Plus de sécurité, pour le territoire, les télécommunications et les espaces numériques

En temps de guerre et de crise, le Conseil fédéral aspire à plus de sécurité. Il bouleverse la politique de sécurité, souhaite réviser la loi sur les télécommunications et a lancé trois nouvelles unités administratives au sein du DDPS.

Les signes de l’évolution géopolitique ne sont pas optimistes, la situation de la sécurité internationale s’est détériorée.

Une guerre absurde fait rage depuis deux ans sur le territoire européen et les statistiques sur la cybercriminalité publiées par le Centre national de cybersécurité (NCSC) pour 2023 (voir l’article séparé dans cette édition) montrent que la criminalité dans l’espace numérique continue d’être plus florissante que presque toutes les entreprises économiques, même dans notre pays.

Tout cela est préoccupant et la guerre entre la Russie et l’Ukraine en particulier montre que la violence de guerre brute dirigée par l’être humain, exercée avec des chars, des obusiers et des mortiers, est en perte de vitesse dans notre monde numérisé. Aujourd’hui, les attaques par des systèmes sans pilote, notamment des drones de toutes sortes, et des moyens militaires « hybrides » sont de plus en plus au premier plan. Toutefois, et il convient de le mentionner explicitement, le nombre de victimes ne diminue pas pour autant. Nous constatons même le contraire.

La désinformation, l’influence, les pressions, le chantage et les cyberattaques, les élections truquées et les cyberopérations secrètes font partie de la guerre moderne au même titre que les ogives, les mitrailleuses et les uniformes. Les solutions d’intelligence artificielle telles que ChatGPT ne sont en outre plus seulement utilisées par des élèves et des adultes paresseux (dans l’écriture). Les cybercriminels et les dirigeants d’État ainsi que les spécialistes de la propagande misent également sur des images et des vidéos habilement falsifiées à l’aide de l’IA et presque indétectables (voir l’article dans cette édition). Et les images valant plus que les mots, cette évolution est extrêmement dangereuse.

Il n’est donc pas étonnant que le Conseil fédéral s’efforce lui aussi de renforcer massivement sa propre politique de sécurité et ses possibilités de réagir de manière adéquate, appropriée, efficace et rapide à la vague de menaces et de dangers croissants, y compris de nature géopolitique. L’approche de notre gouvernement est la suivante : pas moins de trois nouvelles unités administratives au sein du DDPS qui ont commencé à travailler le 12 janvier 2024.

Secrétariat d’État à la politique de sécurité (SEPOS)

Placé sous la direction du secrétaire d’État Markus Mäder, jusqu’à présent responsable des relations internationales de la Défense, HSO, le SEPOS est le nouveau centre de compétences du DDPS pour la politique de sécurité et la sécurité de l’information. Il développe et coordonne, avec l’administration fédérale et les cantons, la politique de sécurité, doit anticiper les développements importants en matière de politique de sécurité et élaborer des options stratégiques à l’intention des décideurs politiques. Il doit en outre assurer la mise en œuvre des projets de politique de sécurité au sein du DDPS et accompagner la coopération internationale ainsi que la politique de défense et d’armement. Il est en outre chargé d’accompagner le développement de l’armée au niveau stratégique et de préparer les décisions politiques relatives à ses engagements, en Suisse et à l’étranger. Enfin, le Secrétariat d’État doit contribuer à la mise en œuvre de la loi sur la sécurité de l’information.

Office fédéral de la cybersécurité (OFCS)

En tant qu’institution succédant au Centre national de cybersécurité (NCSC), jusqu’ici rattaché au Département fédéral des finances (DFF), l’OFCS, qui fait partie du DDPS, coordonne la mise en œuvre de la Stratégie nationale cyber (SNC). Il est également l’interlocuteur dans le domaine des cyber-risques et harmonise les travaux sur les cybermenaces au niveau de la Confédération. L’OFCS sensibilise et informe en outre le public sur les cybermenaces et les mesures préventives, reçoit les communications de cyberincidents et de cybermenaces et soutient les exploitants d’infrastructures critiques dans le domaine de la cybersécurité et de la cyberdéfense. Il réalise également des analyses techniques pour l’évaluation et la défense contre la cybercriminalité ainsi que pour l’identification et la correction des points faibles.

Le directeur de l’OFCS est Florian Schütz, jusqu’à présent délégué fédéral à la cybersécurité. Il sera secondé par son adjoint Manuel Suter, codirecteur du bureau du NCSC jusqu’à fin 2023.

Commandement Cyber de l’armée (Cdmt Cy)

Le Cdmt Cy, dirigé par le colonel EMG Simon Müller, est responsable de la protection de l’infrastructure TIC de l’Armée suisse contre les cyberattaques. Il reprend le statut d’office fédéral de la Base d’aide au commandement dissoute fin 2023. Le Cdmt Cy est responsable en permanence, dans la gamme complète des tâches de l’armée, des capacités opérationnelles dans les domaines de l’autoprotection dans l’espace cybernétique et électromagnétique (CER), de la compréhension de la situation et de la conduite en réseau, du traitement robuste et sûr des données ainsi que des actions dans le CER. Pour ce faire, il surveille la situation dans le CER au quotidien, lors d’interventions et en situation de crise, et doit veiller à ce que l’armée puisse engager ses moyens au bon moment et au bon endroit. Avec la longueur d’avance nécessaire en termes de connaissances et de décisions pour réussir.

Minimiser les risques géopolitiques liés aux infrastructures numériques

Fin décembre 2023, le Conseil fédéral a adopté un rapport en réponse au postulat déposé dès septembre 2020 par le conseiller national-socialiste Jon Pult sur la sécurité des structures numériques critiques face aux risques géopolitiques. Le postulat, intitulé « Infrastructure numérique. Minimiser les risques géopolitiques » demandait au Conseil fédéral d’analyser « comment minimiser les risques géopolitiques lors de l’extension et du développement des infrastructures numériques telles que la 5G ». Jon Pult s’est notamment préoccupé de la sélection minutieuse des fournisseurs de technologies et de la prise en compte d’aspects essentiels tels que la qualité des produits, la fiabilité des chaînes d’approvisionnement technologiques, la structure d’entreprise des fournisseurs et la question du cadre juridique auquel est soumis le siège principal d’une entreprise fournisseur. Tout cela dans un contexte où l’infrastructure technologique suisse ne doit pas être affectée par des concurrences géoéconomiques, notamment entre les ÉtatsUnis et la Chine.

Le rapport adopté par le Conseil fédéral le montre : malgré les diverses mesures déjà prises, il existe aujourd’hui, comme au moment du dépôt du postulat, divers risques pour la sécurité des infrastructures de télécommunication et des infrastructures numériques dans notre pays, notamment en raison de cyberattaques.

Pour renforcer les infrastructures suisses, le Conseil fédéral entend donc intensifier la lutte contre ces risques dans une « approche générale et non discriminatoire » et prendre toute une série de mesures à cet effet. Celles-ci visent essentiellement à renforcer la diversification des fournisseurs d’équipements pour les réseaux mobiles et des fournisseurs d’équipements critiques, mais également pour les prochains appels d’offres de fréquences de téléphonie mobile. En outre, selon le rapport, « le secteur suisse de la cybersécurité devrait être en mesure de mettre à disposition à long terme des organismes nationaux de contrôle et de certification appropriés ».

Concrètement, le Conseil fédéral estime qu’il est nécessaire de compléter la loi sur les télécommunications sur le modèle de la boîte à outils 5G de l’UE. Une nouvelle disposition doit donc être introduite pour permettre au Conseil fédéral de prendre les mesures nécessaires en cas de survenance d’un risque géopolitique. Le conseil composé de sept membres doit pouvoir en particulier « interdire l’acquisition, la construction et l’exploitation d’équipements provenant de fournisseurs considérés comme problématiques pour la sécurité de notre pays ou qui sont détenus, contrôlés ou influencés par un État étranger représentant un risque géopolitique pour la Suisse ».

Les mesures proposées doivent être prises sur la base de la loi sur les télécommunications, raison pour laquelle le DETEC a été chargé d’élaborer un projet correspondant pour sa révision.