Alors que les menaces numériques prennent de l’ampleur à l’échelle mondiale, la Suisse a été soumise à une pression inédite. Le nombre de cyberattaques recensées en 2024 a atteint un niveau record, selon un rapport du Conseil fédéral.
Ce contexte de tension s’inscrit dans une série d’événements géopolitiques et nationaux qui ont accru l’exposition des systèmes suisses. Le pays, bien que ciblé, a su contenir les tentatives de déstabilisation grâce à une réorganisation de sa gouvernance en matière de cybersécurité.
Une recrudescence des attaques ciblant la Confédération
L’année 2024 a été marquée par un niveau de cybermenaces inédit. Le Conseil fédéral a constaté une forte intensification des attaques visant les systèmes informatiques de l’administration.
Cette pression a atteint un pic durant deux événements d’envergure internationale : la visite du président ukrainien Volodymyr Zelensky au Forum économique mondial de Davos et la Conférence sur la paix en Ukraine au Bürgenstock.
Malgré cette intensification, aucun incident grave n’a été relevé. Les dispositifs en place ont permis d’identifier rapidement les intrusions. Le gouvernement a souligné que la détection précoce des événements et une réaction systématique ont été déterminantes pour éviter toute atteinte sérieuse à la sécurité des informations ou à la continuité des services fédéraux.
Ces résultats traduisent une capacité renforcée à réagir efficacement aux menaces sans pour autant signifier une disparition du risque.
Une nouvelle loi et un service dédié à la sécurité de l’information
La réponse de la Suisse ne s’est pas limitée à une réaction technique. En 2024, une nouvelle loi sur la sécurité de l’information est entrée en vigueur, formalisant un cadre plus structuré de gestion des risques cyber. Cette loi a notamment conduit à la création d’un service spécialisé de la Confédération pour la sécurité de l’information, chargé de piloter les actions de prévention, de coordination et de gestion des crises informatiques.
Ce renforcement juridique et organisationnel intervient dans un contexte de sensibilité croissante, après plusieurs attaques médiatisées, dont celles ayant visé l’entreprise Xplain. Ces épisodes ont souligné l’importance de mieux encadrer les responsabilités, d’améliorer les chaînes de communication entre institutions et de consolider les ressources disponibles.
Le Conseil fédéral, considère que ces évolutions ont contribué à élever le niveau général de préparation et de résilience des services concernés.
Des investissements ciblés en ressources humaines et techniques
Face aux menaces croissantes, la Confédération a renforcé ses moyens d’action. Des investissements ciblés ont été engagés dans les domaines techniques, organisationnels et humains. Ces efforts ont porté sur le recrutement de profils spécialisés, l’optimisation des infrastructures critiques et le développement d’outils de détection.
Le gouvernement fédéral a mis l’accent sur la professionnalisation des équipes chargées de la sécurité numérique, en réponse à des attaques de plus en plus complexes. Le rapport officiel souligne que ces mesures ont permis une montée en compétence rapide des services concernés.
L’analyse du Conseil fédéral conclut que, malgré une pression record, les mesures préventives et les ajustements stratégiques ont empêché toute compromission majeure des systèmes fédéraux en 2024.
