Le problème non encore résolu de cet espace créé par l’être humain est le transfert des principes internationaux de l’espace analogique à l’espace numérique et leur application. Certes, plus de 70 États ont formulé des stratégies de cybersécurité, auxquelles s’ajoutent des accords internationaux. Toutefois, des initiatives à l’échelon international font défaut, par exemple des règles et un code de conduite des États sur les réseaux. Le PBD demande donc que la Suisse défende plus activement à l’échelon international des règles claires pour les cyberactivités des États. En tant qu’espace virtuel, le cyberespace est soumis à d’autres lois, comme expliqué précédemment. Cependant, il y a lieu de s’assurer que nos principes de droit international sont aussi appliqués dans cet espace. La Suisse, État de taille modeste, en est tributaire.

La cybersécurité en Suisse

Sur la base de cette SNPC, des standards minimaux en lien avec les risques en matière d’information et de communication pour les entreprises suisses ont été développés en 2018 en collaboration avec les milieux économiques. Une centaine de consignes concrètes doivent aider les entreprises à améliorer leur capacité de résistance aux cyberrisques.

Malgré ces mesures, le PBD estime qu’il y a encore des lacunes qui doivent être comblées pour que la Suisse et ses infrastructures soient protégées le mieux possible des cyberattaques. Le PBD demande donc :

- Une plus grande sensibilisation de la population aux problèmes de la cybercriminalité.

- L’adoption de la loi sur la sécurité de l’information. La Confédération est confrontée chaque jour à d’immenses volumes de données et d’informations qui doivent être protégées. Une loi sur la sécurité de l’information instaure des exigences minimales en matière de sécurité qui doivent être respectées par toutes les autorités.

- L’introduction d’un devoir d’annonce légal en cas d’incident menaçant la sécurité. Les exploitants d’infrastructures critiques doivent avoir l’obligation de signaler aux autorités les incidents en lien avec le cybersécurité.

- Le développement des capacités de MELANI pour l’avertissement précoce et le soutien en cas de cyberattaques graves.

- L’instauration de standards minimaux contraignants dans les secteurs d’activité critiques (par exemple l’approvisionnement énergétique).

- La promotion par la Confédération de la formation à la cybersécurité dans les hautes écoles, car la Confédération en particulier a besoin d’experts bien formés.

La cybersécurité, pour les entreprises suisses également

Le mot-clé en matière de cybersécurité dans les milieux économiques suisses est « responsabilité individuelle ». Chaque entreprise est responsable de sa propre sécurité, que ce soit dans le monde analogique ou le monde numérique. Des systèmes décentralisés et hétérogènes doivent être préférés à une réglementation centrale (étatique), ce d’autant plus que les entreprises ne sont pas toutes menacées de la même manière. Toutefois, les PME ne doivent pas être laissées seules à se débrouiller avec cette tâche. Il faut favoriser l’entraide. Le PBD demande donc :

- La sensibilisation des entreprises suisses aux cyberrisques.

- La rédaction par les associations sectorielles suisses de lignes directrices indiquant aux entreprises concernées comment gérer les cyberrisques. Les entreprises doivent alors bénéficier des expériences réalisées par les grandes entreprises.

- La mise à disposition de possibilités de formation continue et de centres de consultation en matière de cybersécurité pour les PME.