La Confédération renforce ses effectifs pour protéger la Suisse contre les cyberrisques. Le Conseil fédéral a décidé mercredi de créer 20 nouveaux postes pour mettre en œuvre la stratégie nationale pour 2020 à 2022.

Le gouvernement avait déjà approuvé en mai 2019 le plan de mise en œuvre pour les années 2018 à 2022 et la création de 24 nouveaux postes dédiés à la cybersécurité. Mais les risques augmentent et les attaques deviennent de plus en plus agressives, a justifié jeudi devant la presse le grand argentier Ueli Maurer.

Les plus grandes menaces actuelles sont les tentatives d’extorsion et le trafic des paiements en général. La situation doit être réévaluée presque tous les mois. L’administration dont le réseau extérieur est apparu le plus vulnérable est en contact étroit avec les hautes écoles et l’économie privée.

Lire également: La Suisse est vulnérable face aux cyberattaques

Effectifs modestes

Les besoins identifiés pour lutter contre les risques à l’échelon fédéral sont en réalité de 60 postes, a précisé le conseiller fédéral. Mais il existe aussi des employés qui s’occupent de cyberrisques dans les départements. Les effectifs sont très modestes en comparaison avec les 4000 postes allemands ou des 800 postes autrichiens, a reconnu le ministre.

Mais pour lui, «la Suisse avance de manière très pragmatique». La stratégie est bien partie et le pays se trouve dans le peloton de tête européen en matière de qualité car il dispose du savoir-faire nécessaire et a su les mettre en réseau, a estimé le conseiller fédéral.

Lire aussi: Coronavirus, une aubaine pour les hackers

Coordination à améliorer

L’agilité numérique du secteur public peut être améliorée, a constaté de son côté Benedikt Würth, président de la conférence des gouvernements cantonaux. Les cantons tirent tous à la même corde et de nombreuses initiatives existent, mais les efforts manquent encore de coordination et de pilotage commun.

Selon Benedikt Würth, un travail efficace ne peut se faire que sur la base du fédéralisme coopératif. L’ambition des cantons est grande et il faudra peut-être modifier la constitution pour obtenir des standards contraignants d’administration numérique. En attendant, une plateforme politique largement soutenue par la Confédération, les cantons et les communes devrait voir le jour dès 2022.

Le Conseil fédéral a par ailleurs adopté la base légale nécessaire à la mise sur pied du Centre national de la cybersécurité. Ce centre sera placé sous la conduite d’un délégué de la Confédération. Le Conseil fédéral estime satisfaire ainsi aux exigences des milieux économiques et politiques qui réclament un centre de compétences fort doté d’une structure claire et une centralisation accrue.

Lire aussi: La Suisse face à des cybercriminels de plus en plus ingénieux

Organisation encadrée

L’ordonnance fixe les grandes lignes de l’organisation. Le Groupe Cyber et le comité de pilotage de la stratégie nationale de protection de la Suisse contre les cyberrisques garantiront une collaboration accrue entre les départements fédéraux.

Le centre national pourra prendre la direction des opérations liées à la gestion d’un cyberincident et décider des mesures immédiates qui s’imposent. Les fournisseurs de prestations de l’administration fédérale auront une obligation d’information envers lui.

Délégué depuis août 2019

La mise sur pied du centre national a commencé sous la conduite de Florian Schütz. Délégué de la Confédération à la cybersécurité depuis août 2019, l’interlocuteur de référence de la Confédération doit notamment édicter les directives de sécurité informatique applicables à l’administration fédérale.

Le centre national est composé d’une division stratégique et d’une division opérationnelle. La division stratégique est déjà une nouvelle unité autonome au sein du Secrétariat général du Département des finances. La division opérationnelle regroupe des unités existantes, soit la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), le domaine Sécurité informatique de la Confédération et GovCERT.ch.

Pour l’instant, ces trois unités font partie de l’Unité de pilotage informatique de la Confédération. Après les travaux de mise en place, elles seront transférées au secrétariat général et placées directement sous la conduite du délégué de la Confédération à la cybersécurité.