Cybersécurité: la Confédération crée 20 nouveaux postes pour protéger la Suisse

Le Conseil fédéral a décidé mercredi de créer 20 nouveaux postes pour mettre en oeuvre la stratégie nationale pour 2020 à 2022 en matière de cybersécurité.

Le gouvernement avait déjà approuvé en mai 2019 le plan de mise en oeuvre pour les années 2018 à 2022 et la création de 24 nouveaux postes dédiés à la cybersécurité. Les ressources affectées à ce domaine seront augmentées sous réserve des décisions du Conseil fédéral sur les ressources en personnel.

L’exécutif a également adopté la base légale nécessaire à la mise sur pied du Centre national de la cybersécurité. Ce centre sera placé sous la conduite d’un délégué de la Confédération. Le Conseil fédéral estime satisfaire ainsi aux exigences des milieux économiques et politiques qui réclament un centre de compétences fort doté d’une structure claire et une centralisation accrue.

Organisation encadrée

L’ordonnance fixe les grandes lignes de l’organisation. Le Groupe Cyber et le comité de pilotage de la stratégie nationale de protection de la Suisse contre les cyberrisques garantiront une collaboration accrue entre les départements fédéraux.

Le centre national pourra prendre la direction des opérations liées à la gestion d’un cyberincident et décider des mesures immédiates qui s’imposent. Les fournisseurs de prestations de l’administration fédérale auront une obligation d’information envers lui.

Délégué depuis août 2019

La mise sur pied du centre national a commencé sous la conduite de Florian Schütz. Délégué de la Confédération à la cybersécurité depuis août 2019, l’interlocuteur de référence de la Confédération doit notamment édicter les directives de sécurité informatique applicables à l’administration fédérale.

Le centre national est composé d’une division stratégique et d’une division opérationnelle. La division stratégique est déjà une nouvelle unité autonome au sein du Secrétariat général du Département des finances. La division opérationnelle regroupe des unités existantes, soit la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), le domaine Sécurité informatique de la Confédération et GovCERT.ch.

Pour l’instant, ces trois unités font partie de l’Unité de pilotage informatique de la Confédération. Après les travaux de mise en place, elles seront transférées au secrétariat général et placées directement sous la conduite du délégué de la Confédération à la cybersécurité.