Le Conseil fédéral ne veut pas d’un office dédié la cybersécurité
Le Conseil fédéral a proposé de rejeter la motion parlementaire exigeant la création d'une unité cybernétique autonome rattachée à un service approprié de l'armée ou du DDPS.
Le Conseil fédéral a proposé de rejeter la motion déposée en mars par le conseiller national Franz Grüter (UDC/LU), qui exige que le gouvernement suisse mette en place un office fédéral dédié la cybersécurité. Le texte demande précisément que le Conseil fédéral se charge «de développer dans les deux ans toutes les compétences de la Confédération en matière de cyberdéfense qui s'inscrivent dans la politique de sécurité et de les réunir au sein d'une unité cybernétique autonome rattachée à un service approprié de l'armée ou du DDPS.»
Cosignée par 58 conseillers nationaux, la motion se fonde sur l’observation que la Suisse et la Confédération ne sont pas suffisamment outillées pour faire face à l'espionnage, l'espionnage économique, les opérations d'information ainsi que la criminalité organisée, qui se déroulent de plus en plus en ligne. «Il existe déjà des compétences, mais elles sont disséminées entre l'armée, le Service de renseignement, l'OFCOM, l'OFIT, le DFJP et d'autres départements. Il faut rationaliser et réunir ces forces: les redondances, les inefficiences et les travaux de coordination doivent être réduits», estiment les cosignataires.
Mais de l’avis du Conseil fédéral, la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques est suffisante et porte ses fruits. «De plus, les capacités de cyberdéfense de l'armée ont encore été développées, notamment dans le domaine de l'armement et du service de renseignement de la Confédération», argumente le Conseil fédéral. Et d’ajouter que les cyberrisques menacent non seulement l'armée, mais tous les domaines de l'administration, de l'économie et de la société: «C'est pourquoi la protection contre ces risques doit relever de la compétence de différents acteurs: la police et les autorités de poursuite pénale, le service de renseignement civil et militaire, les autorités de surveillance sectorielle (énergie, finance, transports, santé, etc.), de même que les exploitants d'infrastructures vitales, dont fait aussi partie l'exploitation de l'informatique dans l'administration.»
