Suche zurücksetzen

Inhalte

  • Cybersicherheit

Akteure

Prozesse

10 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Rétrospective annuelle 2023: Armée

En 2023, l'armée a été au centre des débats. Suite à l'agression de l'Ukraine par la Russie, il a été question, à de nombreuses reprises, des mesures permettant à la Suisse d'être active internationalement sans enfreindre son droit de neutralité. Dans cette logique, le Parlement a notamment prolongé l'engagement de la Swisscoy au Kosovo.

Autour de cette question d'entraide internationale et de promotion de la paix, le Parlement a longuement discuté de la modification de la loi sur le matériel de guerre (LFMG), avec en toile de fond plusieurs rejets de demandes de réexportation de matériel de guerre. Bien que la guerre en Ukraine ait souvent été mentionnée, il a été démontré que les propositions débattues n'auraient que peu d'effet ou même aucun effet sur la situation en Ukraine aujourd'hui. Ceci notamment parce que les mesures ne pourraient pas avoir un effet rétroactif au début de la guerre. Au final, divers projets ont vu le jours, mais le seul qui a été adopté par les deux chambres est le 23.3585. L'objet prévoit la modification de l'article 22 de la LFMG pour laisser plus de flexibilité aux conseillers fédéraux dans le cadre de la réexportation d'armes. Comme le confirme l'analyse APS des journaux, l'exportation de matériel de guerre a suscité beaucoup de débats au-delà de la Coupole fédérale. Le pourcentage des articles de presse sur le commerce extérieur prohibé, et donc en particulier sur l'exportation de matériel de guerre, a triplé entre 2022 et 2023. Cette hausse s'explique non seulement parce que les relations avec l'étranger ont parfois pris un goût salé provoquant des remous médiatiques sur ce sujet hautement débattu.

Dans la même logique d'entraide internationale et de promotion de la paix, le Parlement a prolongé l'engagement de la Swisscoy au Kosovo. Cette décision souligne l'importance pour la Suisse de renforcer son engagement au sein de l'Europe. La Swisscoy a été mentionnée à de nombreuses reprises au cours des dernières années que ce soit, lors de l'achat des F-35A ou autour de la sécurité helvétique. En s'engageant au Kosovo, la Suisse affirme sa volonté de se rapprocher de l'OTAN et souhaite souligner qu'elle agit dans le cadre de ses moyens vis-à-vis de la guerre en Ukraine.

Le message sur l'armée 2023, a aussi fait des vagues. La CPS-CN a souhaité retourner des chars Léopard 2 hors service à leur fabricant, l'Allemagne. Les craintes ont, d'une part, concerné la possibilité d'une réexportation vers l'Ukraine et, d'autre part, que la Suisse pourrait venir à manquer de chars. Ce n'est pas la seule fois qu'il a été question des carences matérielles de l'armée. Tout d'abord, le rehaussement progressif du budget, que le Parlement avait discuté en 2022, a été introduit dans le paquet de mesures discutées dans le message sur l'armée 2023. Cette augmentation, qui atteindra 1 pour cent du PIB en 2035, devrait permettre de renforcer la défense suisse. Cependant, afin de lutter contre le déficit attendu dans les finances fédérales pour les années 2024 à 2027, le Conseil fédéral veut faire augmenter le budget de l'armée moins rapidement que prévu initialement (cf. rétrospective annuelle des finances publiques). Ensuite, l'approvisionnement de l'armée a été sujet à de nouvelles discussions lors du passage du rapport 21.052 au Conseil national. Alors que certains objets ont souhaité remédier à un manque d'effectifs de l'armée et de la protection civile, d'autres ont mis en lumière une réalité toute différente, s'interrogeant sur le trop grand nombre de soldats. De plus, l'initiative populaire pour un service citoyen a abouti, ce qui mènera à une votation populaire. Finalement, il aura aussi été question de savoir si la Suisse dispose de suffisamment d'abris PC et si elle doit informer la population de quelle place est attribuée à chacun.e.

La troisième thématique abordée avec beaucoup d'intensité a été le déminage du site de Mitholz qui représente un grand danger pour la population. Après plusieurs analyses, expertises, visites sur place et discussions, le Parlement a accepté le projet du Conseil fédéral. Ainsi, quelques CHF 2.59 milliards sont prévus pour le déminage complet du site. Les opérations débuteront en 2026 avec les mesures de protection de la population et s'étendront jusqu'en 2041 quand la quatrième phase commencera et les habitant.e.s pourront progressivement réintégrer leurs habitations.

Finalement, la cybersécurité est restée un sujet phare pour l'armée. Le signalement des cyberattaques a longuement entretenu les parlementaires. De plus, la relation entre les cyberattaques et l'IA – savoir comment l'une peut empêcher l'autre – a préoccupé le Parlement.

Rétrospective annuelle 2023: Armée
Dossier: Jahresrückblick 2023

Afin d’assurer un suivi cohérent de l’architecture informatique de l’armée, un postulat a été déposé par la conseillère nationale Franziska Roth (ps, SO). Le postulat demande au Conseil fédéral de rédiger un rapport sur les ressources informatiques utilisées par l’armée afin d’examiner leur durabilité, la manière dont ceux qui en ont la charge se répartissent les tâches liées à leur gestion et la concordance entre les objectifs globaux de l’armée et ses ambitions en matière d’administration informatique.
Le Conseil fédéral s’est positionné contre ce postulat en affirmant notamment que des mesures qui «portent non seulement sur la planification et la gestion des TIC, la concentration sur l’informatique indispensable aux engagements et la réduction de la complexité» ont déjà été prises.
Lors des débats au Conseil national, Priska Seiler Grafa affirmé que le rapport qu'elle demandait dans son postulat permettrait de «définir les responsabilités et les compétences de chacun, ainsi que les interfaces, les exigences de performance et les objectifs». Le Conseil national a rejeté l'objet par 121 voix contre 72. La minorité était principalement composée des partis de gauche.

Pour un pilotage durable et cohérent de l'architecture informatique globale de l'armée (Po. 23.3562)

Le rapport faisant suite au postulat Bellaïche (pvl, ZH) a été publié par le Conseil fédéral. Dans ce rapport, le contexte relatif au piratage éthique a été rappelé. «La numérisation a rendu l’économie, l’Etat et la population complètement dépendants du fonctionnement et de la sécurité des technologies de l’information et de la communication.» Les codes à l'origine de ces systèmes informatiques sont longs et complexes, laissant place à de possibles vulnérabilités par lesquelles les cyberattaquant.e.s peuvent accéder aux systèmes sans y avoir été invités, pouvant mener à des cyberattaques. Le présent postulat demandait d'analyser la situation du piratage éthique en Suisse. Ce dernier consiste à ce que les cyberattaquant.e.s, au lieu de lancer une cyberattaque contre le système, préviennent l'institution de la vulnérabilité afin que le système soit amélioré et la cybersécurité renforcée.
Dans son rapport, le Conseil fédéral soutient que les chances sont grandes que le recours au piratage éthique gagne encore en importance à l'avenir. En Suisse, les mesures actuelles montrent encore un large potentiel et aucune mesure légale supplémentaire n'est actuellement nécessaire. Au cours des dernières années, le piratage éthique a «grandement progressé en Suisse» et le rapport pointe plusieurs aspects l'expliquant. Premièrement, lors de l'instauration de l'obligation de signalement des vulnérabilités des institutions critiques (22.073), la base légale pour le piratage éthique a été définie par l'Administration. Deuxièmement, l'économie privée a elle aussi promu le piratage éthique en lançant des programmes de primes aux bogues. Le rapport met en lumière que le succès de ces programmes orientera de nouvelles entreprises vers le piratage éthique. Finalement, la Confédération encourage le piratage éthique, ce dernier étant un élément clé de la cyberstratégie nationale.
Ainsi, le NCSC, qui est devenu l'Office fédéral de la cybersécurité le premier janvier 2024, continuera de coordonner et divulguer les vulnérabilités. L'Administration fédérale perpétuera l'élargissement des mesures visant à promouvoir le piratage éthique et la Confédération encouragera le secteur économique à suivre la voie du piratage éthique en mettant en lumière les bienfaits de ce dernier. Le rapport souligne cependant que si après signalement, les vulnérabilités ne sont pas supprimées par les utilisateurs des programmes, même après mise à disposition d'une mise à jour de la part du détenteur du programme, déceler la vulnérabilité ne fait que peu de sens. C'est pourquoi le rapport affirme qu'une collaboration est essentielle. Pour le Conseil fédéral, en promouvant le piratage étique, l'échange sur les vulnérabilités sera renforcé. Et ceci, sans obliger les signalements de vulnérabilités. De plus, «les conditions sont réunies pour que le potentiel important du piratage éthique soit mieux exploité à l’avenir. Si cet objectif est atteint, il est probable que la prévention contre les cyberattaques soit nettement améliorée et que les pouvoirs publics ainsi que les entreprises puissent nettement mieux se protéger qu’aujourd’hui.»

Institutionnaliser le piratage éthique et améliorer la cybersécurité (Po 20.4594)
Dossier: Cyber Defence

Un postulat chargeant le Conseil fédéral d'établir un rapport répondant à la question comment l'intelligence artificielle influence la cybersécurité (IA) a été déposé au Conseil national par Gerhard Andrey (vert-e-s, FR). Le fribourgeois rappelle avec son postulat que les IA sont des acteurs technologiques très puissants, qui d'un côté peuvent nuire – diffusion de fausses informations ou piratage de systèmes institutionnels – mais aussi protéger –réaction automatique en cas d'incident. Le Conseil national a tacitement accepté le postulat, s'alignant ainsi sur le Conseil fédéral.

Opportunités et risques des systèmes d'intelligence artificielle dans la cybersécurité (Po. 23.3861)

In der Herbstsession 2023 nahm der Nationalrat stillschweigend ein Postulat der SiK-NR an, mit dem der Bundesrat aufgefordert wurde, aufzuzeigen, wie der Datenverkehr der Bundesverwaltung besser gegen Cyberangriffe geschützt werden kann. Insbesondere soll die Regierung aufzeigen, wie der Datenverkehr zwischen Bund und Kantonen, aber auch zwischen Bund und bundesnahen Unternehmen und zwischen einzelnen Bundesstellen gegen externe Attacken abgesichert werden kann. Die Frage ist, ob und wie künftig Standleitungen und Netzwerke so eingerichtet werden können, dass die Wege von Daten autonom gesteuert werden können, damit der Datenverkehr weniger exponiert ist. Im Postulatstext wurde dabei auf eine entsprechende an der ETH Zürich entwickelte Idee des offenen Kommunikationsstandards «Scalability, Control and Isolation On Next-Generation Networks (SCiON)» verwiesen, mit der eine solche Steuerung möglich wird. Der Bundesrat hatte das Postulat zur Annahme empfohlen.

Datenverkehr der Bundesverwaltung gegen Cyberangriffe sichern (Po. 23.3958)

Diskussionslos überwies der Nationalrat in der Herbstsession 2023 die Motion der SiK-SR für mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz. Seine Kommission hatte ihm einstimmig die Annahme des Vorstosses beantragt.

Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz (Mo. 23.3002)
Dossier: Eigenständige digitale Infrastruktur für die Schweiz

Rétrospective sur la 51ème législature: Armée

Auteures: Chloé Magnin, Diane Porcellana et Marlène Gerber

Etat au 17.08.2023

Durant la 51ème législature, deux débats ont particulièrement capté l'attention, que ce soit des politicien.ne.s, des habitant.e.s ou des médias. Il a ainsi été question de l'achat de nouveaux jets de combat ainsi que des crises auxquelles la Suisse a fait face.

Ainsi, l'arrêté fédéral sur l'acquisition de nouveaux avions de combat s'est révélé être l'objet le plus intensément débattu de la 51e législature dans le domaine de la défense nationale. L'arrêté de planification soumis au référendum facultatif a été voté en septembre 2020. Il a été accepté de justesse par les votant.e.s. Contrairement au premier projet présenté qui prévoyait l'achat d'un modèle d'avion de combat spécifique – le Gripen –, les votant.e.s se sont cette fois-ci seulement prononcés sur le montant consacré à l'achat des avions. Leur nombre, tout comme leur modèle, a été décidé par l'administration fédérale. Cette dernière s'est décidée pour l'achat de 36 jets de combats américains du modèle F-35A. Cette décision a été très médiatisée et n'est pas restée sans critique. Une initiative populaire «Stop F-35A» a été lancée mais finalement retirée après que les deux chambres ont soutenu le Conseil fédéral pour la signature des contrats d'achat.

Evoquant, entre autre, cet achat, les messages sur l'armée ont aussi suscité de nombreuses discussions au Parlement, comme à leur habitude. Aussi, la défense contre les attaques cyber a été centrale dans les débats. De plus, dans le cadre de son rapport sur la politique de sécurité 2021, le Conseil fédéral a défini la défense contre les attaques cyber et l'orientation renforcée de la gestion des conflits hybrides comme ses nouveaux objectifs. Un renforcement de la cyberdéfense a été décidé par le Parlement, notamment à l'aide d'une modification de la loi militaire et de l'organisation militaire. Un projet visant à introduire une obligation de notification des cyberattaques contre les infrastructures critiques est encore en cours d'examen au Parlement.

Les crises et conflits externes ont également influencé la politique de sécurité de la 51ème législature. L'appui de l'armée durant la pandémie de Covid-19 a en effet représenté la plus grande mobilisation de l'armée depuis la deuxième guerre mondiale. La guerre en Ukraine n'est pas non plus sans conséquence sur la politique de sécurité suisse. En plus des renforcements concernant la défense contre les conflits hybrides évoqués plus haut, le Conseil fédéral a souhaité, dans le cadre de son rapport complémentaire au rapport sur la politique de sécurité 2021, renforcer sa collaboration internationale en matière de politique de sécurité et de défense. De plus, le Parlement a aussi décidé d'augmenter progressivement le budget de l'armée jusqu'en 2030. Finalement, de nombreuses discussions ont été menées entre les murs du Parlement ainsi qu'en dehors au sujet de la neutralité, de l'exportation de munitions et d'armes suisses ou encore concernant les relations de la Suisse avec l'OTAN. Enormément d'allusions au conflit entre l'Ukraine et la Russie et de son impact sur la Suisse ont été faites lors du traitement de ces thématiques.

Finalement, la modification de la loi fédérale sur le service civil a également été très discutée au Parlement. Afin d'augmenter le nombre de soldat.e.s dans l'armée, une partie du monde politique souhaitait restreindre l'accès au service civil. L'objet a finalement été refusé par le Conseil national lors de la votation finale. Toutefois, les débats autour du service civil ne se sont pas tus. Une motion a su convaincre les deux chambres en 2023. De manière générale, les questions autour de l'alimentation de l'armée ont beaucoup occupé le Conseil fédéral et le Parlement durant la 51ème législature et certaines révisions du système, comme la fusion du service civil et de la protection civile ou encore l'obligation de servir pour les femmes, sont envisagées. Finalement, l'initiative «Service citoyen» lancée en avril 2022 souhaite instaurer une obligation de servir générale qui profiterait à la collectivité et à l'environnement.

Les rétrospectives annuelles :
2020
2021
2022

Rétrospective sur la 51ème législature: Armée
Dossier: Rückblick auf die 51. Legislatur

Mit Blick auf zahlreiche Cyberangriffe gegen Unternehmen und öffentliche Einrichtungen, welche in den vergangenen Jahren publik geworden waren, forderte Roger Nordmann (sp, VD) mittels Motion ein Verbot der Bezahlung von Lösegeldern über Kryptowährungen. Um den Finanzflüssen von cyberkriminellen Aktivitäten, welche mitunter aufgrund der Möglichkeit, mit Kryptowährungen anonymes Lösegeld zu erlangen, zu einer hyperprofessionellen Industrie mutiert seien, einen Riegel vorzuschieben, brauche es mehr Regulierungen. So sollen in der Schweiz ansässige Krypto-Anbietende künftig die im Rahmen von Transaktionen wirtschaftlich berechtigten Personen zwingend identifizieren müssen, fand Nordmann. Könne die Identität der wirtschaftlich berechtigten Personen nicht geklärt oder sichergestellt werden, solle die Benutzung von Kryptowährungen gänzlich verboten werden, schlug der Motionär vor. Nicht zuletzt solle der Bundesrat eine diplomatische Initiative lancieren, um diese Standards international einzuführen. Finanzministerin Karin Keller-Sutter führte im Ratsplenum aus, dass zur Bekämpfung von Cyberattacken mittlerweile viel getan worden sei und der Bundesrat deshalb derzeit keinen weiteren Handlungsbedarf sehe. So sei etwa ein neues Bundesamt für Cybersicherheit am VBS geschaffen worden und das Geldwäschereigesetz und die Geldwäschereiverordnung sowie die Finanzmarktinfrastrukturverordnung revidiert worden, welche nun auch auf Kryptowährungen Anwendung fänden. Dem Bundesrat sei zwar bewusst, dass im Krypto-Bereich weiterhin Anfälligkeiten bestünden, er sehe diese allerdings vorwiegend in der internationalen Zusammenarbeit – konkret in der Umsetzung des Standards der FATF und im Bereich der Strafverfolgung. Während sich die Mehrheit der vorberatenden WAK-NR ebenfalls gegen die Motion ausgesprochen hatte, unterstützte sie eine Minderheit Bendahan (sp, VD).
In der Frühlingssession 2023 folgte der Nationalrat allerdings dem Antrag der Landesregierung und lehnte die Motion mit 128 zu 50 Stimmen bei 7 Enthaltungen ab.

Hacking gegen Unternehmen und öffentliche Einrichtungen. Bezahlung von Lösegeldern über Kryptowährungen unterbinden (Mo. 21.4068)

Der Ständerat nahm in der Frühjahrssession 2023 stillschweigend eine Motion seiner SiK an, die mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz forderte. Der Bundesrat solle festlegen, welche Daten welcher Behörden – auf Bundes-, Kantons- und Gemeindeebene – und welcher Betreiber von kritischen Infrastrukturen einem besonderen digitalen Schutz unterstehen. Weiter soll er Normen für das Sicherheitsmanagement dieser Daten bestimmen und die Gestaltung der benötigten Speicherinfrastruktur soweit möglich Schweizer Unternehmen anvertrauen. Wie Kommissionssprecher Josef Dittli (fdp, UR) im Ratsplenum erläuterte, ging die Motion auf zwei parlamentarische Initiativen für eine eigenständige digitale Infrastruktur für die Schweiz zurück (Pa.Iv. 21.507 und Pa.Iv. 21.495). Die Behandlung der Initiativen habe gezeigt, dass das Thema komplex sei. Das Kernanliegen befand die Kommission aber für berechtigt, weshalb sie sich entschieden habe, das Thema mit einer Kommissionsmotion weiterzuverfolgen, so Dittli. Die Regierung beantragte die Annahme des Vorstosses und erklärte sich in ihrer Stellungnahme bereit, dem Parlament die geforderten Vorgaben vorzuschlagen, sofern sie die verfassungsrechtliche Kompetenz dazu habe. Für die anderen Bereiche wollte der Bundesrat Möglichkeiten für das weitere Vorgehen aufzeigen.

Mehr Sicherheit bei den wichtigsten digitalen Daten der Schweiz (Mo. 23.3002)
Dossier: Eigenständige digitale Infrastruktur für die Schweiz

Im Dezember 2021 reichte Edith Graf-Litscher (sp, TG) ein Postulat zur Prüfung von Massnahmen für einen besseren Schutz gegen Ransomware-Angriffe ein. Laut der Postulantin stellten Cyberangriffe über Verschlüsselungstrojaner, sogenannte Ransomware, eine grosse Gefahr für die Wirtschaft und die Verwaltung dar. Besondere Beachtung sollten im Rahmen der auszuarbeitenden Massnahmen die Sicherheitsrichtlinien von Unternehmen mit öffentlichem Auftrag, eine mögliche Meldepflicht für Lösegeldzahlungen bei Cyberangriffen und die engere Zusammenarbeit der betroffenen Unternehmen mit den zuständigen Behörden erhalten. Während der Bundesrat das Postulat zur Annahme beantragte, wurde es von Erich Hess (svp, BE) bekämpft. In der Sommersession 2022 stimmte der Nationalrat dem Postulat mit 87 Ja- zu 86 Nein-Stimmen bei 6 Enthaltungen knapp zu, nachdem sich Judith Graf-Litscher und Bundesrat Maurer für dessen Annahme ausgesprochen hatten. Erich Hess hatte auf ein Votum verzichtet. Gegen das Postulat sprachen sich insbesondere die SVP-, FDP- und Mitte-Fraktion aus.

Massnahmen für einen besseren Schutz gegen Ransomware-Angriffe (Po. 21.4512)
Dossier: Cyber Defence