• Home

  • Documents

  • Concept de gestion nationale des crises à caractère ... · PDF file16 avril 2015...

If you can't read please download the document

Concept de gestion nationale des crises à caractère ... · PDF file16 avril 2015 Concept de gestion nationale des crises à caractère cybernétique (mesure 15 SNPC) 1. Contexte

  • Upload
    vandang

  • View
    215

  • Download
    0

Embed Size (px)

Citation preview

  • 16 avril 2015

    Concept de gestion nationale des crises caractre cyberntique (mesure 15 SNPC)

    1. Contexte La Stratgie nationale de protection de la Suisse contre les cyberrisques (SNPC) prvoit diverses mesures pour le champ daction Gestion de la continuit et des crises, notamment la mesure 15, qui sintresse plus particulirement au rythme de conduite :

    Elaboration dun concept pour des procdures et processus de conduite permettant une rsolution des problmes en temps opportun : il faut veiller ce que les procdures et processus de conduite au sein des structures existantes, qui servent augmenter le rythme de conduite en vue de rsoudre temps les problmes lis une crise, tiennent compte des aspects cyberntiques .

    Afin de concrtiser cette mesure, la Chancellerie fdrale a labor un concept (pour le niveau fdral), qui a t approuv le 11 fvrier 2014 par le comit de pilotage de la SNPC. Aussi le prsent document complte la mesure 15 en y intgrant les cantons et vise dcrire les processus et interfaces entre Confdration et cantons. Etabli par la Chancellerie fdrale et le secrtariat du Rseau national de scurit, il a t soumis divers services de la Confdration et des cantons ainsi qu divers exploitants dinfrastructures critiques. Il sagit uniquement dun document de travail pour les squences de formation en gestion des crises au niveau tatique lorsque le scnario comprend laspect des cyberrisques.

    2. Crises caractre cyberntique Une cyberattaque, une erreur systme ou la ngligence dun collaborateur peuvent causer une atteinte lintgrit ou la confidentialit des informations, ou encore rduire la disponibilit dun systme informatique. Le rseau internet peut tre utilis comme vecteur ou devenir lui-mme une cible. Les possibilits vont dune attaque par dni de service opre par des activistes ou des matres-chanteurs une manipulation de processus bancaires par des criminels, en passant par lespionnage et les cyberattaques effectus par des Etats ou des acteurs non tatiques on peut penser des actes de sabotage visant les infrastructures critiques ou lintgrit du systme financier dans le but de dstabiliser le fonctionnement du pays. Si de telles actes conduisent une situation grave, elles seules ou en combinaison avec dautres lments, et que laspect de la cyberscurit reste un lment essentiel du problme rgler pour la Confdration et les cantons, on peut alors parler dune crise nationale caractre cyberntique. La situation normale peut devenir une situation particulire voire une situation extraordinaire1. Chaque crise est marque au dbut par une phase dincertitude concernant la nature du danger ou de la menace ainsi que son tendue et ses rpercussions. Une seule menace crdible dirige contre la cyberscurit peut conduire une situation de crise majeure.

    Evaluer la situation dans un contexte de cyberrisques, afin de savoir si elle est due un problme technique, si elle comporte des implications politiques et valuer sa dimension, reprsentent un premier dfi relever. Les responsables sont aussi soumis la pression du temps dans leur recherche de dcisions appropries.

    1 Pour les dfinitions, voir les instructions du 24 octobre 2007 sur les mesures organisationnelles prendre dans ladministration fdrale pour matriser les situations particulires ou extraordinaires, p. 1

  • 2/7

    Un scnario de crise de nature scuritaire peut galement comporter un aspect de cyberrisque par le simple fait quun abus du cyberespace pourrait aggraver considrablement la situation, faisant du rtablissement de la cyberscurit une priorit de la gestion de la crise.

    3. Conduite coordonne et rseau spcialis La gestion des crises et des situations durgence, contrairement celle des risques, repose non pas sur des scnarios, mais des processus. En effet, tant lorganisation de la conduite que les processus de dcision doivent tre constants, indpendamment de la nature de la crise. Cet lment revt une importance toute particulire lorsque la crise affecte la rputation, la libert daction ou lexistence mme dune organisation : celle-ci doit pouvoir compter sur les mmes processus et sur les dcisions des mmes hauts responsables qu laccoutume. Ce principe vaut aussi bien pour la Confdration (Conseil fdral), que les gouvernements respectifs des canton. La gestion gnrale de la crise (procdures et processus de conduite) ne dpend donc pas dun scnario en particulier. Toutefois, les structures et organes de conduite de la Confdration et des cantons constituent en cas de crise nationale un rseau structur en fonction de la crise et requrant une coordination troite des processus de dcision respectifs.

    Les organes de la Confdration, des cantons ou de tiers (infrastructures critiques) affects la veille et au traitement dun risque spcifique varient, quant eux, en fonction du scnario. Ils constituent un rseau spcialis. Lorsquun risque en particulier prend de limportance et pourrait dboucher sur une crise majeure, ils leur appartient de mettre en place la gestion oprationnelle. Ils procdent une premire apprhension du problme, fournissent une valuation de la situation et assument la tche de conseiller technique auprs des organes de dcision. Ils contribuent ensuite la concrtisation des mesures dcides sur le plan stratgique. A la Confdration et pour le domaine des cyberrisques, cet organe spcifique de surveillance est la Centrale denregistrement et danalyse pour la sret de linformation (MELANI). Dans les cantons, ce rle est confi aux responsables de linformatique et de la scurit de linformation, organiss pour certains sous forme dquipes spcialises.

    4. Gestion coordonne

    4.1 Coopration cantons Confdration

    Faire face une crise dans une socit fortement interconnecte requiert dune part une coordination troite des organes de crise et des dcideurs tous les chelons, et dautre part la mise en commun du savoir spcifique dtenu tant par lEtat que par les acteurs privs. Les responsabilits tant au niveau de la Confdration que des cantons sont clairement fixes. La gestion gnrale des crises (procdures et processus de conduite), y compris celles comportant des lments cyberntiques doit rempli les trois objectifs suivants :

    1. Fournir une description de la situation actuelle, homogne et complte 2. Crer les condition cadres favorables qui permettent aux gouvernements (fdral et

    cantonal de prendre des dcisions 3. Etablir une stratgie de communication et dfinir les mesures qui en dcoulent.

    En cas de crise caractre cyberntique, il faut recourir au savoir et aux capacits spcifiques de services de lEtat et de lconomie prive, et les organiser de manire pouvoir les intgrer rapidement au processus de conduite. Pour cela, il faut tirer profit des partenariats public-priv dj tablis, et changer des informations dans toute la mesure permise par le droit. Comme dans dautre type de crise, larme pourra apporter son aide aux autorits civiles dans le respect du principe de la subsidiarit.

    Les points suivants requirent une coordination entre cantons et Confdration :

    Evaluation et prsentation communes de la situation

  • 3/7

    harmonisation des options stratgiques et synchronisation des dcisions

    gestion des ressources

    gestion de la continuit coordonne

    laboration et communication communes dinformations.

    4.2 Implication des infrastructures critiques

    La gestion des crises au niveau national doit relever un dfi en particulier, soit lintgration des infrastructures critiques. Celles-ci peuvent en effet jouer un rle essentiel tant lorigine dune crise (elles constituent des objectifs stratgiques) que dans ses consquences (alimentation de base de lconomie et de lEtat). Elles peuvent donc elles-mmes tre la cible dune attaque, portant par exemple sur un rseau numrique, (Swisscom) ou un rseau lectrique (Swissgrid). Par consquent :

    Il faut sassurer que ces infrastructures disposent dune organisation de crise, connue, avec des interfaces dfinies vers la Confdration et les cantons tant sur les plans oprationnel, politique et stratgique.

    Les infrastructures critiques fournissant des prestations lchelon national et elles ne peuvent pas se limiter une interface cantonale. Leur interruption peut avoir des rpercussions sur le plan national voire international. Il faut donc une interface directe vers la Confdration sur tous les plans (oprationnel, politique et stratgique).

    La coordination des infrastructures critiques requiert la collaboration troite de la Confdration et des cantons, sous la responsabilit de la Confdration.

    5. Squences communes de formation

    5.1. Sminaire stratgique du 11 juin 2015

    Les modules de formation servent prciser quelles interfaces et quels processus interviennent lors dune cybercrise dampleur nationale. Lobjectif est damliorer les structures et la coordination.

    La cyber-landsgemeinde de 2013 a propos un premier module dentranement sous forme de sminaire stratgique runissant des reprsentants de la Confdration, des cantons et des exploitants dinfrastructures critiques. Ce sminaire aura lieu le 11 juin 2015. Son but est de montrer les structures et processus de la gestion des crises caractre cyberntique au niveau cantonal ainsi que les interfaces avec le niveau fdral.

    5.2. Autres exercices cantonaux et nationaux

    Dautres squences de formation sont envisageables, sous une forme qui reste dfinir. Par exemple, il serait possible de simuler les fonctions cl de la gestion des crises pour la Confdration, les cantons et les tiers dans le cadre dun module dentranement, afin de prciser encore mieux les besoins en matire de coordination et prvenir ainsi les risques de frictions.

    On peut aussi imaginer des exercices de prise de dcision thmatiques, organiss par les cantons pour leurs organes de conduite.

    Il s


Les crises financières

Les crises financières

Documents
Crises et théorie des crises - Lautre Netinventin.lautre.net/livres/mattick-crises-et-theorie-des... · 2013. 4. 5. · Paul Mattick Crises et théories des crises Titre original

Crises et théorie des crises - Lautre Netinventin.lautre.net/livres/mattick-crises-et-theorie-des... · 2013. 4. 5. · Paul Mattick Crises et théories des crises Titre original

Documents
Les compétences, qu’est-ce que c’est… · qu’est-ce que c’est ? Malgré son caractère imprécis, voire variable selon les personnes qui l’emploient, le concept de compétence

Les compétences, qu’est-ce que c’est… · qu’est-ce que c’est ? Malgré son caractère imprécis, voire variable selon les personnes qui l’emploient, le concept de compétence

Documents
Crises et Récits

Crises et Récits

Documents
Minsky Moment - Crises 2008

Minsky Moment - Crises 2008

Documents
Crises et perspectives économiques

Crises et perspectives économiques

Documents
Petites Cités de Caractère en Grand Est · Le concept des Petites Cités de Caractère®, créé en 1975 en bretagne, est né de la volonté de regrouper en réseau des communes

Petites Cités de Caractère en Grand Est · Le concept des Petites Cités de Caractère®, créé en 1975 en bretagne, est né de la volonté de regrouper en réseau des communes

Documents
Sémiologie des crises généralisées et des crises partielles Pascal Masnou Service de Neurologie

Sémiologie des crises généralisées et des crises partielles Pascal Masnou Service de Neurologie

Documents
LE CARACTERE Introduction Définition de tempérament et de caractère Éléments du caractère Découverte et formation Types de caractère Étude de chaque caractère

LE CARACTERE Introduction Définition de tempérament et de caractère Éléments du caractère Découverte et formation Types de caractère Étude de chaque caractère

Documents
concept-storeEKYOGlaab.fr/dsaa/wp-content/uploads/2013/04/ekyog-presse.pdf · caractère, grande arche associant la brique à la pierre.. Un univers chic, moderne et féminin, pour

concept-storeEKYOGlaab.fr/dsaa/wp-content/uploads/2013/04/ekyog-presse.pdf · caractère, grande arche associant la brique à la pierre.. Un univers chic, moderne et féminin, pour

Documents
SAGE de l'Est lyonnais. Guide sur la gestion de crises en cas de … · 2018-08-29 · Une pollution accidentelle est caractérisée par son caractère imprévu, sa soudaineté d’apparition

SAGE de l'Est lyonnais. Guide sur la gestion de crises en cas de … · 2018-08-29 · Une pollution accidentelle est caractérisée par son caractère imprévu, sa soudaineté d’apparition

Documents
Monnaie, dettes, et crises financières · Monnaie, dettes, et crises financières Partie 4/5 4 – Rôle de la monnaie dans les crises "financières" Avertissement : Dans cette partie

Monnaie, dettes, et crises financières · Monnaie, dettes, et crises financières Partie 4/5 4 – Rôle de la monnaie dans les crises "financières" Avertissement : Dans cette partie

Documents
1/ Un contexte bouleversé la conjonction des crises et leur caractère systémique défi écologique, crise financière, crise alimentaire, bouleversement geopolitique,

1/ Un contexte bouleversé la conjonction des crises et leur caractère systémique défi écologique, crise financière, crise alimentaire, bouleversement geopolitique,

Documents
La crise, les crises, les cycles de crises

La crise, les crises, les cycles de crises

Documents
Henri Lefebvre - Crises Du Philosophe

Henri Lefebvre - Crises Du Philosophe

Documents
Repenser l’informalité : la politique, les crises et la ville · COLIN MCFARLANE REPENSER L’INFORMALITÉ : LA POLITIQUE, LES CRISES ET LA VILLE villes, ainsi qu’à leur caractère

Repenser l’informalité : la politique, les crises et la ville · COLIN MCFARLANE REPENSER L’INFORMALITÉ : LA POLITIQUE, LES CRISES ET LA VILLE villes, ainsi qu’à leur caractère

Documents
URGENCES ET CRISES CHRONIQUES

URGENCES ET CRISES CHRONIQUES

Documents
Survivre aux crises

Survivre aux crises

Education
Enery crises

Enery crises

Economy & Finance
Crises e conomiques

Crises e conomiques

Documents
Caractère complexe de la santé respiratoire; effets du … · En phase j-2, j-1 longue durée Engelure Coup de soleil Cancer cutané rhinite Grippes Crises d’asthme Diff. Cl

Caractère complexe de la santé respiratoire; effets du … · En phase j-2, j-1 longue durée Engelure Coup de soleil Cancer cutané rhinite Grippes Crises d’asthme Diff. Cl

Documents
Formation à la médiation culturelle - WordPress.com · conscience de son caractère multiforme et de son hétérogénéité. Concept marketing pour les uns, mot à la mode pour

Formation à la médiation culturelle - WordPress.com · conscience de son caractère multiforme et de son hétérogénéité. Concept marketing pour les uns, mot à la mode pour

Documents
Prévisions des crises

Prévisions des crises

Economy & Finance
Le concept de Petites Cités de Caractère · 2 Le concept de Petites Cités de Caractère® est né au milieu des années 70 pour valoriser des communes atypiques, à la fois rurales

Le concept de Petites Cités de Caractère · 2 Le concept de Petites Cités de Caractère® est né au milieu des années 70 pour valoriser des communes atypiques, à la fois rurales

Documents
Cahiers du CRISES Collection

Cahiers du CRISES Collection

Documents
Cahiers du CRISES

Cahiers du CRISES

Documents
ÉTUDE CARACTÈRE

ÉTUDE CARACTÈRE

Documents
Crises convulsives généralisées

Crises convulsives généralisées

Documents
Diaporama Crises guerre froide 2

Diaporama Crises guerre froide 2

Education
SAGE de l'Est lyonnais. Guide sur la gestion de crises en ... · Une pollution accidentelle est caractérisée par son caractère imprévu, sa soudaineté d’apparition et la nécessité

SAGE de l'Est lyonnais. Guide sur la gestion de crises en ... · Une pollution accidentelle est caractérisée par son caractère imprévu, sa soudaineté d’apparition et la nécessité

Documents