TL;DR : L’essentiel
- Le Conseil fédéral suisse annonce la révision de la loi sur la sécurité de l’information (LSI) afin de simplifier les contrôles de personnes et de clarifier l’accès des autorités administratives cantonales.
- L’Office fédéral de la cybersécurité évalue l’essor des solutions d’intelligence artificielle dans la gestion active des vulnérabilités informatiques face à la complexification constante des infrastructures techniques.
- Les modèles technologiques avancés simplifient l’identification des failles de sécurité pour les défenseurs, mais ils facilitent également la création rapide de codes malveillants par les attaquants.
La législation sur la sécurité de l’information fait l’objet d’une révision ciblée en Suisse afin de répondre aux réalités opérationnelles des administrations régionales et nationales. Entrée en vigueur au début de l’année 2024, la loi fédérale montre certaines limites pratiques dans son application quotidienne. Selon le portail officiel de la Confédération, les autorités politiques ont ainsi décidé de corriger ponctuellement ces textes pour garantir la protection des données étatiques contre l’espionnage, le sabotage ou les fuites accidentelles de données. Ce processus d’adaptation juridique intervient au moment même où les technologies algorithmiques modifient la donne pour la protection des infrastructures critiques.
Une révision de la loi pour adapter la sécurité de l’information
Les modifications prévues de la Loi sur la sécurité de l’information (LSI) touchent directement l’application pratique de la sécurité de l’information publique. Les cantons, mais aussi les communes et les polices régionales accédant aux outils fédéraux, se voient désormais explicitement intégrés dans ce cadre réglementaire strict. Cette harmonisation vise à protéger l’intégrité des données sensibles tout au long de la chaîne administrative, du niveau local au niveau fédéral, évitant ainsi les failles d’interopérabilité.
De plus, la mise à jour des listes de fonctions soumises aux contrôles de sécurité est décentralisée vers les départements et offices. Ce transfert de compétences vise à faciliter la gestion de ces listes de manière beaucoup plus réactive face au cycle de vie du personnel. Enfin, la réforme prévoit de renforcer la protection des classifications de niveau « interne » et d’ajuster les échelons existants, facilitant ainsi un échange d’informations fluide et hautement sécurisé lors des opérations conjointes avec les partenaires internationaux.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’intelligence artificielle face aux failles du système
Parallèlement à ces réajustements administratifs, la Suisse analyse sa posture face à la montée des technologies cognitives. Dans une évaluation des risques, le rapport de l’Office fédéral de la cybersécurité souligne, à l’instar d’autres acteurs du secteur, que l’intelligence artificielle accélère drastiquement la découverte et l’exploitation des faiblesses informatiques.
L’analyse se penche notamment sur le modèle d’IA nommé Mythos. N’ayant pas un accès direct à cet outil à cause des restrictions d’accès imposées par son concepteur, l’OFCS s’appuie sur les conclusions de l’institut britannique pour la sécurité de l’IA (AISI). Ce dernier confirme que la machine a réussi à cibler et à compromettre de manière autonome des environnements d’entreprise simulés lors de tests, bien que ces essais se soient déroulés dans des configurations simplifiées et sans contre-mesures actives.
Face à cette automatisation des menaces, la réaction défensive doit se structurer de manière tout aussi industrielle. L’OFCS souhaite aussi renforcer son rôle de régulateur en tant qu’autorité nationale de recensement des vulnérabilités communes (CVE), assurant une publication responsable des failles de sécurité entre les chercheurs et les éditeurs. L’OFCS collabore d’ailleurs activement avec ses partenaires européens pour anticiper les capacités des futurs modèles d’IA.
L’autorité fédérale souligne également que la réponse ne réside pas dans une fuite en avant technologique, mais dans l’application rigoureuse de mesures fondamentales : la tenue à jour d’un inventaire complet des actifs informatiques, l’application immédiate des correctifs de sécurité et le découplage immédiat du réseau pour tous les systèmes obsolètes.
La révision de la loi fédérale et cette évaluation technique rappellent que la pérennité de la sécurité de l’information en Suisse exige désormais de coupler des réformes réglementaires à une gestion des vulnérabilités extrêmement réactive.
Pour approfondir le sujet
La nouvelle loi suisse sur la sécurité de l'information #LSI : ce qu'il faut absolument savoir
La Suisse s'est dotée d’une nouvelle législation sur la sécurité de l'information en vigueur depuis le 1er janvier 2024. L'occasion de faire le tour rapidement des éléments essentiels à connaître. Lire la suite
Pourquoi la Suisse souhaite adopter loi européenne sur l'IA
L'intelligence artificielle en Suisse promet innovation et compétitivité, mais pose des enjeux éthiques et réglementaires que le Conseil fédéral aborde maintenant. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
