Le Conseil fédéral souhaite garantir le bon fonctionnement des infrastructures critiques de la Suisse. Par infrastructures critiques, il entend des infrastructures indispensables pour assurer le dynamisme économique du pays et la présence continue des moyens de subsistance dont a besoin la population. Afin de veiller au maintien en activité de ces installations, le gouvernement a publié en juin 2023 une stratégie nationale de protection des infrastructures critiques (stratégie PIC). Ce document fait suite aux deux premières stratégies de ce types élaborées par le gouvernement et publiées respectivement en 2012 et en 2017. Parmi les infrastructures critiques dont le Conseil fédéral entend renforcer la résilience, figurent notamment les systèmes de télécommunications ou d'approvisionnement en électricité. D'après les auteurs, la résilience correspond dans ce contexte à la manière dont les infrastructures critiques parviennent à fonctionner efficacement malgré des perturbations d'ordre technique. En plus de perfectionner les outils permettant de protéger les infrastructures critiques, le gouvernement souligne la nécessité de proposer des mesures garantissant «la sécurité de l’approvisionnement, la stabilité des systèmes ou la préparation à la gestion des pannes».
Le document élaboré par le Conseil fédéral définit également le rôle des autorités fédérales dans l'effort déployé par les pouvoirs publics pour assurer le maintien en activité des infrastructures critiques. Ces fonctions sont principalement assurées par des organes de contrôle et de surveillance rattachés à la Confédération. En outre, les cantons disposent des moyens d'action nécessaires pour garantir la pérennité des ressources stratégiques de la Suisse dans les domaines qui relèvent de leur compétence, tels que celui de la santé. Les communes sont elles aussi impliquées dans la stratégie PIC, par exemple pour garantir l'approvisionnement en eau de la population. Par ailleurs, les exploitants d'infrastructures critiques sont également appelés à oeuvrer afin d'assurer leur bon fonctionnement et éviter des défaillances techniques.
La stratégie PIC permet aux autorités étatiques et aux exploitants d'agir de manière à prévenir d'éventuelles catastrophes ou situations d'urgence cyberattaques, ou actes terroristes). Le caractère intersectoriel des plans d'action élaborés dans la stratégie PIC est donc fondamental pour assurer son succès. Les auteurs du rapport indiquent également que l'utilité de la présente stratégie PIC, comme celle des deux précédentes, vient en grande partie du fait que les autorités ont élaboré ce qu'elles nomment un inventaire PIC. Il s'agit d'un dispositif qui permet aux institutions étatiques et aux exploitants d'identifier les éléments les plus stratégiques des infrastructures critiques afin d'assurer leur sécurité. Cet inventaire permet à la Confédération, aux cantons et aux exploitants d'oeuvrer en commun pour se prémunir contre d'éventuelles catastrophes ou dysfonctionnements d'ordre technique. Les auteurs du rapport affirment toutefois que les infrastructures critiques ne se limitent pas à celles mentionnées dans l'inventaire PIC mais correspondent à «tous les éléments qui fournissent des prestations» considérées comme essentielles pour garantir le bon fonctionnement des infrastructures critiques (exploitants, systèmes de communication, constructions).
La stratégie PIC permet également à la Confédération de garantir l'approvisionnement du pays en produits de première nécessité en instaurant un système appelé Approvisionnement économique du pays (AEP). D'après le Conseil fédéral, «l'AEP couvre environ la moitié des secteurs et sous-secteurs critiques de la stratégie nationale PIC».
En élaborant cette stratégie, le gouvernement mise sur une approche globale de sécurisation des infrastructures critiques. Cela signifie que les autorités doivent être en mesure de répondre aux multiples causes de vulnérabilité des infrastructures critiques. Ces facteurs de vulnérabilité sont dus au fait que la plupart des infrastructures critiques dépendent de la disponibilité de ressources matérielles (matières premières, sources d'énergie) et humaines ou de certaines prestations d'ordre logistique (services informatiques). Les principales sources de vulnérabilité identifiées par le Conseil fédéral ressortissent donc à des dangers techniques (pannes), naturels (inondations, tempêtes etc.) ou sociétaux (sabotages, terrorisme etc.).
Pour faire face aux dangers techniques auxquels sont confrontées certaines infrastructures critiques, le Conseil fédéral propose de mettre en oeuvre des processus de substitution permettant d'assurer leur bon fonctionnement en cas d'incident. Il énumère aussi une série de mesures permettant de réduire l'impact que pourraient causer des dangers techniques, naturels ou sociétaux, telles que le renforcement de certains bâtiments d'importance stratégique, la sensibilisation du personnel associé à des infrastructures critiques ou encore une modification de certaines dispositions juridiques.
Selon le rapport, l’approche privilégiée par le Conseil fédéral vise à garantir le meilleur rapport possible entre coûts et bénéfices. Le gouvernement n’entend donc pas «éliminer complètement tous les risques» mais identifier les mesures les plus appropriées pour garantir la pérennité des infrastructures critiques, en demandant aux acteurs impliqués d’assurer leur financement. Les auteurs du rapport s’attachent également à souligner le fait que les directives relatives à la protection des infrastructures critiques relèvent de la législation spéciale propre aux différents domaines d’activité de la Confédération. Ils estiment donc que la nouvelle stratégie PIC qu’ils ont élaborée permettra d’atteindre les objectifs suivants : rendre les infrastructures critiques résilientes et assurer leur maintien en activité malgré d’éventuelles perturbations, rendre les autorités résilientes en leur permettant d’aider les exploitants à faire face à des situations d’urgence et rendre la population résiliente de telle sorte que «les dommages causés par des pannes et des perturbations des infrastructures critiques restent limités».