top of page

23e FSS Security Talk | Guerre hybride - Comment protéger les infrastructures
critiques en Suisse ?

Le 24e FSS Security Talk du Forum Sécurité Suisse, organisé en collaboration avec le Forum de politique de sécurité de Saint-Gall (SPF), était consacré à la protection de nos infrastructures critiques dans le contexte de la guerre hybride.

Exposé 1 : Vice-directeur du Service de renseignement de la Confédération, chef du Centre d'impact et de prévention (ICP)

Christian Sigrist a présenté la situation actuelle des menaces visant la Suisse et ses infrastructures critiques dans le cadre des menaces hybrides. La conduite hybride des conflits, a-t-il expliqué, est une réalité quotidienne et menace rien de moins que nos valeurs démocratiques fondamentales. Les infrastructures critiques ne sont qu’une des nombreuses cibles de la guerre hybride – l’objectif ultime étant de saper le système démocratique dans son ensemble. La combinaison de moyens militaires et non militaires, ainsi que la dissimulation ciblée, complique l’attribution et donc l’établissement clair des responsabilités. Le radar de situation du SRC montre actuellement 15 foyers de crise simultanés – une densité de menaces que la Suisse n’a plus connue depuis la Seconde Guerre mondiale.

Les cyberacteurs étatiques agissent avec persistance et investissent des ressources considérables pour atteindre leurs objectifs. Le progrès technologique crée de nouvelles vulnérabilités qui peuvent être exploitées de manière ciblée. Les démocraties sont particulièrement exposées, car leurs processus réagissent souvent trop lentement pour suivre le rythme des évolutions technologiques. Sigrist a souligné comme grande force de la Suisse son système en réseau ainsi que la coopération nationale et internationale.

Le SRC contribue de manière essentielle à la sécurité nationale grâce à la détection précoce, à la prévention et à l’attribution. Cela exige toutefois des ressources suffisantes et un cadre politique adéquat.

Exposé 2 : Nick Wenger, chef du bureau de protection des infrastructures critiques, Office fédéral de la protection de la population

Nick Wenger a ensuite présenté les priorités de l’OFPP en matière de protection des infrastructures critiques. Le terme « infrastructure critique » suscite souvent de fausses attentes. Il désigne non seulement des installations, mais l’ensemble des processus d’approvisionnement et de services – c’est-à-dire tout ce qui est nécessaire pour garantir les biens et services essentiels.

Une gestion intégrée des risques est centrale. Les risques vont des dangers naturels et perturbations techniques aux risques cyber et aux menaces sociétales. L’objectif n’est pas une protection absolue, mais la priorisation et la mise en œuvre ciblée de mesures préventives et de réduction des dommages.

Wenger a ensuite expliqué la Stratégie nationale pour la protection des infrastructures critiques (SKI). Il s’agit d’une stratégie commune de la Confédération, des cantons, des communes et des exploitants, comprenant huit axes, dont l’amélioration de la résilience, la tenue d’un inventaire SKI à jour et une planification opérationnelle préventive. Désormais, un comité du Conseil fédéral, composé du DETEC, du DFF et du DDPS, accompagne de près sa mise en œuvre. Les offices sectoriels spécialisés jouent également un rôle important : ils sont chargés d’établir les tableaux des risques dans leurs domaines et d’élaborer des mesures pour renforcer la résilience. Une base de données commune est essentielle pour permettre une coordination entre tous les partenaires.

Un débat politique est également en cours sur l’introduction d’exigences de résilience contraignantes pour les exploitants d’infrastructures critiques. Environ la moitié des infrastructures relève de la compétence de la Confédération, le reste de celle des cantons ou des communes – ce qui rend la coordination particulièrement exigeante. La protection des infrastructures critiques demeure une tâche de réseau classique, qui ne peut réussir que grâce à une coopération étroite entre tous les acteurs.

Exposé 3 : Jörg Köhler, Responsable de l'Office des affaires militaires et de la protection civile, canton de Saint-Gall

Jörg Köhler a présenté les défis du point de vue de son office et en tant que président du groupe spécialisé des chefs d’état-major cantonaux. Il a identifié quatre domaines de menace essentiels : la cybersécurité, l’approvisionnement en électricité, la défense aérienne et « les esprits » – c’est-à-dire la conscience et la disponibilité de la population.

 

La guerre hybride, a-t-il expliqué, fonctionne selon le principe de la « grenouille bouillie » : la menace augmente progressivement jusqu’à ce qu’il soit trop tard. Nous nous trouvons déjà au milieu de ce processus. Köhler a illustré la complexité des menaces hybrides à l’aide d’exemples actuels – des cyberattaques contre des installations centrales aux actes de sabotage, en passant par les menaces de drones capables de saturer les systèmes de défense. Il a également souligné un manque de conscience au sein de la population : selon des sondages récents, la défense nationale n’est pas une priorité pour de nombreux Suisses, ce qui reflète une naïveté dangereuse.

Le canton de Saint-Gall élabore actuellement une stratégie propre de protection de la population, fondée sur la planification gouvernementale 2025–2035, visant à accroître la résilience de l’administration, de l’économie et de la population. L’éducation, la littératie médiatique et la pensée critique sont également essentielles. Les autorités ne peuvent intervenir que ponctuellement ; la population doit apprendre à assumer ses responsabilités, car l’autonomie est plus nécessaire que jamais en période de crise.

Sa conclusion : la Suisse présente de nombreuses lacunes et doit concentrer ses forces sur l’essentiel. La cyberdéfense, l’approvisionnement en électricité et le contrôle de l’espace aérien sont les priorités – qui maîtrise ces domaines anticipe déjà 80 % des menaces.

Allocution : Conseiller d'État Christof Hartmann, Chef du Département de la sécurité et de la justice, canton de Saint-Gall

Dans son message de bienvenue, le Conseiller d’État Christof Hartmann a souligné que la protection des infrastructures critiques est une tâche sociétale globale, qui dépasse largement les questions de sécurité technique. Les événements récents tels que les actes de sabotage ou les cyberattaques montrent clairement la vulnérabilité des systèmes centraux.

La stratégie cantonale SKI en cours d’élaboration réunit les aspects physiques, numériques et organisationnels. Il est toutefois important de comprendre que l’État ne peut agir qu’à titre subsidiaire – ce qui compte, c’est une culture de la prévention, des responsabilités claires et une coopération étroite entre tous les acteurs. Les participants ont été appelés à diffuser ce message dans leurs domaines de responsabilité respectifs.

Discussion en panel

Lors de la discussion en panel - modérée par Fredy Müller, gérant du Forum Sécurité Suisse - Markus Meile (chef d’état-major de l’Organisation de conduite de crise de la Ville de Zurich), Philipp Isler (Chief Safety & Security Officer, Swissgrid AG), Johannes Goebel (Team Lead Special Risks & Cyber Scale-up, Helvetia), Nick Wenger (Responsable du bureau PIC, OFPP) et Oberstlt i Gst Dino Candrian  (chef Engagement et instruction, Division territoriale 4, Armée suisse) ont discuté des différents aspects et défis liés à la protection des infrastructures critiques.

Markus Meile a souligné que la Ville de Zurich est déjà bien structurée en matière de gestion de crise et de protection des infrastructures critiques. Une gestion intégrée des risques existe et recense systématiquement les différents secteurs et unités organisationnelles. Le véritable défi commence toutefois lorsque ces structures doivent fonctionner en réseau lors d’une crise.

Meile a accordé une attention particulière à la population en tant que partie de la solution. Avec les « semaines de la résilience », un instrument a été créé pour rendre la résilience concrète et accessible. En collaboration avec les centres communautaires, la population a eu la possibilité de s’informer, de visiter des points de rassemblement et d’apprendre des mesures concrètes de préparation d’urgence. L’intérêt a été élevé – un signe clair que la population souhaite s’informer lorsque l’on l’implique activement. La communication, la transparence et la participation sont des facteurs clés pour renforcer la confiance et le sens des responsabilités.

Philipp Isler a mis en lumière la responsabilité particulière de Swissgrid AG en tant que colonne vertébrale de l’approvisionnement électrique suisse. Il a montré que Swissgrid, avec ses partenaires du secteur électrique, œuvre pour assurer la sécurité et la stabilité du réseau.

En même temps, il a souligné l’autre facette : Swissgrid n’opère pas de manière isolée, mais est étroitement intégrée au réseau électrique européen. Les rapports de collègues étrangers sont préoccupants – la situation des menaces continue de s’aggraver. La Suisse ne peut faire face à cette évolution qu’avec un haut niveau de coopération et de professionnalisme. Swissgrid collabore étroitement avec les organes de sécurité et les autorités pour mettre en œuvre des mesures de protection appropriées – une sécurité absolue demeure toutefois illusoire. Ce qui compte, c’est que les systèmes restent fonctionnels même en cas d’incident.

Isler a souligné que Swissgrid investit depuis des années dans la cybersécurité, la sécurité physique et le personnel. Le facteur humain est également essentiel. Un grand avantage du réseau électrique suisse réside dans sa structure et son architecture systémique : le réseau est redondant, c’est-à-dire qu’un ou plusieurs éléments peuvent tomber en panne sans que le système global ne s’effondre. Cette résilience inhérente constitue une force particulière du réseau suisse, permettant la stabilité même sous pression. Néanmoins, il reste nécessaire de renforcer en continu la protection physique et numérique et d’approfondir la coopération avec les partenaires européens.

Johannes Goebel a apporté la perspective du secteur des assurances, soulignant que les cyberattaques représentent depuis longtemps un risque permanent – y compris, et surtout, pour les exploitants d’infrastructures critiques.

Goebel a décrit un ensemble d’agressions hybrides dont les auteurs et les effets sont étroitement liés. Ces attaques professionnelles ne servent pas uniquement des objectifs économiques, mais font partie d’opérations stratégiques d’influence. Particulièrement problématique est le fait que de nombreux incidents ne sont pas rendus publics – par crainte de dommages réputationnels ou parce que le système global continue de fonctionner malgré l’attaque. Seules les perturbations majeures et visibles – par exemple dans l’industrie ou l’approvisionnement énergétique – sont portées à la connaissance du public, afin d’éviter l’incertitude et la perte de confiance. Une évaluation des dommages complète n’existe donc pas.

En matière de prévention, Goebel a expliqué l’approche d’Helvetia : l’entreprise analyse systématiquement les environnements informatiques de ses clients pour détecter les failles de sécurité et établit des rapports contenant des recommandations d’action. Ces analyses proactives montrent régulièrement que de nombreuses faiblesses peuvent être corrigées par des mesures simples.

En même temps, il a mis en garde contre les limites de l’assurabilité : dans les infrastructures critiques, le potentiel d’accumulation – c’est-à-dire la possibilité qu’un même incident touche simultanément de nombreuses entreprises – est énorme. Les montants des dommages potentiels peuvent rapidement dépasser toute capacité assurantielle. L’assurance cyber ne peut donc être qu’un élément parmi d’autres dans le système global, et non la solution elle-même. Les risques cyber ne sont plus seulement un problème informatique, mais aussi une responsabilité de la direction.

Nick Wenger a signalé que, bien que la Suisse dispose d’un système en réseau robuste, la coordination reste complexe en raison du fédéralisme. La protection des infrastructures critiques est une responsabilité partagée. Des modifications constitutionnelles redistribuant des compétences des cantons vers la Confédération sont toujours politiquement délicates. Il est cependant important de créer les bases légales permettant à la Confédération d’assumer efficacement son rôle.

Concernant les priorités, Wenger a expliqué que la Confédération s’efforce, en collaboration avec les cantons et tous les acteurs concernés, d’analyser les dépendances systémiques afin de permettre des mesures de protection ciblées. L’objectif n’est pas de sécuriser chaque objet, mais de stabiliser le système global. C’est pourquoi la priorisation est nécessaire, tout comme l’élaboration de concepts de résilience et de plans de continuité des activités, ainsi que la préparation à d’éventuelles pannes ou perturbations. La résilience ne remplace pas la protection ; la protection fait partie intégrante d’un concept de résilience global.

Oberstlt i Gst Dino Candrian a décrit le rôle de l’armée dans le système en réseau. En principe, c’est le politique qui décide quand l’armée intervient pour soutenir la protection des infrastructures critiques. La coopération avec les autorités civiles est très étroite et s’est encore intensifiée ces dernières années. L’armée possède également ses propres infrastructures critiques militaires, dont la protection représente un grand défi. Elle tient donc ses propres registres.

​Candrian a également expliqué que l’armée élabore des dossiers d’objets pour certaines classes de protection. Ces plans définissent les moyens pouvant être déployés en cas d’urgence pour protéger les objets particulièrement importants de l’inventaire SKI. La division territoriale dispose aussi d’officiers de liaison affectés directement dans différents cantons, assurant une proximité avec les états-majors cantonaux et une communication rapide. Il s’inquiète toutefois que, bien que la menace hybride soit reconnue politiquement et publiquement, sa portée ne soit pas encore suffisamment envisagée. Candrian a appelé à réfléchir à la cascade de menaces jusqu’au bout et à considérer la protection des infrastructures critiques comme partie intégrante de la capacité de défense nationale. Le soutien politique et la conscience de la population doivent être davantage vécus.

Les questions finales du public ont une nouvelle fois souligné l’hétérogénéité du paysage de menaces dans le contexte de la guerre hybride.
Les panélistes ont été unanimes : la protection des infrastructures critiques exige une approche holistique et ne peut fonctionner qu’en coopération entre tous les niveaux de l’État, tous les domaines spécialisés et les exploitants. Il faut des forces unies – des exploitants aux autorités, en passant par les partenaires internationaux et la population. Les menaces hybrides nécessitent non seulement des mesures techniques de défense, mais aussi de la vigilance sociétale et de la détermination politique.

Le Forum Sécurité Suisse tire un bilan positif de cet événement qui a réuni environ 120 participants intéressés, et remercie chaleureusement tous les intervenants et participants pour leur précieuse contribution. Enfin, un grand merci va à nos collègues du Forum de politique de sécurité de Saint-Gall (SPF) pour leur excellente collaboration.


Vous trouverez le programme du talk ici.

Galerie de photos :

(Photographe : Joèl Frei)

FORUM SÉCURITÉ SUISSE (FSS)

CONTACT

Pour plus de renseignements, n'hésitez pas à nous contacter

T: +41 (0)44 533 04 00

E: sekretariat@forum-sicherheit-schweiz.ch

Abonnez-vous aux FSS Security Insights:

Vous trouverez la dernière newsletter ici

Merci de votre intérêt ! Veuillez vérifier vos e-mails pour la confirmation de l'abonnement.

© 2023 by FSS

  • LinkedIn
  • Instagram
  • Facebook
  • Twitter
bottom of page