La Suisse souhaite intensifier ses efforts de cybersécurité face à des attaques croissantes, en souhaitant imposer, via une motion, des contrôles obligatoires et une régulation plus stricte des infrastructures et applications numériques.
La Suisse fait face à une intensification des cyberattaques, tant en fréquence qu’en sophistication, touchant des infrastructures critiques, des autorités publiques et des entreprises privées liées à la Confédération. Les récents incidents de vols de données et d’interruptions d’activité démontrent l’urgence de renforcer les contrôles de cybersécurité. Malgré cela, de nombreux contrôles indispensables sur les infrastructures et les applications numériques ne sont pas effectués.
Une motion pour combler des lacunes critiques dans la cybersécurité suisse
La motion parlementaire actuellement à l’étude charge le Conseil fédéral de combler ces lacunes. Elle propose la mise en place des bases légales nécessaires pour établir des normes minimales à l’échelle nationale, aujourd’hui inexistantes. Actuellement, des produits numériques non sécurisés peuvent entrer sur le marché sans contrôle préalable, offrant aux cybercriminels des opportunités d’exploitation.
La motion appelle également à un soutien financier pour assurer la mise en œuvre effective de ces contrôles dans tous les secteurs essentiels.
Des défis structurels à surmonter
Actuellement, il n’existe pas de lois contraignantes sur la sécurité des produits et infrastructures numériques, ce qui permet l’arrivée sur le marché de produits non testés et potentiellement vulnérables. Cette absence de cadre réglementaire facilite l’exploitation de ces faiblesses par des cybercriminels ou des acteurs étatiques.
Plusieurs obstacles sont identifiés pour pallier cette situation :
- L’industrie privée de la cybersécurité en Suisse, bien développée, n’est pas suffisamment incitée à effectuer de manière proactive les contrôles nécessaires.
- Les compétences et responsabilités en matière de cybersécurité, notamment dans les organisations technologiques, sont mal définies.
- L’Office fédéral de la cybersécurité n’a pas le mandat de collaborer avec le secteur privé pour ces audits.
- La réglementation dans ce domaine est souvent tardive et imposée de l’extérieur.
- Les capacités de contrôle neutres et indépendantes restent insuffisantes en Suisse.
Cette motion vise à combler ces lacunes critiques et à doter la Suisse d’un cadre plus solide pour la protection de ses infrastructures numériques essentielles.
Pour en savoir plus
Motion politique – Réalisation de contrôles de cybersécurité urgents et nécessaires
En Suisse, de nombreux contrôles de cybersécurité urgents et nécessaires d’infrastructures, d’applications et d’appareils interconnectés ne sont pas effectués. Ces contrôles sont indispensables à la protection de la société et au bon fonctionnement de l’économie et des autorités. Le Conseil fédéral est chargé de combler les lacunes critiques concernant l’absence de contrôles de cybersécurité. Pour ce faire, il créera les bases légales nécessaires et mettra à dispositions des moyens financiers.
Bundesrat denkt an Gebühren für Cybersecurity-Prüfungen
Im Namen von Ständerat Josef Dittli (FDP/UR) reichte die Sicherheitspolitische Kommission des Ständerats eine Motion mit dem Titel “Durchführung dringend notwendiger Cybersicherheitsprüfungen” ein. Darin heisst…