Zum Inhalt
Version imprimable

Curia Vista - Objets parlementaires

00.3274 – Interpellation

Sécurité de l'information de la Suisse

Déposé par
Date de dépôt
13.06.2000
Déposé au
Conseil des Etats
Etat des délibérations
Liquidé
 

Texte déposé

J'invite le Conseil fédéral à répondre aux questions suivantes:

1. A quels risques sont exposées, selon lui, la Confédération et son administration dans le domaine de la sécurité de l'information?

2. Comment est organisée la sécurité de leur infrastructure informatique et de leur infrastructure de communication?

3. Le Conseil fédéral est-il prêt à transposer dans la réalité le rapport sur la politique de sécurité 2000 en entrant dans la fondation InfoSurance et en versant une contribution annuelle appropriée pour les frais d'exploitation de cette fondation?

Développement

Dans le rapport du Conseil fédéral sur la politique de sécurité 2000, le secteur de l'information et de la communication est présenté comme un des instruments de la politique de sécurité. Ce rapport souligne (p. 65ss.) que tous les membres de la société de l'information suisse sont eux-mêmes responsables de la sécurité de leur infrastructure informatique et de leur infrastructure de communication. Pourtant, l'adoption d'une approche coordonnée à l'échelle suisse exige la mise en place d'une instance centralisée. L'Etat, le monde économique et le monde scientifique doivent créer les structures nécessaires.

A la fin de 1999, la fondation InfoSurance a vu le jour à Zurich. Ses promoteurs sont aussi bien des entreprises privées (secteurs communication, télécommunication, banque et assurance, bourse) que des hautes écoles, la Poste, les CFF et la SSR. Dotée d'un budget d'un peu plus de 1 million de francs, elle a pour objectif:

- d'identifier les risques que présentent les techniques de l'information en Suisse;

- de conseiller les décideurs et les utilisateurs;

- de prévenir les dangers les plus graves et d'en atténuer les dommages.

La fondation InfoSurance dispose d'un conseil de fondation composé de membres honorifiques, d'une commission consultative scientifique et technique et d'un secrétariat établi à Zurich. Elle est présidée par le professeur Kurt Bauknecht, directeur de l'Institut d'informatique de l'Université de Zurich.

Réponse du Conseil fédéral du 13.09.2000

1. De tout temps, les infrastructures étatiques ont exercé un attrait particulier sur des attaquants potentiels. A cet égard, l'infrastructure informatique de l'administration fédérale ne fait pas exception. Elle est en permanence exposée à de multiples risques provenant de l'extérieur. Dans le monde entier, une grande partie des attaques et des tentatives d'attaque des infrastructures informatiques proviennent de collaborateurs des unités d'organisation chargées de l'exploitation. Il convient de tenir compte de cet état de faits également dans l'administration fédérale. Il s'agit par conséquent de mettre au point, d'instaurer et de mettre en oeuvre les meilleures contre-mesures techniques pour tous les scénarios d'attaque connus.

En raison des nouvelles technologies de l'information et de la communication (NTIC), il importe d'être particulièrement attentif à la sécurité. L'ordonnance sur l'informatique dans l'administration fédérale, du 23 février 2000, et les directives qui en découlent contiennent des règles à ce sujet.

La sécurité en matière d'informatique et de télécommunication au sein de l'administration fédérale s'améliore progressivement depuis des années. Dans l'ensemble, la situation est bonne et la confidentialité des données est garantie. Cela résulte notamment de la sensibilisation suscitée par les problèmes informatiques liés au passage à l'an 2000. Quelques lacunes seront comblées prochainement.

2. Le Conseil de l'informatique (CI) assume l'entière responsabilité stratégique de l'informatique au sein de l'administration fédérale. Le Comité pour la sécurité informatique (C-SI), qui est un organe spécialisé composé de spécialistes des départements et d'unités d'organisations importantes, assume, sur mandat du CI, des tâches spécifiques dans le domaine de la sécurité informatique. Il statue dans des cas d'espèce sur les demandes des départements et des unités administratives, relatives à des droits et à des mandats, importants du point de vue de la sécurité informatique, notamment en rapport avec des pare-feu, des droits d'accès et des privilèges. Les délégués à la sécurité informatique veillent à l'application au sein des départements et de la Chancellerie fédérale des directives concernant la sécurité. La réduction du nombre de fournisseurs de prestations, qui passe de 75 à 7 dans le cadre de la réorganisation du domaine de l'informatique (programme NOVE-IT), permet de rationaliser les procédures et de créer un environnement favorable à la sécurité.

3. L'élaboration du concept "Information Assurance" s'explique par le fait que les cantons, l'économie, les hautes écoles et l'administration ont des exigence semblables en matière de sécurité.

Le Conseil fédéral a approuvé ce concept et a décidé d'entrer dans la fondation InfoSurance. Les moyens financiers nécessaires seront inscrits dans le budget 2001 et dans le plan financier. Jusqu'à fin 2000, l'organe de coordination "Information Assurance" ainsi qu'un état-major spécial pour les cas particuliers seront mis sur pied dans l'administration fédérale, en tenant compte des expériences faites jusqu'ici et en collaboration avec des organisations partenaires. Un nouvel office de milice "Infrastructures de l'information et de la communication" a été créé dans le cadre de l'approvisionnement économique du pays. De ce fait, la Confédération s'intègre activement dans un système global pour la sécurité informatique en Suisse. Il va de soi qu'elle saisit également les occasions de discuter et de coordonner les mesures de sécurité à l'échelon international.

 
 

Chronologie / procès-verbaux

Date Conseil  
19.09.2000CELiquidée.
 
 
Vous êtes ici: Le Parlement suisse > Recherche > Geschaefte