Infrastructures critiques
Qu’entend-on par infrastructures critiques ?
On qualifie d’infrastructures critiques (IC) les processus, les systèmes et les installations essentiels pour le fonctionnement de l’économie et le maintien des moyens de subsistance de la population. Il s’agit par exemple de l’approvisionnement en électricité ou en denrées alimentaires, des soins médicaux, des télécommunications ou encore des organisations d’urgence. Au total, les infrastructures critiques couvrent neuf secteurs, eux-mêmes répartis en 27 sous-secteurs.
Pourquoi les infrastructures critiques ont-elles besoin d'être protégées ?
Une défaillance grave d’une infrastructure critique, qu’elle soit causée par un incident technique, une catastrophe naturelle ou une cyberattaque, peut entraîner des répercussions considérables : arrêt ou ralentissement de l’activité économique, effets en cascade sur d’autres infrastructures et perturbations importantes pour la population.
La protection des infrastructures critiques vise à renforcer leur résilience afin de prévenir, autant que possible, ces défaillances graves ou d’en limiter les conséquences lorsqu’elles surviennent.
Comme toutes les sociétés modernes, le canton de Fribourg et sa population dépendent fortement du bon fonctionnement de ces infrastructures ; leur protection constitue dès lors une priorité.
Stratégie nationale et cantonale
Stratégie nationale
En Suisse, la stratégie nationale de protection des infrastructures critiques (PIC), mise à jour par le Conseil fédéral le 16 juin 2023, définit les objectifs et mesures visant à assurer la sécurité d’approvisionnement et à renforcer la résilience des infrastructures essentielles.
Elle comprend notamment : l’identification des principaux risques de perturbations et la mise en œuvre de solutions pour les réduire, la tenue d’un inventaire des ouvrages et exploitants clés, la coordination des actions entre autorités, exploitants et autres acteurs concernés, ainsi que l’examen d’une base juridique intersectorielle et de portée générale.
La mise en œuvre de la stratégie est pilotée par une délégation du Conseil fédéral, qui assure un suivi régulier et procède à une actualisation tous les quatre ans si nécessaire.
L’Office fédéral de la cybersécurité (OFCS) apporte quant à lui son expertise pour protéger les infrastructures critiques contre les menaces numériques et coordonner les réponses en cas d’incident informatique.
> Stratégie nationale PIC
Stratégie cantonale
Au niveau cantonal, la stratégie s’appuie sur la nouvelle loi sur la protection de la population et reprend les principes de la stratégie nationale. Elle permet ainsi aux autorités et aux organes de protection de la population du canton de Fribourg d’intégrer la protection des infrastructures critiques à leur échelon.
Parmi ses objectifs figurent notamment : disposer d’une vue d’ensemble des infrastructures et de leur niveau de criticité, soutenir les exploitants dans le renforcement de leur résilience, favoriser la coordination entre les autorités et les exploitants et sensibiliser la population aux comportements à adopter en cas de perturbations.
Des mesures concrètes sont mises en œuvre, assorties d’un suivi régulier et d’adaptations périodiques afin de tenir compte de l’évolution des risques et des besoins.
> Stratégie cantonale PIC (actuellement pas disponible)
Inventaire des infrastructures critiques
L’établissement d’un inventaire des infrastructures critiques constitue l’une des mesures découlant de la stratégie nationale. Régulièrement mis à jour, cet inventaire recense les ouvrages stratégiques des infrastructures critiques d’importance nationale, tels que les points nodaux de l’approvisionnement en énergie, des télécommunications, des réseaux routiers et ferroviaires, ainsi que les installations liées à des systèmes informatiques essentiels. Classifié et réservé aux organes autorisés, il sert de base de planification pour la gestion des catastrophes et des situations d’urgence.
Les cantons sont invités à identifier les ouvrages d’infrastructures critiques revêtant une importance primordiale du point de vue cantonal et à mettre régulièrement à jour les données correspondantes.
Dans le canton de Fribourg, cette mesure est précisée dans la stratégie cantonale PIC ainsi que dans la loi cantonale sur la protection de la population. L’inventaire cantonal est classifié « confidentiel » et n’est pas accessible au public.
Infrastructures utiles
Afin d’obtenir une vision complète des 27 sous-secteurs critiques et de mieux appréhender les interconnexions et interdépendances entre leurs infrastructures, le canton de Fribourg a complété l’inventaire des infrastructures critiques d’importance cantonale par un inventaire des infrastructures dites "utiles". Bien qu’elles ne répondent pas à la définition d’infrastructures critiques, ces installations, processus et systèmes jouent un rôle important dans le fonctionnement de l’économie et le maintien des moyens de subsistance de la population.
La stratégie cantonale PIC et les mesures qui y sont associées ne s’appliquent en principe pas directement à ces infrastructures ni à leurs exploitants. Toutefois, celles-ci peuvent être prises en compte ponctuellement, en fonction de leur importance et des risques identifiés.
Exploitants
Rôle et accompagnement
Les exploitants d’infrastructures critiques sont responsables d’assurer, en toutes circonstances, le fonctionnement de leurs installations ainsi que la sécurité de leur exploitation.
Dans le canton de Fribourg, la stratégie cantonale PIC propose aux exploitants d’infrastructures critiques d’importance cantonale un cadre d’accompagnement visant à renforcer la résilience de leurs installations, à améliorer la prévention et la gestion des événements, à favoriser la coordination avec les autorités et à encourager un partage rapide et efficace de l’information.
Obligation fédérale de signalement des cyberattaques
Depuis le 1er avril 2025, les exploitants d’infrastructures critiques en Suisse doivent signaler toute cyberattaque à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant sa détection via report.ncsc.admin.ch .
Cette obligation concerne les organisations dont le fonctionnement impacte les services essentiels : énergie, eau, transports, ainsi que les autorités cantonales et communales.
Les signalements permettent à l’OFCS d’accompagner les exploitants, de partager rapidement les informations et de renforcer la résilience face aux cybermenaces.
Mise à jour des informations et contact [en gras]
Les exploitants sont invités à signaler tout changement significatif concernant leur infrastructure, tel qu’une modernisation technique, un changement d’exploitant, une modification d’affectation, tout aménagement ou agrandissement des installations pouvant entraîner des interruptions temporaires des services, ou une mise hors service partielle ou définitive.
Si vous pensez être exploitant d’une infrastructure critique ou utile mais que vous n’êtes pas encore intégré dans le dispositif, ou pour toute autre question relative à la protection des infrastructures critiques, vous pouvez vous adresser au Service de la sécurité civile et militaire via le formulaire de contact.
Liens externes
- Loi cantonale sur la protection de la population
- Loi fédérale sur la protection de la population et sur la protection civile
- Protection des infrastructures critiques - Informations et documents fédéraux
- Communiqués de presse de l’Office fédéral de la protection de la population (OFPP)
- Office fédéral de la cybersécurité - Page officielle
