Navigation
Les derniers articles
Suivez en direct

Contrôles de sécurité : la Confédération suisse face à ses responsabilités

Deux silhouettes floues assises face à face, en pleine discussion, visibles à travers un drapeau suisse translucide en superposition.
brève actu
La gestion des contrôles de sécurité en Suisse soulève des questions cruciales. Les critiques visent la communication et la surveillance des cadres.

La Suisse, en tant qu’État, doit s’assurer que ses cadres supérieurs ne représentent pas de risque pour la sécurité de l’information. Ces vérifications, appelées contrôles de sécurité relatifs aux personnes (CSP), sont réalisées par un service spécialisé de la Chancellerie fédérale. Récemment, la manière dont ces contrôles ont été menés a suscité des critiques, notamment en raison d’une possible atteinte à la vie privée et de la fin des relations de travail de deux officiers généraux. Malgré l’absence de manquement dans la réalisation des CSP, la communication du service spécialisé est jugée insatisfaisante par la Commission de gestion du Conseil des États (CdG-E).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Communication et responsabilité : un enjeu majeur

La CdG-E a ainsi souligné l’importance d’une communication proactive de la part du service spécialisé. Lorsqu’un fait critique est identifié chez une personne contrôlée, il est essentiel que cette dernière soit informée immédiatement, même si ce fait ne conduit pas à une déclaration de risque immédiate. Actuellement, le service spécialisé ne communique ces informations que si elles persistent ou s’aggravent lors d’un CSP ultérieur. Cette approche a été jugée insuffisante par la commission, qui estime que l’information doit être partagée dès la détection du risque potentiel. Cette communication proactive permettrait non seulement de mieux gérer les risques, mais également de respecter les droits des personnes contrôlées. Selon le Parlement suisse, la CdG-E insiste sur la nécessité pour le Conseil fédéral de prendre ses responsabilités et de s’assurer que les recommandations du service spécialisé soient traitées de manière appropriée et non simplement suivies aveuglément.

La question de la responsabilité dans la prise de décision est également au centre des attentions. Les instances supérieures et le Conseil fédéral disposent d’une marge de manœuvre limitée lorsqu’un risque pour la sécurité est signalé par le service spécialisé. Cette situation peut conduire à des décisions politiquement sensibles, comme l’a montré le cas des deux officiers généraux. Dans les faits, le service spécialisé semble avoir une influence décisive sur l’engagement ou la poursuite de l’emploi des personnes contrôlées, ce qui va à l’encontre de la réglementation actuelle. Cette dernière stipule que le service spécialisé ne doit émettre que des recommandations, et non des décisions contraignantes. La CdG-E appelle donc le Conseil fédéral à assumer pleinement ses responsabilités en matière d’évaluation et de communication des risques, en ne se contentant pas de renvoyer aux CSP.

Enfin, la surveillance du service spécialisé par la Chancellerie fédérale est un autre point d’amélioration identifié par la CdG-E. Bien que l’indépendance du service soit prévue par la loi, la commission a constaté que cette indépendance est parfois interprétée de manière excessive, limitant ainsi une surveillance efficace. La CdG-E recommande une évaluation régulière des pratiques du service par un organisme externe et la publication de ces évaluations pour garantir une transparence accrue. Le Conseil fédéral est invité à clarifier les tâches de surveillance de la Chancellerie fédérale et à répondre aux recommandations de la commission d’ici janvier 2026.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.