Infrastructures critiques : les données les plus importantes de Suisse

Dans la perspective d'une crise, quelles sont les données les plus importantes de la Suisse - et comment les rendons-nous disponibles ?

Les principaux points à retenir du podium de la Swiss Data Alliance le 16 avril 2024 avec Manuel Suter(Office fédéral de la cybersécurité), Tom Kleiber(Switch) et Marc Holitscher(Microsoft).

1. QUELLES DONNÉES POUR QUELLE CRISE ?

   La pertinence des données dépend du contexte. Presque personne ne s'intéresse encore au nombre de cas Corona. Dans la perspective de l'avenir, il faut donc s'interroger sur le contexte : quelles données sont importantes dans quel scénario de crise ?

2. PROTÉGER LES DONNÉES VS. RENDRE LES DONNÉES DISPONIBLES

   La protection des données et la disponibilité des données sont deux objectifs différents qui exigent des mesures différentes. Il est judicieux de mener la discussion sur les structures nécessaires en aval.

3. ORGANISATION DU QUOTIDIEN VS. SOUVERAINETÉ NUMÉRIQUE

   Réduire les dépendances informatiques est un objectif judicieux dans l'organisation du quotidien numérique. Mais il n'est question de "souveraineté numérique" que si la Suisse dans son ensemble est concernée. Une dilution de la notion de souveraineté nous porte préjudice, notamment dans la perspective d'éventuels scénarios de crise. (Cf. document conceptuel sur la souveraineté des données)

COVID-19 a montré de manière drastique comment les données prennent soudainement une importance existentielle pour la Suisse en situation de crise. Il est conseillé de définir les données les plus importantes pour le bien-être de la Suisse dans la perspective de différents scénarios de crise (approvisionnement énergétique, catastrophes environnementales, guerres) et de garantir leur disponibilité en cas d'événement de la part des autorités, des exploitants d'infrastructures critiques et d'autres fournisseurs de données.

Cela comprend notamment la protection numérique particulière, la gestion de la sécurité ainsi que la structure de stockage de ces données. C'est également ce que demande une motion correspondante de la Commission de la politique de sécurité du Conseil des Etats, adoptée à l'unanimité. L'Office fédéral de la cybersécurité BACS, nouvellement créé depuis janvier 2024 au sein du Département de la défense, de la protection de la population et des sports DDPS, est responsable de la mise en œuvre de la motion.