Le premier rapport sur la Cyberstratégie suisse présente l’état d’avancement des actions clés pour renforcer la résilience numérique du pays.
L’Office fédéral de la cybersécurité (OFCS) a présenté le 14 mai dernier au Conseil fédéral le premier rapport sur la mise en œuvre de la Cyberstratégie nationale (CSN). Cette stratégie, bien qu’intitulée « cyberstratégie », porte spécifiquement sur la cybersécurité et ne concerne pas la cyberadministration, comme le nom pourrait le laisser supposer.
Depuis son adoption en 2023, la CSN constitue le cadre de référence pour renforcer la résilience numérique de la Suisse. Elle repose sur cinq objectifs stratégiques : responsabilisation de la population, sécurité des prestations numériques et des infrastructures critiques, prévention et défense contre les cyberattaques, lutte contre la cybercriminalité et développement de la coopération internationale.
Le rapport de 2024 rend compte des principales actions engagées pour répondre à ces cinq axes et illustre l’évolution concrète du dispositif national de cybersécurité. Il s’agit toutefois davantage d’un inventaire d’initiatives que d’une évaluation de leur impact effectif sur le niveau global de cybersécurité en Suisse. En l’absence d’objectifs cibles clairement connus pour chaque axe stratégique, il reste en effet difficile de mesurer l’avancement réel et les effets concrets des mesures mises en œuvre et sur quel périmètre.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Revue des principales actions par objectif stratégique
1. Responsabilisation de la population et des acteurs
La campagne nationale S-U-P-E-R.ch et la participation suisse au Mois européen de la cybersécurité (ECSM) ont permis de sensibiliser de nombreux publics, des jeunes aux seniors. En parallèle, des initiatives de formation comme les hackathons, les fellowships du CYD Campus ou les séminaires cantonaux renforcent les compétences disponibles dans le pays.
La plateforme Cyber Security Hub (CSH), qui comptait plus de 3’300 utilisateurs fin 2024, facilite la circulation de l’information et renforce la coordination intersectorielle.
2. Sécurité des infrastructures critiques et des services numériques
Le programme de primes aux bogues (bug bounty) a permis de signaler 371 failles, dont 45 critiques corrigées rapidement. Des audits de logiciels libres, d’infrastructures hospitalières et d’équipements connectés (comme les bornes de recharge) ont amélioré la résilience numérique.
Des centres sectoriels dédiés à la cybersécurité — santé, rail, finance — renforcent les capacités de réaction en cas d’attaque. Des labels comme CyberSeal participent à la structuration du marché et à la montée en qualité des prestataires IT.
3. Détection, prévention et gestion des cyberattaques
Les capacités de riposte s’améliorent grâce aux exercices menés dans des secteurs sensibles comme l’énergie, l’administration ou les événements internationaux (WEF, Sommet pour l’Ukraine). L’OFCS pilote des réseaux de veille et de coordination capables de détecter les menaces à un stade précoce.
La création de structures comme le Commandement Cyber et le SEPOS contribue à une gouvernance plus intégrée entre confédération, cantons, armée et opérateurs critiques.
4. Lutte contre la cybercriminalité
Le réseau NEDIK, la plateforme Cyber-CASE et les formations dispensées aux parquets cantonaux renforcent l’expertise en poursuite pénale. L’interface avec les plateformes de signalement comme Cybercrimepolice.ch et Cyberwiki facilite le partage de bonnes pratiques.
Des coopérations internationales sont en cours, tandis que la Suisse prépare sa position sur la future convention de l’ONU contre la cybercriminalité.
5. Coopération internationale
Genève s’affirme comme un centre de dialogue mondial sur les enjeux numériques, notamment à travers la Geneva Cyber Week et le développement du centre IG-CSC destiné aux organisations internationales.
La Suisse participe activement à des initiatives internationales telles que la Counter Ransomware Initiative et le Pall Mall Process, consolidant son rôle d’acteur reconnu dans la gouvernance du cyberespace. Elle joue également un rôle important au sein du groupe de travail de l’OCDE « Security in the Digital Economy » (SDE), chargé de formuler des recommandations sur les risques numériques et la sécurité des environnements économiques.
Sur le plan multilatéral, la Confédération est engagée dans le processus onusien visant à définir un cadre normatif en matière de cybersécurité, et prépare sa position en vue de la future convention des Nations unies contre la cybercriminalité.
Pour en savoir plus
Premier rapport sur la mise en œuvre de la Cyberstratégie nationale (CSN)
14.05.2025 – Lors de sa séance du 14 mai 2025, le Conseil fédéral a été informé du contenu du premier rapport sur la mise en œuvre de la Cyberstratégie nationale (CSN), lequel documente l’état des travaux menés au niveau national…
(Re)découvrez également:
Cybersécurité en Suisse : Bilan 2024 et défis 2025 pour l’OFCS
Premier rapport annuel de l’OFCS : 62 954 cyberincidents signalés, 371 vulnérabilités traitées
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
