Le Département fédéral de la défense (DDPS) doit intégrer un service visant à mieux coordonner sa stratégie contre les cyberattaques. Sa 'capacité opérationnelle' en réponse à certains types d'attaques est jugée 'insuffisante' dans un rapport interne.
Ce sont les cyberattaques 'plus longues, plus intenses ou simultanées' qui posent problème, selon ce rapport de l'organe de révision interne du DDPS. Datant de septembre 2016 et mentionné par les hebdomadaires alémaniques 'Zentralschweiz am Sonntag' et 'Südostschweiz am Sonntag', ce document a été publié sur Internet il y a quelques jours.
La cause de ces insuffisances est à chercher surtout du côté des multiples comités affectés à la cyberstratégie dans le département. Ceux-ci prolifèrent depuis plusieurs années sans jamais se maintenir durablement, selon le rapport. Dans ce document, l'organe de révision recommande au DDPS de créer un service de coordination pour la cybersécurité à l'intérieur de son secrétariat général.
Un service existant
Les synergies pourraient ainsi être davantage mises à profit et les doublons évités. Les différentes stratégies du département, souvent partielles, seraient rassemblées pour mieux correspondre, selon le rapport. Une recommandation en partie déjà suivie d'effets.
Un groupe de travail nommé 'Plan d'action Cyber', créé par le ministre de la défense Guy Parmelin en avril 2016, arrive en effet à une conclusion similaire: un nouvel organe de coordination est 'impérativement nécessaire', écrit à l'ats Karin Suini, porte-parole du DDPS.
Un service de coordination existe en réalité depuis février 2016, selon elle. 'Il sera bientôt définitivement incorporé aux structures du département', poursuit Mme Suini, sans préciser s'il intégrera effectivement le secrétariat général du DDPS ou non.
100 millions prévus
Le groupe de travail 'Plan d'action Cyber' devrait entrer en service d'ici 2020. 'Les postes nécessaires seront occupés par du personnel interne', écrit la porte-parole du département. Environ 2% du budget de la défense est prévu pour la protection contre les cyberattaques, soit 100 millions de francs sur un total de cinq milliards.
Le législateur n'a pas chargé le seul département de protéger l'ensemble des infrastructures helvétiques contre les cyberattaques, rappelle le DDPS. Celui-ci n'est pas non plus dans la mesure de le faire et ne peut qu'aider les autorités civiles en cas de coup dur. Protéger les hôpitaux ou les centrales électriques contre les cyberattaques n'est pas sa mission.
/ATS