Les infrastructures et les services de télécommunications doivent être mieux protégés contre les cybermenaces. Le Conseil fédéral a mis en consultation mercredi plusieurs modifications de la législation sur les télécommunications. Les attaques visant les réseaux et systèmes numériques représentent un risque croissant pour l’économie, la société et les infrastructures critiques du pays. Les cyberattaques par propagation de logiciels malveillants, les attaques par déni de service ou encore les opérations de piratage se multiplient dans un contexte international marqué par de fortes tensions géopolitiques.
Le Conseil fédéral propose donc notamment de renforcer la résilience des infrastructures de télécommunications suisses. Il veut également réduire la dépendance des opérateurs vis-à-vis de certains fournisseurs d’équipements. Les entreprises du secteur seraient ainsi incitées à diversifier leurs partenaires technologiques.
En cas de dégradation de la situation géopolitique, le gouvernement pourrait également interdire l’acquisition d’équipements provenant d’entreprises considérées comme problématiques pour la sécurité nationale ou liées à un Etat présentant un risque pour la Suisse.
Prévenir
Le projet prévoit aussi de renforcer la lutte contre les fraudes téléphoniques. L’Office fédéral de la police (fedpol), en collaboration avec l’Office fédéral de la cybersécurité (OFCS), pourrait faire bloquer des numéros de téléphone et des noms de domaine suspects afin de prévenir des escroqueries telles que les arnaques dites du «faux neveu». Le Conseil fédéral entend également améliorer la fiabilité des communications d’urgence avec la police, les pompiers et les services de secours grâce à une meilleure maîtrise technique des systèmes concernés.
Au niveau réglementaire, il est proposé d’obliger Swisscom, Salt, Sunrise et les opérateurs mobiles virtuels complets à exploiter leurs centres de gestion réseau et de cybersécurité exclusivement sur le territoire suisse. D’autres mesures visent à lutter contre l’usurpation de numéros ("spoofing") et à encadrer plus strictement l’attribution de numéros de téléphone.
