Défense » Le Centre national pour la cybersécurité (NCSC) deviendra un office fédéral à part entière. Et il sera rattaché au Département de la défense. Le Conseil fédéral a précisé vendredi la nouvelle organisation. «La cybersécurité a beaucoup gagné en importance», a souligné la ministre de la Défense Viola Amherd devant les médias. «C’est devenu un sujet prioritaire.» Compte tenu de cette évolution, le NCSC sera transformé en un office à part entière. «Le Conseil fédéral entend ainsi montrer l’importance de cette thématique.»

Un autre département

Créé en 2019, le NCSC est rattaché au Département des finances. Son successeur dépendra de la Défense. Les structures précises, ainsi que les possibilités de synergies et d’interfaces avec d’autres services fédéraux, devront être élaborées d’ici à fin mars.

L’office disposera d’une septantaine de postes de travail, a précisé la conseillère fédérale. Ses activités resteront inchangées par rapport à celles du NCSC: il s’agira d’aider la population et les acteurs économiques à gérer les cyberincidents, de mettre à disposition un guichet national unique pour le signalement des cyberattaques et les questions sur le sujet, de diffuser informations, avertissements et mesures de protection concernant les cybermenaces, de sensibiliser le grand public et d’assurer la protection de l’Administration fédérale.

Ainsi, la Suisse va renforcer sa capacité de résistance aux cyberattaques. Toutes les infrastructures critiques auront désormais l’obligation de signaler des agressions. Le Conseil fédéral a transmis hier au parlement la révision de loi dans ce domaine.

Les cyberattaques sont devenues l’une des principales menaces pour la sécurité et l’économie de la Suisse. Chaque jour, des entreprises et des administrations en sont victimes. Actuellement, iI manque une vue d’ensemble, car les signalements au NCSC se font sur une base volontaire.

Une obligation de signaler permettra d’avoir un meilleur aperçu des cyberattaques survenues en Suisse et des modes opératoires des cyberpirates. Le NCSC sera le guichet unique pour les questions relatives aux cybermenaces et pour le signalement des cyberattaques. Il sera en mesure de mieux apprécier la situation et pourra avertir à temps les exploitants d’infrastructures critiques.

Aide technique

Afin que les signalements soient aussi simples que possible, le NCSC mettra à disposition un formulaire électronique qui pourra être rempli facilement. Au besoin, il pourra être transmis directement à d’autres services.

En outre, le projet n’oblige pas seulement les entreprises à participer à la protection contre les cyberattaques, mais contraint également le NCSC à offrir aux auteurs de signalements, à titre subsidiaire, un soutien pour faire face aux cyberattaques. La loi définit aussi la manière dont le NCSC aide les entreprises et la population à se protéger contre les cybermenaces.

Hôpitaux, hautes écoles…

Les domaines d’activité soumis à l’obligation d’annoncer sont vastes. Par infrastructures critiques, le projet liste les autorités, les hôpitaux et laboratoires, les entreprises actives dans l’énergie, les hautes écoles, les organisations ayant des tâches publiques (sauvetage, traitement des eaux), les banques et les assurances.

Il y a aussi les services informatiques et de télécommunications, la SSR et l’agence de presse Keystone-ATS, les fournisseurs de médicaments, les services postaux et les transports publics, l’aviation civile, le port de Bâle et l’approvisionnement en biens alimentaires, les fournisseurs de télécommunication ou les registres de domaines internet.

ATS