaucoup de temps et de moyens pour s\u2019introduire dans leurs syst\u00e8mes. Pourtant, leur objectif n\u2019est pas de gagner rapidement de l\u2019argent. Il s\u2019agit plut\u00f4t de se procurer des informations pr\u00e9cieuses qui leur conf\u00e9reront un avantage \u00e9conomique ou politique \u00e0 long terme. <\/p>\n

Nouvelle strat\u00e9gie de protection contre les cyberrisques<\/h2>\n


\nComment la Suisse se prot\u00e8ge-t-elle contre de telles cyberattaques\u00a0? Le Conseil f\u00e9d\u00e9ral a pris l\u2019an dernier des d\u00e9cisions d\u00e9terminantes dans ce domaine. En avril\u00a02018 d\u00e9j\u00e0, il a adopt\u00e9 la nouvelle Strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques (SNPC)[1]<\/a> pour les ann\u00e9es\u00a02018 \u00e0\u00a02022 et d\u00e9fini son champ d\u2019action ainsi que les mesures qu\u2019elle impliquait. En comparaison avec la strat\u00e9gie pr\u00e9c\u00e9dente qui portait sur les ann\u00e9es\u00a02012 \u00e0\u00a02017, la nouvelle SNPC prend en compte le fait que les cyberrisques constituent d\u00e9sormais une menace pour toutes les entreprises ainsi que pour la s\u00e9curit\u00e9 et le bien-\u00eatre de la population. Tandis que la strat\u00e9gie pr\u00e9c\u00e9dente se concentrait essentiellement sur la protection des infrastructures d\u2019importance vitale telles que les fournisseurs d\u2019\u00e9nergie, les op\u00e9rateurs de t\u00e9l\u00e9communications, les h\u00f4pitaux ou encore les banques, la nouvelle mouture exige express\u00e9ment que la Conf\u00e9d\u00e9ration apporte son soutien \u00e0 l\u2019ensemble des entreprises et \u00e0 la population dans le domaine de la protection contre les cyberrisques. La strat\u00e9gie ne pr\u00e9voit pas uniquement des mesures destin\u00e9es \u00e0 renforcer la protection imm\u00e9diate\u00a0: elle vise \u00e9galement \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9 gr\u00e2ce \u00e0 des mesures \u00e0 long terme, comme le d\u00e9veloppement des comp\u00e9tences et des connaissances en Suisse ou la promotion et le maintien des relations internationales. Les activit\u00e9s de l\u2019Union europ\u00e9enne (UE) pour renforcer la cybers\u00e9curit\u00e9 en Europe rev\u00eatent en effet une importance particuli\u00e8re pour la Suisse. L\u2019UE a d\u00e9j\u00e0 \u00e9tabli un r\u00e8glement sur la cybers\u00e9curit\u00e9[2]<\/a>, qui pr\u00e9voit un cadre europ\u00e9en de certification des produits, des proc\u00e9dures et des services. La Suisse observera avec attention le d\u00e9veloppement de ce cadre de certification et prendra les mesures requises pour garantir la compatibilit\u00e9 de l\u2019\u00e9conomie suisse avec les directives europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9.
\n
\nEn adoptant la SNPC, le Conseil f\u00e9d\u00e9ral a \u00e9galement d\u00e9cid\u00e9 de r\u00e9organiser les services f\u00e9d\u00e9raux dans le domaine de la cybers\u00e9curit\u00e9. En janvier dernier, il a pris les d\u00e9cisions n\u00e9cessaires et cr\u00e9\u00e9 une \u00ab\u00a0D\u00e9l\u00e9gation pour la cybers\u00e9curit\u00e9\u00a0\u00bb (d\u00e9l\u00e9gation Cyber), dans laquelle sont repr\u00e9sent\u00e9s le D\u00e9partement f\u00e9d\u00e9ral des finances (DFF), le D\u00e9partement f\u00e9d\u00e9ral de justice et police (DFJP) et le D\u00e9partement f\u00e9d\u00e9ral de la d\u00e9fense, de la protection de la population et des sports (DDPS), affirmant ainsi son r\u00f4le de conduite dans ce domaine. \u00c0 l\u2019avenir, les chefs des trois d\u00e9partements \u00e9changeront r\u00e9guli\u00e8rement des informations concernant la cybers\u00e9curit\u00e9 et s\u2019assureront que la strat\u00e9gie est mise en \u0153uvre conform\u00e9ment \u00e0 ses objectifs. Ils b\u00e9n\u00e9ficient pour cela du soutien de deux organes\u00a0: le groupe Cyber et le comit\u00e9 de pilotage de la SNPC. Au sein du groupe Cyber, des repr\u00e9sentants des trois d\u00e9partements fournissent une appr\u00e9ciation de la situation dans le domaine cybern\u00e9tique en s\u2019adjoignant les services d\u2019autres d\u00e9partements et des cantons si les circonstances l\u2019exigent. Ils \u00e9valuent par ailleurs les dispositifs techniques et organisationnels de protection de la Conf\u00e9d\u00e9ration. Le comit\u00e9 de pilotage de la SNPC garantit quant \u00e0 lui une mise en \u0153uvre coordonn\u00e9e et cibl\u00e9e des mesures de la SNPC et soumet au Conseil f\u00e9d\u00e9ral un rapport annuel sur l\u2019avancement des travaux. Le comit\u00e9 de pilotage r\u00e9unit des repr\u00e9sentants des organes f\u00e9d\u00e9raux comp\u00e9tents, mais aussi des cantons, des milieux \u00e9conomiques et des hautes \u00e9coles. <\/p>\n

Un Centre de comp\u00e9tences pour la cybers\u00e9curit\u00e9<\/h2>\n


\nOutre le renforcement du r\u00f4le de conduite du Conseil f\u00e9d\u00e9ral et l\u2019am\u00e9lioration de la coordination, les nouveaut\u00e9s comprennent la cr\u00e9ation d\u2019un centre de comp\u00e9tences et la nomination d\u2019un d\u00e9l\u00e9gu\u00e9 ou d\u2019une d\u00e9l\u00e9gu\u00e9e \u00e0 la cybers\u00e9curit\u00e9. Le ou la titulaire du poste servira d\u2019interlocuteur principal de la Conf\u00e9d\u00e9ration pour tout ce qui concerne la cybers\u00e9curit\u00e9 et d\u00e9pendra directement du chef du DFF. Son cahier des charges englobe la direction strat\u00e9gique du Centre de comp\u00e9tences pour la cybers\u00e9curit\u00e9 ainsi que la pr\u00e9sidence des organes de coordination \u00ab\u00a0groupe Cyber\u00a0\u00bb et \u00ab\u00a0comit\u00e9 de pilotage de la SNPC\u00a0\u00bb. Le ou la d\u00e9l\u00e9gu\u00e9(e) sera donc \u00e0 la t\u00eate des principaux organes de la Conf\u00e9d\u00e9ration dans le domaine de la cybers\u00e9curit\u00e9 civile. Il lui incombera en outre de faire avancer la mise en \u0153uvre de la SNPC, de poursuivre le d\u00e9veloppement strat\u00e9gique et organisationnel de la Conf\u00e9d\u00e9ration et de repr\u00e9senter la Conf\u00e9d\u00e9ration dans le domaine de la cybers\u00e9curit\u00e9.
\n
\nEn instaurant le Centre de comp\u00e9tences pour la cybers\u00e9curit\u00e9, le Conseil f\u00e9d\u00e9ral r\u00e9pond aux demandes des milieux politiques et \u00e9conomiques qui requ\u00e9raient la cr\u00e9ation d\u2019un guichet national unique (voir illustration<\/em>). La Centrale d\u2019enregistrement et d\u2019analyse pour la s\u00fbret\u00e9 de l\u2019information (Melani) servira de base \u00e0 la nouvelle entit\u00e9 et sera d\u00e9velopp\u00e9e de mani\u00e8re \u00e0 pouvoir assumer ce r\u00f4le de guichet national unique. De plus, le Centre de comp\u00e9tences s\u2019engagera davantage pour la sensibilisation et contribuera \u00e0 informer la population sur la cybers\u00e9curit\u00e9 avec le concours des partenaires \u00e9conomiques et des cantons. <\/p>\n

Organisation du domaine de la cybers\u00e9curit\u00e9 souhait\u00e9e par le Conseil f\u00e9d\u00e9ral<\/h3>\n


\n\"\"<\/a>
\n
\nSource\u00a0: Chancellerie f\u00e9d\u00e9rale \/ La Vie \u00e9conomique<\/span> <\/p>\n

Collaboration de tous les acteurs<\/h2>\n


\nLes cyberrisques concernent tout un chacun, raison pour laquelle il est n\u00e9cessaire d\u2019unir ses forces pour les combattre. Pour prot\u00e9ger la Suisse contre les cyberrisques, la Conf\u00e9d\u00e9ration doit donc collaborer avec les cantons, les milieux \u00e9conomiques et les hautes \u00e9coles. Le plan de mise en \u0153uvre de la SNPC, encore en cours d\u2019\u00e9laboration, d\u00e9finit les r\u00f4les de chacun. Il servira de base pour coordonner la collaboration entre les diff\u00e9rents acteurs. La plateforme commune du comit\u00e9 de pilotage vise \u00e0 organiser les travaux de mise en \u0153uvre de la SNPC avec les principaux partenaires.
\n
\nL\u2019adoption de la SNPC, la clarification et la consolidation des structures de la Conf\u00e9d\u00e9ration ainsi que la mise sur pied d\u2019organes de collaboration cr\u00e9ent les conditions requises pour assurer une protection efficace contre les cyberrisques. La t\u00e2che qui attend les services et organes responsables est cependant immense. Les mesures fix\u00e9es dans la SNPC doivent \u00eatre mises en \u0153uvre dans les plus brefs d\u00e9lais. Il faut aussi identifier rapidement les nouveaux d\u00e9fis et s\u2019y atteler. En effet, si les strat\u00e9gies et structures organisationnelles sont des bases indispensables pour am\u00e9liorer la protection contre les cyberrisques, elles ne peuvent remplir leur fonction que si elles sont port\u00e9es par un engagement large et ind\u00e9fectible. Tous les acteurs concern\u00e9s doivent en outre comprendre que, dans le domaine de la mutation num\u00e9rique, la cybers\u00e9curit\u00e9 est une mission permanente et rel\u00e8ve de la responsabilit\u00e9 de tous.<\/p>\n

  1. La strat\u00e9gie compl\u00e8te est disponible en ligne<\/a> sur le site isb.admin.ch. [<\/span>]<\/a><\/li>
  2. Voir Commission europ\u00e9enne (2017). R\u00e8glement du Parlement europ\u00e9en et du Conseil relatif \u00e0 l\u2019Enisa, Agence de l\u2019Union europ\u00e9enne pour la cybers\u00e9curit\u00e9, et abrogeant le r\u00e8glement (UE) no 526\/2013, et relatif \u00e0 la certification des technologies de l\u2019information et des communications en mati\u00e8re de cybers\u00e9curit\u00e9 (r\u00e8glement sur la cybers\u00e9curit\u00e9)<\/a>. [<\/span>]<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"

    Chaque jour, des ordinateurs sont attaqu\u00e9s en Suisse. Ces cyberattaques men\u00e9es \u00e0 grande \u00e9chelle dans le monde entier visent souvent \u00e0 d\u00e9rober des donn\u00e9es ou d\u00e9tourner des transactions financi\u00e8res. Le nombre de cyberattaques \u00e0 des fins d\u2019extorsion a notamment augment\u00e9. Les pirates informatiques verrouillent par exemple les donn\u00e9es au moyen d\u2019un cheval de Troie appel\u00e9 […]<\/p>","protected":false},"author":3171,"featured_media":20254,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[81,83],"post_opinion":[],"post_serie":[],"post_content_category":[229],"post_content_subject":[231],"acf":{"seco_author":3171,"seco_co_author":null,"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Dr. sc. ETH, Leiter Koordinationsstelle NCS, Eidgen\u00f6ssisches Finanzdepartement (EFD), Bern","seco_author_post_occupation_fr":"Chef de l\u2019organe de coordination de la Strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques (SNPC), D\u00e9partement f\u00e9d\u00e9ral des finances (DFF), Berne","seco_co_authors_post_ocupation":null,"short_title":"Les cyberrisques, une menace s\u00e9rieuse","post_lead":"Les cyberattaques se multiplient en Suisse. La nouvelle strat\u00e9gie du Conseil f\u00e9d\u00e9ral vise \u00e0 soutenir \u00e9galement les entreprises et les particuliers dans la lutte contre la soustraction de donn\u00e9es d\u00e9lictueuse.","post_hero_image_description":"Un \u00e9tudiant en informatique \u00e0 la Haute \u00e9cole sp\u00e9cialis\u00e9e de Lucerne, \u00e0 Rotkreuz (ZG). La Conf\u00e9d\u00e9ration veut \u00e9galement collaborer avec les hautes \u00e9coles en mati\u00e8re de protection contre les cyberrisques.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"Keystone","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":135404,"main_focus":[156135,156902],"serie_email":null,"frontpage_slider_bild":135408,"artikel_bild-slider":null,"legacy_id":"85155","post_abstract":"Les cyberattaques sont omnipr\u00e9sentes et menacent aussi bien les particuliers que les entreprises et les autorit\u00e9s. Leur d\u00e9veloppement fulgurant met en p\u00e9ril l\u2019utilit\u00e9 de la num\u00e9risation. La Conf\u00e9d\u00e9ration fait face \u00e0 ces menaces en mettant sur pied une nouvelle Strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques. Un Centre de comp\u00e9tences pour la cybers\u00e9curit\u00e9 sera cr\u00e9\u00e9 en vue de sa mise en \u0153uvre, sous la direction d\u2019un d\u00e9l\u00e9gu\u00e9 du Conseil f\u00e9d\u00e9ral \u00e0 la cybers\u00e9curit\u00e9. \u00c0 l\u2019avenir, la d\u00e9fense contre les cyberattaques ne doit pas se contenter de prot\u00e9ger les infrastructures d\u2019importance vitale, mais aussi les entreprises et les particuliers.","magazine_issue":"20190501","seco_author_reccomended_post":null,"redaktoren":[3988,0],"korrektor":4139,"planned_publication_date":"20190424","original_files":null,"external_release_for_author":"20190328","external_release_for_author_time":"00:00:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/exedit\/5c7e473c26168"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/135401"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3171"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/comments?post=135401"}],"version-history":[{"count":1,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/135401\/revisions"}],"predecessor-version":[{"id":187872,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/posts\/135401\/revisions\/187872"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/4139"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/0"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3988"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/users\/3171"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/156902"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/main_focus_post\/156135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media\/20254"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/media?parent=135401"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post__type?post=135401"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_opinion?post=135401"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_serie?post=135401"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_category?post=135401"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/fr\/wp-json\/wp\/v2\/post_content_subject?post=135401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}