L'administration fédérale renforce sa cybersécurité
Source : Adobe Firefly
À la suite des récentes cyberattaques qui ont ciblées ses fournisseurs informatiques, l'administration fédérale suisse a entrepris une série d'actions pour renforcer sa posture en matière de cybersécurité. L'une de ces mesures majeures consiste à passer au crible tous les contrats de services informatiques avec des prestataires externes.
Depuis la cyberattaque survenue au printemps 2023 contre le fournisseur de services informatiques Xplain, les autorités suisses ont intensifié leurs efforts pour évaluer et renforcer la sécurité de leurs systèmes informatiques. Sous l'ordre du Conseil fédéral, plus de 7000 contrats de prestations TIC ont été passés au crible, avec un focus particulier sur les dispositions relatives à la cybersécurité.
Sur les 7000 contrats initialement examinés, plus de 2200 ont été identifiés comme relevant de la sécurité. La moitié de ces contrats ont été jugés conformes en matière de cybersécurité, tandis que les 600 contrats restants nécessitent un examen plus approfondi et des ajustements potentiels. Ces contrats, qui ne sont pas sur le point d'expirer, seront scrutés de près au cours des prochains mois pour garantir une conformité optimale aux normes de sécurité.
Le Conseil fédéral a également répondu à la question de l'évaluation de la collaboration avec les fournisseurs de services TIC défaillants. Il a été souligné qu'aucun critère uniforme n'a été établi à ce jour, laissant à chaque unité administrative le soin d'évaluer les risques et de prendre les mesures nécessaires. Cependant, les fournisseurs qui ont manqué à leurs obligations en matière de sécurité de l'information risquent de ne pas être considérés pour de futurs mandats.
En outre, le Conseil fédéral a précisé que les incidents liés à la cyberattaque font toujours l'objet d'une enquête approfondie. Un rapport détaillé devrait être publié d'ici fin mars 2024, sur la base duquel des décisions stratégiques seront prises pour renforcer davantage la cybersécurité de l'administration fédérale.