En Suisse, un débat émerge sur la proposition de l’armée de pouvoir réquisitionner en temps de paix des experts IT et des ressources d’entreprises privées pour la cyberdéfense.
En Suisse, un nouveau débat commence à propos de la stratégie de défense en matière de cybersécurité. Au cœur des discussions se trouve un projet de l’armée suisse qui comprend la compétence de réquisitionner des spécialistes en informatique et des infrastructures d’entreprises privées en temps de paix, afin de répondre aux cyberattaques. Ce projet s’appuie sur l’article 95 de la loi militaire révisée, qui est ouvert à la discussion publique jusqu’au début du mois de mars.
Les propositions de l’armée soulèvent dans l’économie de nombreuses questions, en particulier sur les circonstances exactes dans lesquelles de telles mesures coercitives de cyberdéfense pourraient être utilisées. Les premières critiques font jour et attire l’attention sur la militarisation croissante du domaine de la cybersécurité, par ailleurs déjà soulignée lors du rattachement du nouvel Office fédéral de la cybersécurité au sein du Département fédéral de la défense, de la protection de la population et des sports (DDPS).
Pour garantir la continuité des activités et augmenter la résilience
Dans son rapport explicatif de la modification de la loi sur l’armée, cette dernière mentionne qu’une base légale est nécessaire dès que les droits de tiers sont touchés ou restreints et qu’en conséquence un nouvel art. 95 LAAM sera créé.
Il est précisé sur ce sujet que:
L’armée et l’administration militaire doivent être en mesure de maintenir et de garantir le fonctionnement des ouvrages et des installations militaires d’importance systémique, en particulier des infrastructures critiques, indépendamment d’un engagement de l’armée (service de promotion de la paix, service d’appui, service actif). En cas de menaces hybrides et face à l’augmentation de la cybermenace, il est possible que le fonctionnement de ces ouvrages et installations soit déjà entravé, endommagé, voire fortement compromis et perturbé en situation normale, bien avant une situation particulière ou extraordinaire. Afin de garantir le fonctionnement et la résilience de ces infrastructures et biens en toute situation, il peut être nécessaire de porter atteinte aux biens juridiques de tiers. Tant que l’armée et l’administration militaire peuvent assurer la gestion de la continuité de l’activité (Business Continuity Management [BCM]) (y c. résilience robuste) par leurs propres forces et à l’aide de leurs propres moyens, aucune nouvelle base légale particulière n’est requise
Des attentes de clarifications
Ces questions complexes et les points de critique seront certainement examinés en détail lors de la consultation à venir sur la loi militaire. On peut s’attendre à ce que cette discussion provoque d’intenses discussions entre les représentants de la politique, de l’économie et de la société civile.
Pour en savoir plus
Cyberattaques : l’armée veut recruter de force du personnel informatique
L’armée a recours à l’économie. Même en temps de paix, le personnel informatique doit pouvoir être mobilisé.
L’armée veut pouvoir recruter de force du personnel informatique civil
L’armée veut pouvoir contraindre les civils à participer à la cyberdéfense, même en temps de paix
Le rapport explicatif pour la modification de la loi sur l’armée, de l’ordonnance de l’Assemblée fédérale concernant l’administration de l’armée et de l’organisation de l’armée:
(Re)découvrez également:
Le NCSC suisse ciblé … par la presse
L’Office fédéral de la cybersécurité sera actif en 2024 au sein du Département de la défense et la presse vient de relever la démission récente d’une dizaine d’employés
L’armée suisse participe à un cyber-exercice de l’OTAN
Du 27 novembre au 1er décembre 2023, l’Armée suisse a participé à l’exercice CYBER COALITION de l’OTAN pour renforcer la défense cybersécurité. Plus de 30 pays y participent depuis 2008.
