Pour s’adapter à l’évolution des risques, le Conseil fédéral a adopté le message relatif à une loi fédérale sur la sécurité de l’information. Cette loi doit ainsi créer pour toutes les autorités fédérales un cadre légal formel unique pour la protection de l’information et la sécurité des moyens informatiques.
L’utilisation abusive d’information, le vol de données ou la perturbation de systèmes d’information sensibles peuvent nuire gravement aux intérêts essentiels de la Suisse et léser les droits de personnes physiques et morales. Ils peuvent même, dans certains cas, mettre en péril l’accomplissement de tâches vitales de la Confédération. Notre évolution vers une société de l’information accentue la complexité et la dynamique de ces menaces. Le Conseil exige que ces menaces soient appréhendées et confrontées globalement et de manière coordonnée. Cette exigence implique des mesures d’ordre tant juridique qu’organisationnel.
Le projet de loi prend en compte les différentes dimensions habituelles de la sécurité (confidentialité, disponibilité, intégrité et traçabilité) et se concentre sur la protection des informations confidentielles et secrètes de la Confédération. Elle y règle les principes d’accès et prend justement en compte les risques provenant des acteurs externes.
Il est intéressant de noter que la loi prévoit une gestion des risques effectives et une acceptation formelle des risques résiduels. Elles prend également en compte la protection des ressources informatiques et également la sécurité des personnes.
Cliquer pour accéder à 47361.pdf
Le message du Conseil fédéral:
Le Conseil fédéral adopte le message relatif à une loi sur la sécurité de l’information
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.