Nouveau projet de loi : le Conseil fédéral veut réduire la dépendance de l'IT vis-à-vis de l'étranger
Le Conseil fédéral veut mieux protéger les infrastructures critiques contre les cyber-attaques en renforçant les obligations de notification et les possibilités d'intervention.
Le Conseil fédéral veut renforcer la protection des infrastructures critiques contre les cyber-attaques. Pour ce faire, il prévoit une révision partielle de la loi sur les télécommunications et de nouvelles ordonnances pour «Exploitants d'installations importantes» - entre autres les fournisseurs d'énergie, les entreprises de transport, les administrations fédérales ou les entreprises de télécommunications. Ceci en réponse à l'augmentation du nombre de cyber-attaques et à la dépendance croissante des systèmes numériques vis-à-vis de l'étranger.
Mercredi, le Conseil fédéral a publié le communiqué de presse relatif à ses projets. Le projet est maintenant mis en consultation.
Quelles sont les mesures prévues ?
Les exploitants d'infrastructures critiques devront notamment signaler les cyberattaques graves à la Confédération dans les 24 heures. L'obligation de notification est déjà en vigueur, mais seulement dans certains domaines. Le Conseil fédéral souhaite désormais uniformiser et étendre les exigences. La réglementation prévue concerne les attaques qui perturbent fortement l'activité ou mettent en danger des données sensibles. Il s'agit par exemple des attaques de ransomware, des fuites de données ou des pannes de systèmes centraux. Les entreprises et les autorités doivent pouvoir fournir rapidement des informations initiales et les compléter ultérieurement, une fois l'analyse technique terminée.
Les rapports sont envoyés à l'Office fédéral de la cybersécurité (BACS). Le gouvernement fédéral espère ainsi disposer d'une image plus rapide de la situation et de meilleures possibilités d'alerter d'autres services à un stade précoce. En outre, le Conseil fédéral souhaite donner des compétences supplémentaires au BACS. L'office doit pouvoir collecter, analyser et transmettre plus rapidement des informations sur les cybermenaces. En outre, le gouvernement fédéral prévoit de renforcer les échanges avec les cantons, les entreprises et les partenaires internationaux.
La coopération entre les autorités doit également être développée. Selon le Conseil fédéral, il manque aujourd'hui parfois une image des menaces actuelles, car les informations ne circulent pas partout à la même vitesse. Le gouvernement veut s'attaquer à ce problème en uniformisant les voies de communication et en clarifiant les responsabilités. Dans le même temps, le Conseil fédéral souligne que la responsabilité de la sécurité des systèmes reste du ressort des exploitants respectifs. Le gouvernement fédéral veut soutenir les entreprises et non pas prendre en charge leur travail de sécurité.
L'infrastructure doit devenir moins dépendante de l'étranger
Un autre point fort du projet de loi concerne l'infrastructure technique des systèmes critiques et la dépendance à l'égard des fournisseurs étrangers. Le Conseil fédéral veut faire en sorte que les services numériques centraux continuent de fonctionner même si la situation géopolitique s'aggrave ou si les chaînes d'approvisionnement internationales sont interrompues. A l'avenir, le gouvernement devrait donc pouvoir intervenir dans l'acquisition, la construction ou l'exploitation de certains équipements. Par exemple, pour les fournisseurs considérés comme présentant un risque pour la sécurité ou sous l'influence d'un État étranger que la Suisse considère comme géopolitiquement problématique.
La discussion est également motivée par les débats internationaux autour des fournisseurs de technologie chinois comme Huawei. Plusieurs pays de l'UE ont exclu l'utilisation de ce type de technologie des zones de réseau sensibles. Le Conseil fédéral souligne toutefois qu'il ne souhaite pas adopter une approche discriminatoire. Les mesures doivent être formulées de manière générale et, selon le Conseil fédéral, ne pas fausser la concurrence en Suisse.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficher
