À partir du 1er janvier 2024, le Centre national pour la cybersécurité (NCSC) deviendra l’Office fédéral de la cybersécurité (OFCS) et passera du DFF au DDPS. Le Conseil fédéral a justifié la création du nouvel office dans son communiqué du 2 décembre 2022 par le fait que la cybersécurité a beaucoup gagné en importance et que l’assurer est devenu une tâche indispensable de la Confédération. Les tâches du nouvel office consisteront à sensibiliser et assister la population et l’économie, mais aussi à « protéger l’administration fédérale ». Les synergies possibles ont été avancées à cet égard pour justifier le passage du DFF au DDPS.

Le nouveau Secrétariat d’État à la politique de sécurité (SEPOS) commencera également ses activités le 1er janvier 2024. Selon le communiqué du Conseil fédéral du 22 novembre 2023, le SEPOS comprendra notamment un service spécialisé chargé de la sécurité de l’information et le secrétariat d’État contribuera à la mise en œuvre de la loi sur la sécurité de l’information qui vise à traiter, en toute sécurité, les informations pour lesquelles la Confédération est compétente.

Dans ce contexte, je prie le Conseil fédéral de répondre aux questions suivantes :

1. Quelles sont précisément les tâches reprises par le SEPOS qui permettent de décharger l’OFCS ?
2. Y a-t-il un transfert de personnel de l’OFCS au SEPOS ?
3. À quel point l’OFCS pourra-t-il garantir la cyberprotection de l’administration fédérale ?
4. Si l’OFCS ne peut pas imposer de directives contraignantes à l’administration fédérale, le SEPOS pourra-t-il alors s’en charger ?
5. Comment le Conseil fédéral peut-il garantir que la création du SEPOS, qui assume des activités opérationnelles de cybersécurité en plus de ses tâches primaires qui relèvent de la politique de sécurité dans ce domaine, ne dispersera pas les responsabilités ?
6. Le plan financier de la Confédération prévoit un montant annuel stable de 15 millions de francs pour ces prochaines années. Pourquoi le plan ne prévoit-il pas d’augmentation des moyens, alors que le Conseil fédéral constate lui-même que la cybersécurité est un sujet de plus en plus important ?