TL;DR : L’essentiel
- Le gouvernement suisse lance une révision législative stratégique visant à instaurer des directives contraignantes pour garantir le fonctionnement continu des secteurs essentiels en cas de crise majeure ou de cyberattaque.
- L’initiative parlementaire souligne que les bases juridiques actuelles sont jugées insuffisantes face aux risques contemporains pesant sur l’approvisionnement électrique, les télécommunications et les infrastructures de soins médicaux essentiels du pays.
- Le département de la défense doit soumettre d’ici la fin de l’année des propositions concrètes destinées à corriger les dysfonctionnements administratifs et à optimiser la coordination entre les institutions publiques.
- La constitution suisse empêche actuellement l’élaboration d’une règle fédérale unique englobant la totalité des 27 sous-secteurs, imposant aux autorités d’adopter d’urgence une approche sectorielle pour consolider les réseaux structurellement vulnérables.
La protection des systèmes d’approvisionnement et des services étatiques franchit une nouvelle étape institutionnelle en Suisse. Face aux répercussions documentées des catastrophes naturelles et à l’intensification des cyberattaques ciblant les réseaux de communication et d’énergie, notamment observées dans le contexte du conflit ukrainien, le gouvernement fédéral a acté la nécessité d’une refonte juridique. Le Conseil fédéral a ainsi décidé, à la mi-février 2026, de structurer une réponse législative visant à accroître la résilience des installations vitales du pays et à prémunir les données informatiques contre toute manipulation susceptible de paralyser l’économie ou d’entraver les opérations de sauvetage.
IA et cybersécurité en Suisse : l'alerte du Conseil fédéral
Découvrez comment l'IA transforme la cybersécurité en Suisse, avec des défis et des solutions essentielles pour les professionnels. Lire la suite
Cadre normatif : Le Parlement exige des directives de résilience contraignantes
La stratégie nationale appliquée entre 2018 et 2022 reposait principalement sur l’établissement d’inventaires et des efforts de coordination, révélant certaines limites opérationnelles. Les processus décisionnels et les compétences se sont avérés insuffisamment définis, tant en situation ordinaire qu’en période de crise. Une commission parlementaire spécialisée dans les finances avait d’ailleurs souligné dès 2022 que les bases légales en vigueur n’étaient plus dimensionnées pour affronter le risque d’une panne généralisée du réseau électrique ou de la téléphonie mobile. La motion 23.3001 exige désormais que la Confédération puisse édicter des directives strictes en matière de fiabilité pour contraindre les exploitants à corriger leurs failles. Si le domaine de l’électricité bénéficie déjà de certaines de ces règles, elles demeurent trop rares dans les autres secteurs vitaux. L’enjeu central, mis en évidence par les délibérations rapportées sur le bulletin officiel du Parlement, consiste à briser l’effet de silo administratif. Il s’agit d’optimiser la collaboration transversale entre l’administration fédérale, les cantons et les opérateurs privés détenant ces installations critiques, qu’il s’agisse de centres de conduite civils et militaires, d’antennes-relais ou d’infrastructures aéroportuaires.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Sécurité numérique : L’administration déploie une stratégie sectorielle ciblée
Au-delà de l’intégrité physique des installations, la protection des informations sensibles constitue le second pilier de cette réforme, impulsée par la motion 23.3002. L’objectif est de sécuriser les données numériques essentielles face à des compromissions touchant les entités publiques et les entreprises. Le Conseil fédéral a mandaté le département de la défense pour élaborer des valeurs de référence d’ici la fin de l’année 2026. Ce travail s’accompagnera d’une analyse d’impact réglementaire menée conjointement avec les autres ministères, comme l’explique la communication institutionnelle relative à l’amélioration de la cybersécurité des infrastructures. Toutefois, le déploiement de cette nouvelle architecture légale se heurte à des contraintes de droit supérieur. Actuellement, la législation n’autorise pas une régulation fédérale centralisée couvrant uniformément les 27 sous-secteurs identifiés des infrastructures critiques. Face à cette limitation, particulièrement marquée dans les domaines des soins médicaux ou des organisations d’intervention d’urgence, l’exécutif privilégie une approche par secteurs. Les nouvelles normes de protection seront ainsi intégrées spécifiquement dans les ordonnances des domaines affichant le plus grand besoin de sécurisation immédiate.
En instaurant des exigences contraignantes de sécurité et en clarifiant les prérogatives des différents échelons décisionnels, la Suisse vise donc à garantir la continuité des prestations indispensables à la population, tout en limitant l’impact des crises technologiques sur le fonctionnement régulier de l’État.
Pour approfondir le sujet
Gestion coordonnée des cyberincidents en Suisse : un modèle à quatre niveaux
La Suisse renforce l’organisation de la réponse aux cyberincidents, avec une classification à quatre niveaux et une coordination structurée entre Confédération, cantons et acteurs privés. Lire la suite
Cybersécurité : la Suisse sécurise sa chaîne d’approvisionnement
La Confédération suisse renforce sa stratégie d’achat pour mieux protéger ses infrastructures face aux cybermenaces liées à la chaîne d’approvisionnement. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
