Sécurité et confiance

En collaboration avec d'autres pays, la Suisse veut développer les conditions nécessaires à la création d'espaces de données internationaux fiables, reposant sur l'autodétermination numérique des citoyens, des entreprises et de la société. Elle crée un réseau international avec des pays qui défendent aussi les valeurs démocratiques et l'état de droit. Ce réseau doit permettre les échanges d'expériences, le développement de bonnes pratiques et la mise en réseau des coopérations suisses dans le domaine des données avec des espaces de données internationaux.

Pour que des véhicules automatisés puissent être mis en service, les risques dans le domaine de la cybersécurité doivent pouvoir être réduits au minimum, notamment grâce à des mesures préventives. Dans le cadre de ce projet, des mesures sont développées pour prévenir et résoudre les cas relatifs à la cybersecurité (plans, organisation).

Le programme DaziT vise à simplifier, optimiser et numériser tous les processus douaniers, de perception des droits et de contrôle. Il permet de réduire les coûts de la réglementation pour l'économie et d'accroître la sécurité de la Suisse.

Développer en permanence le Campus de cyberdéfense (CYD) jusqu'au niveau du réseau national de compétences techniques en matière de cyberdéfense avec les universités et l'industrie.

Cette mesure vise à améliorer la confiance dans le traitement des documents administratifs numériques et son acceptation. Il s’agit de confirmer au destinataire qu’il a affaire à un document administratif authentique. À cette fin, la Confédération met à la disposition des autorités et des citoyens un validateur de signature qui peut prouver l’origine et l’intégrité des documents signés et scellés numériquement. Ce service est utile à la Suisse numérique, étant donné la facilité avec laquelle on peut falsifier des documents dans l’espace numérique, car il servira à renforcer la confiance dans les documents administratifs numériques.

Clarifier la terminologie, préciser le degré de souveraineté ainsi que les forces et les vulnérabilités de la Suisse, et définir les processus de travail concernant le traitement de la souveraineté numérique.

Poursuite des volets de travail conformément à la désicion du Conseil fédéral de juin 2021:

1. Clarifier les compétences juridiques sur Internet et en particulier les droits d’accès aux données.
2. Relation avec le US Cloud Act («loi Cloud») et le projet e-evidence de l’UE.
3. Garantie de l’inviolabilité des données d’organisations internationales comme élément des efforts de positionnement de la Suisse en tant qu’État-hôte dans l’espace numérique.

Les travaux concernant la souveraineté numérique sont discutés avec différents acteurs externes.

Élaboration d'un plan d'action national pour la sécurité des journalistes en Suisse en étroite collaboration avec la branche.

De nombreux professionnels des médias font l'expérience de l'hostilité, voire du discours de haine, dans l'espace numérique. La pandémie de coronavirus a accentué la situation. Le plan d'action prévoira donc, entre autres, des mesures de protection contre les menaces et les discours de haine en ligne.

Suivi de l'application et de l'actualité des lignes directrices en matière d'IA pour l'administration fédérale, que le Conseil fédéral a adoptées en novembre 2019.

Compte tenu de la forte dynamique technologique, l'actualité et l'applicabilité des lignes directrices sur l'IA doivent être garanties. C'est pourquoi l'Office fédéral de la communication (OFCOM) invite tous les deux ans les services fédéraux concernés à rendre compte de l'application des lignes directrices et à fournir des propositions en vue d'une éventuelle adaptation des lignes directrices. L'OFCOM synthétise les retours d'information et en déduit les éventuelles mesures à prendre.

Cette mesure vise, par un moyen simple, à favoriser la prise de conscience face aux dangers que présente l’activité numérique de tous les jours.

La bande dessinée «Tranches de vie connectée» s'adresse aux enfants et aux jeunes, ainsi qu'aux adultes qui les accompagnent dans leur quotidien numérique. A travers la famille fictive Webster, elle a pour but de les sensibiliser aux problèmes les plus divers que l’on peut rencontrer dans le monde numérique. Douze nouvelles histoires ont été publiées sous forme imprimée et électronique au cours du quatrième trimestre 2022. Ces histoires seront aussi publiées dans des différents médias durant l’année 2023. 2023 sera également l'occasion de préparer une nouvelle édition des «Tanches de vie connectée» qui sera publiée en 2024.

Cette démarche est favorable à la Suisse numérique, car les TIC sont utilisées à un âge toujours plus jeune, alors qu’il n'existe guère de matériel de sensibilisation destiné aux enfants et aux adolescents.

Le projet Stop Hate Speech a été lancé en 2018 par alliance F, l’association faîtière des organisations féminines (phase 1). Il allie engagement sociétal et solutions techniques dans le but de développer et de mettre en œuvre des moyens efficaces contre le discours de haine sur Internet. L’Immigration Policy Lab de l’EPFZ et le Digital Democracy Lab de l’Université de Zurich soutiennent le projet sur les plans technologique et scientifique depuis 2020 (phase 2). Ces travaux ont permis de mettre au point l’algorithme le plus précis à l’heure actuelle dans l’espace germanophone permettant de détecter automatiquement le discours de haine sur Internet. Il est ainsi possible de procéder à une estimation quantitative fondée de l’ampleur du problème et de développer des contre-mesures évolutives. Les premières expériences mettent en évidence les effets positifs de certaines formes de « contre-discours », soit des réactions ciblées de représentants de la société civile au discours de haine sur Internet. Au cours de la phase 3 qui débute, ces éléments seront approfondis et le projet se concentrera sur le renforcement du débat public sur Internet : en plus des mesures visant à contrer le discours de haine, l’accent sera mis sur la promotion des contributions de valeur sur Internet.

L’EPFZ développe l’architecture Internet sécurisée SCION (Scalability, Control, and Isolation On Next-Generation Networks) depuis 2013. Celle-ci a atteint un stade de développement et de maturité avancé. SCION offre davantage de sécurité, de disponibilité et de performance à tous les systèmes et services connectés. La connexion SCION d’un fournisseur d’accès permet de communiquer avec tous les autres participants sur des réseaux publics et hétérogènes avec une sécurité comparable à celle des réseaux fermés. Par rapport à la dorsale Internet actuelle, les nouvelles fonctionnalités offertes par SCION représentent un bond en avant en matière d’innovation technologique et de sécurité pour les utilisateurs.

SCION améliore la sécurité et les performances dans des cas d’application importants : il s’agit notamment de la transmission de données sensibles (par ex. dossier électronique du patient) ou de grandes quantités de données qui sont par exemple traitées et sauvegardées dans le Centre suisse de calcul scientifique (Swiss National Supercomputing Centre, CSCS). La mise en œuvre à l’échelle des EPF crée en outre une plateforme pour une recherche de pointe d’un genre nouveau dans les domaines de la mise en réseau et de la sécurité, ce qui n’est pas possible sur l’Internet actuel. Grâce à son degré de maturité, l’infrastructure SCION peut être mise en œuvre à grande échelle.

La technologie est utilisée en production depuis 2017 et a été testée et analysée de manière intensive depuis lors. SCION est la base technologique du Secure Swiss Finance Network (SSFN), qui assure la communication entre les participants au marché financier pour les transactions au moyen du système de paiement Swiss Interbank Clearing (SIC). D’autres cas d’application sont la connexion de services nuagiques ou la communication entre les campus de cyberdéfense (CYD) d’Armasuisse.

L'objectif est l'introduction de la divulgation coordonnée des vulnérabilités des systèmes. Cette mesure vise à promouvoir la sécurité du matériel et des logiciels. Il s'agit principalement de renforcer la cybersécurité. Cela doit être réalisé en identifiant les failles de sécurité dès le début.

Cela profite à la Suisse numérique, car il y aura plus de sécurité dans les infrastructures.

Les cyberattaques contre les infrastructures critiques doivent être signalées. Cette mesure vise à permettre des alertes précoces et des évaluations de la situation des menaces. L'objectif principal est de renforcer l'échange d'informations. Cela doit être atteint en mettant en œuvre l'obligation de signalement.

Cela profite à la Suisse numérique en permettant de détecter les menaces plus tôt et de mieux les évaluer.

La population et les entreprises sont informées des menaces cybernétiques et des mesures de protection possibles.

L'objectif principal est la protection contre les menaces cybernétiques. Cela doit être atteint en formant la population et les entreprises à la gestion des menaces cybernétiques.

Cela profite à la Suisse numérique en renforçant l'autoprotection de tous les acteurs.

SwissGPT est une alternative suisse aux IA génératives étrangères (principalement états-uniennes et chinoises) qui, malgré une utilisation très répandue à l’échelle nationale, ne sont pas encadrées. Cet outil d’IA intégralement suisse repose sur ses propres centres de calcul et se conforme au droit applicable sur la protection des données. Il offre une solution indépendante vis-à-vis de Microsoft et des fournisseurs états-uniens et chinois. Porté par les établissements pionniers dans le domaine de l’IA en Suisse, il montre de bons résultats et satisfait aux plus hautes exigences en matière de protection des données. Il permettra aux autorités et au système de santé de gagner en efficacité et de réaliser des économies.

La Suisse renforce la cyber-résilience des acteurs de la Genève internationale à travers différentes initiatives (cours, création du Centre international de cybersécurité de Genève, etc.).

La sécurité des centres de données et des infrastructures cloud revêt une importance capitale pour les acteurs de la Genève internationale. La Suisse s’engage à développer une infrastructure technique appropriée et à proposer des offres qui répondent aux préoccupations des acteurs de la Genève internationale.

La Suisse a intérêt à attirer à Genève des acteurs internationaux importants dans le domaine numérique, en particulier des acteurs de l'internet. Elle développe ainsi l'écosystème numérique de la Genève internationale et contribue à renforcer Genève en tant que plaque tournante de la gouvernance numérique.