Un employé du NCSC sur cinq a démissionné en 2023
La décision de la Confédération de placer le nouvel Office fédéral de la cybersécurité au sein du Département de la défense, et donc à proximité du Service de renseignement, ne passe pas bien. Dix des 48 collaborateurs du NCSC sont partis. Le service GovCERT est touché.
Fin 2022, le Conseil fédéral tranchait: le nouvel Office fédéral de la cybersécurité (OFCS), successeur de l'actuel Centre national de cybersécurité (NCSC), sera rattaché au Département de la défense (DDPS). Et ce, bien que beaucoup, y compris au sein de l'administration fédérale, aient longtemps préconisé une place au sein du Département des finances, où le NCSC est aujourd'hui implanté.
La décision du Conseil fédéral semble également avoir suscité le mécontentement au sein du NCSC, suggère un rapport de la télé alémanique SRF. Selon qui 10 collaborateurs ont quitté leur emploi depuis l'annonce de la décision, ce qui correspond à 20% de l’effectif total. L'équipe d’intervention en cas d’urgence informatique (GovCERT), qui est notamment intervenue dans le cadre des cyberattaques contre Xplain et Concevis, est touchée. Six des neuf membres de cette équipe ont en effet donné leur démission.
Les démissions sont liées à la nouvelle organisation ou, plus concrètement, encore «à la future proximité avec le service de renseignement», indique la SRF. Il y a là un conflit d'intérêts, explique Martin Leuthold, expert en cybersécurité de la fondation Switch: alors que le NCSC souhaite combler rapidement les failles de sécurité découvertes, le service de renseignement pourrait être intéressé par leur exploitation pour obtenir des informations.
Florian Schütz, qui dirige l'actuel NCSC et sera aux commandes de l’OFCS, assure à la SRF que le nouvel office fédéral donnera clairement la priorité aux intérêts de l'économie, de la société et des autorités. Il ajoute: «Très souvent, les intérêts se rejoignent ensuite. Je ne qualifierais pas les services de renseignement d'ennemis des intérêts de la population et de l'économie. Bien au contraire. Ils ont aussi un intérêt à contribuer ici avec le contre-espionnage. Mais ce sont des activités différentes. Nous avons ici aussi la conformité avec la séparation de la cybersécurité, de la cyberdéfense et de la cyberpoursuite pénale, comme nous l'avions dans le passé". Cette séparation est réglée par la loi et quiconque constate une infraction peut s'adresser à un service de «whistleblowing» auprès du Contrôle fédéral des finances. L’OFCS indique à la SRF qu'il a été possible de repourvoir partiellement les postes devenus vacants. Martin Leuthold commente qu'en licenciant des employés expérimentés, la Confédération a perdu une certaine confiance qu'il s'agit maintenant de rétablir.
