Berne/Zurich, 18.03.2022 – Dans une société de plus en plus numérisée, la cybersécurité est devenue un thème central, notamment quant à la protection des infrastructures critiques. Le Conseil fédéral souhaite apporter des améliorations dans ce domaine et lance donc une consultation sur deux projets à la fois. Le délai de réponse pour le premier, à savoir la modification de l’ordonnance sur les services de télécommunication (OST) concernant la protection des infrastructures et services de télécommunication, se termine aujourd’hui. L’association digitalswitzerland salue cette révision et propose quelques ajustements pour une mise en œuvre claire et efficace.

De quoi s’agit-il?
Aujourd’hui, le délai de réponse à la consultation fédérale «Modification de l’ordonnance sur les services de télécommunication (OST)» se termine. Cette modification de loi vise à améliorer encore plus la sécurité des infrastructures et services de télécommunication. Le Conseil fédéral propose quatre mesures pour lutter contre la manipulation non autorisée des installations de télécommunication et assurer la sécurité des réseaux de téléphonie mobile 5G. Il s’agit notamment d’obliger les fournisseurs d’accès à Internet (FAI) : 1. à filtrer les tentatives d’usurpation ; 2. à garantir au mieux la sécurité des appareils qu’ils mettent à la disposition de leurs clients ; 3. à informer leurs clients du blocage des accès à Internet ou des ressources d’adressage ; et 4. à signaler les manipulations non autorisées des installations de télécommunication et à prendre des mesures de défense dans un délai raisonnable.

La cyber-résilience, le mot d’ordre du moment
digitalswitzerland salue expressément la révision proposée de l’OST. Un renforcement de la sécurité des réseaux de télécommunication en tant qu’infrastructure critique de tous les côtés est un élément central pour augmenter la cyber-résilience dans toute la Suisse.

Du point de vue de digitalswitzerland, les processus doivent être aussi clairs et efficaces que possible dans l’intérêt de la sécurité. Il s’agit d’éviter les doublons et de trouver une harmonisation entre les directives suisses et les normes internationales. Dès lors, digitalswitzerland propose les adaptations ponctuelles suivantes du projet :

  • Les annonces de perturbations devraient à l’avenir être adressées au Centre national de cybersécurité (NCSC). En effet, dans le cadre de la nouvelle loi sur la sécurité de l’information (LSI), qui est actuellement en consultation en tant que deuxième projet de loi sur la protection des infrastructures critiques, le NCSC est défini comme le service central de notification pour les cyberincidents touchant les infrastructures critiques.
  • Le rapport précise quelles mesures sont prévues pour les appareils mis à la disposition des clients. Il s’agit d’une étape importante. Il convient toutefois d’utiliser ici de manière uniforme la notion de « fin de vie ».

En outre, digitalswitzerland salue le fait que le projet s’oriente essentiellement vers des mesures qui sont également mises en œuvre dans l’UE et qui se basent sur des normes et des initiatives de sécurité reconnues au niveau international (p. ex. ENISA, NESAS, 3GGP, EU 5G Toolbox, ISO). Il est maintenant important que la Confédération reste fidèle à ce principe pour les précisions techniques encore à venir au niveau des prescriptions techniques et administratives (PTA).

Communiqué de presse en PDF
Plus d’informations sur la consultation OST : voir la prise de position complète de digitalswitzerland (seulement en allemand)

Pour des renseignements complémentaires :
Andreas W. Kaelin, digitalswitzerland | Bureau Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com