Défendre la Suisse dans le cyberespace

Pour qualifier l’état de développement des moyens de cybersécurité en Suisse, les commentaires du type « nous ne sommes nulle part » ne sont pas rares. Reflètent-ils la réalité? Non, mais eu égard à la nature des cyberrisques nous devrions être plus avancés. Comme représenté à la figure 5, les défis du cyberespace ne sont pas nouveaux et leur prise en compte remonte même à l’exercice de conduite stratégique (ECS) de 1997. Cet exercice avait pour thème «Les défis d´origine autre que politico-militaire devant être relevés par la Suisse au seuil du XXIe siècle» et une des huit recommandations traitait en particulier la révolution de l’information. Les autres principaux jalons ont été le passage à l’an 2000, la cyberattaque contre l’Estonie en 2007, l’opération Stuxnet de 2010 contre le programme iranien d’enrichissement d’uranium, les révélations de Snowden en 2013 et la cyberattaque contre RUAG découverte en 2016. Ce n’est donc pas fortuit que la dimension cyber appartienne désormais a tout grand exercice et ce sera à nouveau le cas lors de l’ERNS18 en novembre 2019.

Dans le domaine militaire, de nombreux concepts ont fleuri dès la fin des années ’90 en relation avec la dimension informationnelle : RMA – Revolution in Military Affairs, EBAO – Effect Based Approach to Operation, CCW – Command and Control Warfare, IW – Information Warfare, IO – Information operations, etc. Afin de comprendre la signification des changements apportés par cette dimension, le DDPS a réalisé plusieurs chantiers pour les besoins de la défense. En 2010, le Conseil fédéral l’a également chargé de développer la «Stratégie nationale pour la protection de la suisse contre les cyberrisques» (SNPC) dont la mise en œuvre durant la période de 2012–2017 a été confiée au Département fédéral des finances (DFF). L’armée a alors poursuivi ses travaux et élaboré une propre stratégie de cyberdéfense en 2013.

Dispositif national de cybersécurité

La cyberattaque contre RUAG survenue en 2016 a cependant rapidement exigé un pilotage au niveau stratégique et la crise a été conduite depuis le Secrétariat général qui s’est doté à cet effet d’une unité organisationnelle conduite par l’auteur de ces lignes. Le besoin de disposer d’une stratégie couvrant l’ensemble des offices composant le DDPS s’est alors rapidement imposé et le chef du DDPS a ordonné l’établissement du Plan d’Action Cyberdéfense du DDPS (PACD) qui a été approuvé en 2017, puis déjà révisé à fin 2018, alors que sa prochaine refonte est déjà agendée pour 2020. Parallèlement, en avril 2017, le Conseil fédéral a chargé le DFF de réviser la première SNPC. Il l’a approuvée en avril 2018 et sa mise en œuvre est en cours et s’étalera jusqu’en 2022.

Source et article complet : Military Power Revue

“La Suisse sait se défendre” – Plan d’action en cyberdéfense du DDPS

Plan d'action Cyberdéfense DDPS

Guy Parmelin est sous pression. Cet été, son propre département a été visé par une cyberattaque massive par déni de service. Début 2016, des pirates informatiques dérobaient des données de l’entreprise d’armement suisse Ruag. Et le parlement fait pression sur le Conseil fédéral pour qu’il prenne des mesures.

Ce n’est pas le cas. La Suisse sait se défendre. Nous avons peut-être, par le passé, sous-estimé ce problème, mais depuis 2012 nous disposons d’une première stratégie nationale, pilotée par le Département fédéral des finances. Nous sommes actuellement en train de la réviser pour qu’elle entre en fonction l’année prochaine. Nous avons eu du retard, mais la Confédération est totalement mobilisée actuellement. J’ai donné l’ordre, en 2016, de créer un plan d’action en cyberdéfense qui sera totalement effectif, avec notamment le recrutement de spécialistes au sein du DDPS. Nous en comptons 50, nous devons en dénombrer 150 en 2020.

Discours complet

Source : DDPS

Interview de Guy Parmelin sur les capacités de cyberdéfense de la Suisse

Le Temps: Avec le piratage de Ruag et l’attaque contre le DDPS, la Confédération apparaît bien vulnérable…

Guy Parmelin: Ce n’est pas le cas. La Suisse sait se défendre. Nous avons peut-être, par le passé, sous-estimé ce problème, mais depuis 2012 nous disposons d’une première stratégie nationale, pilotée par le Département fédéral des finances. Nous sommes actuellement en train de la réviser pour qu’elle entre en fonction l’année prochaine. Nous avons eu du retard, mais la Confédération est totalement mobilisée actuellement. J’ai donné l’ordre, en 2016, de créer un plan d’action en cyberdéfense qui sera totalement effectif, avec notamment le recrutement de spécialistes au sein du DDPS. Nous en comptons 50, nous devons en dénombrer 150 en 2020.

Source : Le Temps