La stratégie s'axe sur quatre domaines: gouvernance et coordination, sécurité et résilience, situation et action et "monitoring" des tendances et soutien, précise le Département fédéral de la défense (DDPS).
Le dispositif inclut toutes les mesures de renseignement et de l'armée prises dans le but de se défendre contre les cyberattaques. Il s'agit notamment d'être capable de détecter les menaces et les vulnérabilités à un stade précoce, a souligné Diego Schmidlin, chef Cyber Security de la Base d’aide au commandement (BAC). Des mesures doivent être mises en place pour rétablir les systèmes après un incident.
Réponse offensive
Il faut également être capable de mieux évaluer la menace pour pouvoir y répondre de manière offensive et défensive, par exemple en collectant des informations ou en déjouant une attaque visant les infrastructures critiques.
La coopération avec des partenaires nationaux et internationaux est également un élément-clé. Une communauté de la cyberdéfense a notamment été constituée, a précisé Thomas Rothacher, suppléant du directeur de l’armement et chef du domaine Sciences et technologies (armasuisse). Elle réunit les acteurs des milieux scientifiques, économiques et de l'administration lors de conférences annuelles.
Au niveau international, le réseau comprend les hautes écoles, dont les Ecoles polytechniques fédérales (EPF), des entreprises et des instances étrangères, par exemple l'US Air Force.
Coordination à améliorer
Le plan d'action prévu pour les années 2017 à 2020 avait déjà permis des améliorations, indique le Département fédéral de la défense. Un nouveau Campus cyberdéfense a été créé. La Base d'aide au commandement a été développée en un commandement Cyber et les capacités du Service du renseignement de la Confédération ont été augmentées dans le domaine.
Tous les objectifs n'ont cependant pas été atteints. "Cela s'explique notamment par la complexité du domaine cyber et les changements rapides qu'il connaît", pointe le DDPS. La stratégie 2021-2024 doit pallier les actuelles lacunes.
Les autres aspects cyber, comme la cybersécurité et la cybercriminalité, sont traités dans la Stratégie nationale de protection de la Suisse contre les cyberrisques. Celle-ci a été mise en place en 2012.
ats/jpr