Forces et faiblesses de la cybersécurité suisse

Sur mandat du Département fédéral des affaires étrangères (DFAE) et du Département fédéral des finances (DFF), l’Université d’Oxford a procédé à une évaluation de la cybersécurité en Suisse. D’une part, cette étude salue la nouvelle organisation de la Confédération dans le domaine des cyberrisques; d’autre part, elle souligne la volonté de la Suisse de s’engager dans un dialogue sur une base factuelle.

Photo symbolisant la cybercriminalité: assis devant un écran d’ordinateur montrant une carte du monde, un homme dont la tête est couverte d’une capuche modifie des codes de programmation.

Les acquis de la Suisse en matière de cybersécurité sont particulièrement convaincants pour ce qui touche à la politique et à la stratégie, ainsi qu’au cadre juridique et réglementaire. © Keystone

L'actuelle pandémie de COVID-19 illustre bien à quel point le monde actuel est connecté. Elle souligne aussi les possibilités qu’offre la technologie moderne, en particulier grâce à la numérisation. Le monde est engagé dans une véritable mutation numérique ayant cependant pour corollaire les risques cybernétiques. Les risques connus continuent à se développer, et de nouveaux risques viennent s’y ajouter. Partout dans le monde, les pays s'efforcent d'aménager les processus de transformation numérique de sorte à exploiter de manière optimale pour leurs sociétés les possibilités qu'offre cette mutation technologique.

Mais la diffusion des technologies numériques comporte aussi des risques. Des facteurs techniques, économiques et politiques en rendent le développement incertain et pourraient en permettre une utilisation à des fins criminelles ou politiques. S’ajoutent à cela l'espionnage économique ou politique à grande échelle, les campagnes d’influence stratégiques et la mise en danger des infrastructures critiques d’importance nationale. Il est donc indispensable d’améliorer constamment la cybersécurité pour que la transformation numérique soit un succès.

Évaluation de la situation au niveau interne, transparence vis-à-vis de l’extérieur

Pour pouvoir relever aujourd'hui les défis de demain, il est impératif de procéder à une analyse de situation permettant de déterminer où l’on se situe actuellement, quels sont les points forts, mais aussi les points faibles. À l’automne 2019, le Département fédéral des affaires étrangères (DFAE), en collaboration avec le Département fédéral des finances (DFF), a donc chargé l'Université d'Oxford de réaliser une étude sur l'état de la cybersécurité en Suisse. En premier lieu, cette étude vise à fournir une base d'évaluation portant sur la nouvelle organisation de la Confédération en matière de cyberrisques. Par ailleurs, en se soumettant à une évaluation, la Suisse donne l’exemple au niveau international. «Une approche structurée et des critères de mesure clairs permettent d'agir dans la transparence et facilitent la comparaison avec d'autres États», explique Jon Fanzun, envoyé spécial du DFAE pour la politique étrangère et de sécurité relative au cyberespace.

Cette étude souligne la volonté de la Suisse de mener avec d’autres États un dialogue reposant sur des données factuelles. Cette transparence contribue à établir la confiance et à renforcer la coopération.
Jon Fanzun, envoyé spécial du DFAE pour la politique étrangère et de sécurité relative au cyberespace

Les conclusions de cette étude sont intégrées dans l’évaluation des structures de la cybersécurité de la Confédération, élaborées dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour les années 2018 à 2022. En parallèle, la réalisation et la publication de cette étude sont un signal fort donné à l'extérieur. «L’étude souligne la volonté de la Suisse de mener avec d’autres États un dialogue reposant sur des données factuelles. Cette transparence contribue à établir la confiance et à renforcer la coopération. En outre, notre démarche encourage d’autres États à se soumettre aussi à une évaluation». 

Entre politique, culture et conditions juridiques

80 États ont déjà fait l’objet d’une analyse basée sur la méthodologie de l'Université d’Oxford en matière de cybersécurité. Par contre, outre le Royaume-Uni, la Suisse est le premier pays d’Europe de l’Ouest à se soumettre à une évaluation externe de ce genre. «La Suisse entend donner l’exemple au niveau international et renforcer ainsi la confiance. En nous soumettant à une étude externe réalisée selon une méthode reconnue et en publiant ses conclusions, nous nous montrons transparents», souligne Jon Fazun.

Dans le cadre de l’évaluation, cette étude est axée sur cinq domaines: 

  1. Politique et stratégie
  2. Culture et société
  3. Formation et aptitudes
  4. Cadre juridique et réglementaire
  5. Normes, organisations et technologies
Diagramme en étoile de l'évaluation de la Suisse en matière de cybersécurité avec analyse des cinq domaines.
Présentation générale de la capacité de cybersécurité en Suisse. © University of Oxford

La Suisse convainc en particulier dans les domaines de la politique et de la stratégie, ainsi que du cadre juridique et réglementaire. Le rapport final accompagné d’une analyse détaillée a été achevé en juin 2020, au terme d’une consultation de toutes les personnes et divisions concernées de la Confédération, et présenté au Conseil fédéral le 4 novembre 2020.

Le cadre numérique d’un développement politique stable

Le rapport final est un rapport complet présentant les différentes forces et faiblesses de la Suisse en matière de cybersécurité. «Cette étude fait notamment l’éloge du cadre juridique de la Suisse, des mécanismes de coopération dans la lutte contre la cybercriminalité, de l’enseignement professionnel et de la formation continue, ainsi que de la compétence des médias», selon Jon Fazun. Néanmoins, en regard des points forts, le rapport formule 53 recommandations visant une optimisation plus poussée de la cybersécurité en Suisse. «Ce rapport définit des possibilités d’amélioration concernant notamment le système judiciaire dans la lutte contre la cybercriminalité, la sensibilisation de la société aux menaces informatiques et les mécanismes de notification des incidents.» 

Cette étude fait notamment l’éloge du cadre juridique de la Suisse, des mécanismes de coopération dans la lutte contre la cybercriminalité, de l’enseignement professionnel et de la formation continue, ainsi que de la compétence des médias.
Jon Fanzun, envoyé spécial du DFAE pour la politique étrangère et de sécurité relative au cyberespace

L’utilisation abusive des technologies numériques est un défi majeur du XXIe siècle. Le cyberespace est de plus en plus utilisé à des fins criminelles, hégémoniques et de renseignement. Non seulement une telle situation nuit au pays lui-même, mais peut déstabiliser l’ordre mondial. Des conditions-cadres claires et un échange ouvert aux niveaux bilatéral et multilatéral n’en sont que plus importants. La Suisse s’emploie donc à promouvoir à l’échelle internationale un espace numérique libre, ouvert et sûr, servant de base à un développement politique stable et à une économie performante, en Suisse comme dans le monde. 

Une politique étrangère cohérente dans l’espace numérique

Le numérique offre de nouvelles opportunités pour la diplomatie, la lutte contre la pauvreté et en faveur de la durabilité. Cependant, il comporte aussi des risques, par exemple lors du traitement de vastes quantités de données ou en relation avec la diffusion de fausses informations et la surveillance. Avec l’adoption de la Stratégie de politique extérieure numérique 2021–2024, le Conseil fédéral reconnaît le numérique comme une thématique prioritaire de la politique extérieure suisse. Lire l'article

Début de la page