Aller au contenu principal

La cybersécurité au service de l'approvisionnement en électricité de la Suisse

Quel est l'état de la cybersécurité dans l'approvisionnement en électricité de la Suisse et quelle est la stratégie pour son avenir numérique ? Deloitte en tant qu'auteur d'une étude pour le compte de l'Office fédéral de l'énergie (OFEN).

Le Bureau de l'innovation numérique de l'Office fédéral de l'énergie (OFEN) a chargé Deloitte de réaliser une étude de base qui, entre autres, décrit l'état actuel de la cybersécurité et de la résilience dans le secteur suisse de l'électricité.

L'étude propose également un concept global sur la manière dont le secteur peut garantir un niveau approprié de cybersécurité à l'avenir, face à la numérisation qui progresse rapidement et aux menaces qui évoluent constamment.

Le rapport complet de l'OFEN est disponible à l'adresse suivante : here.

Nous avons brièvement résumé ci-dessous les principales conclusions de l'étude :

1. La numérisation croissante et l'évolution de la situation en matière de menaces

Le rythme de la numérisation s'accélère et les nouvelles technologies trouvent constamment leur place dans les centrales et les réseaux électriques suisses.

Les cyber-attaques contre les entreprises du secteur de l'électricité sont de plus en plus fréquentes et la menace cybernétique qui pèse sur l'approvisionnement en électricité de la Suisse est actuellement en pleine mutation.

2. Un paysage juridique très fragmenté pour la cybersécurité et la résilience dans le secteur de l'électricité

À l'heure actuelle, les questions de cybersécurité et de résilience ne font pas l'objet d'une réglementation uniforme ou complète pour toutes les parties prenantes du secteur de l'électricité.

Bon nombre des lignes directrices existantes sont également de nature volontaire. En outre, les spécifications obligatoires et les exigences minimales sont toujours en suspens dans le secteur.

3. À l'heure actuelle, le niveau de développement de la cybersécurité dans le secteur est plus faible que prévu

L'évaluation de l'enquête électronique pour 2020 réalisée dans le cadre de l'étude sur la sécurité informatique des acteurs du marché suisse de l'électricité montre clairement que ces derniers n'ont pas encore pris toutes les mesures nécessaires de manière indépendante et volontaire.

Par conséquent, la majorité des entreprises ne se conforment pas encore à leurs propres lignes directrices et sont encore loin de l'objectif d'une maturité moyenne de "2,6", fixé spécifiquement pour tous les domaines en tant que norme minimale fédérale en matière de TIC.

4. Nos voisins de l'UE ont actuellement une longueur d'avance

La plupart des priorités du gouvernement fédéral énoncées dans la Stratégie nationale pour protéger la Suisse des cyberrisques 2018-2022 (SOC) sont compatibles avec les mesures de la première directive de l'UE sur la sécurité des réseaux et des systèmes d'information (NIS).

Toutefois, les États membres de l'UE semblent actuellement avoir une avance considérable en termes de cybersécurité et de résilience. De nombreuses mesures actuellement discutées pour la Suisse ont déjà été mises en pratique et sont bien établies dans les pays de l'UE en raison de la directive NIS.

5. Dans le cadre de l'étude, un besoin d'action clair a été identifié et un concept pour traiter les points ouverts a été élaboré

Sur la base des besoins d'action identifiés pour la Suisse, le concept holistique décrit dans l'étude se concentre principalement sur quatre domaines d'action : (1) les conditions-cadres, (2) l'examen, (3) les rapports et (4) le partage des connaissances.

Toutes les approches décrites dans l'étude doivent être systématiquement définies et mises en œuvre dans le secteur dans un avenir proche, afin que le secteur suisse de l'électricité puisse garantir un niveau approprié de cybersécurité face à la numérisation rapide et à l'évolution constante des menaces.

Conclusion : Qu'est-ce que cela signifie pour les entreprises du secteur énergétique suisse ?


Le gouvernement fédéral travaille actuellement à plein régime sur la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 (SOC).

Les entreprises du secteur suisse de l'électricité doivent donc s'attendre à de nouvelles exigences et à des changements dans le statu quo dans les domaines de la cybersécurité et de la résilience. Selon l'étude, les changements futurs les plus importants seraient les suivants :

  1. L'existence d'un environnement réglementaire simplifié pour la cybersécurité et la résilience dans le secteur suisse de l'électricité, avec des exigences minimales obligatoires, ainsi qu'un soutien accru de la part du gouvernement fédéral.
  2. Un examen central et régulier par le gouvernement fédéral pour déterminer si une entreprise respecte la loi.
  3. L'obligation de désigner au sein de chaque entreprise du secteur suisse de l'électricité un cyber officer qui la représentera auprès de l'organe fédéral de surveillance
  4. L'introduction d'une obligation de signaler les cyberincidents majeurs au gouvernement fédéral, ainsi qu'un accès plus facile aux informations pertinentes concernant la situation actuelle des menaces (renseignements sur les menaces) pour toutes les entreprises du secteur de l'électricité.

Did you find this useful?

Thanks for your feedback