Si certains objets prennent du temps à être soumis au Parlement, il n’en a rien été concernant la modification de la loi sur l’armée et de l’Organisation de l’armée. En effet, le message a été publié le 1er septembre dernier et le Conseil national s’est penché hier sur celui-ci. Il l’a accepté par 178 voix et 12 abstentions. Ainsi, la chambre basse s’est prononcée sans voix discordante sur ce message, ce qui mérite d’être souligné. Celui-ci comprenait un renforcement certain des capacités de l’armée dans le domaine cyber, ce qui a satisfait l’écrasante majorité des conseillers. La gauche, au travers de Fabien Fivaz (les Verts, NE), en a profité pour ressasser son mantra selon lequel les chars, obusiers et autres moyens conventionnels ne seraient plus adaptés à la réalité d’aujourd’hui, faisait fi des événements ayant actuellement cours en Ukraine, ou de ceux de l’automne dernier dans le Haut Karabagh.
Quoi qu’il en soit, ces modifications permettent à l’armée de rattraper son retard dans le domaine cyber. En effet, si le DDPS a été lent au démarrage, les mesures s’enchaînent désormais dans ce domaine. Il faut également souligner que celles-ci ne tombent pas du ciel, mais figuraient comme une priorité dans le rapport sur l’avenir des forces terrestres, daté de mai 2019.
Ainsi, l’un des grands changements que cette modification apporte est la transformation de la Base d’aide au commandement (BAC) en commandement Cyber. Le niveau de menace dans le domaine cyber ayant largement augmenté depuis 2016, il impose à l’armée de disposer d’une structure regroupant toutes les capacités dans ce domaine, ce qui n’est pas le cas jusqu’à maintenant. De plus, « les exigences posées par le renouvellement tel qu’il est prévu de la flotte des avions de combat, de la défense sol-air et d’autres systèmes de l’armée démontrent l’importance capitale que revêt la mise en réseau de l’ensemble. Il s’agira dorénavant de pouvoir utiliser les moyens de l’armée avec précision en s’appuyant sur un réseau d’informations pertinentes. »
Cette nouvelle structure aura donc logiquement pour mission d’assurer la cyber-défense de l’armée, mais aussi du reste des infrastructures informatiques de la Confédération, et, de manière subsidiaire, des cantons, des communes et des entreprises et infrastructures d’importance systémique. Le commandement cyber aura également pour objectif d’échanger de manière plus approfondie avec des sociétés et organisations tierces, comme le Centre national pour la cybersécurité, Swisscom ou encore Postfinance. Enfin, il s’agira d’apporter son soutien subsidiaire aux autorités civiles (p. ex. avec des cyber-spécialistes).
La BAC n’est aujourd’hui déjà pas étrangère à la gestion de systèmes informatiques et aux questions de cyber-défense. En effet, elle « fournit des prestations en matière de technologies de l’information et de la communication (TIC) pour le DDPS. Elle fournit la bureautique, les applications spécifiques et les systèmes d’information et de communication, les maintient en service et apporte son soutien aux utilisateurs. Elle est également le centre de compétences pour les applications ERP (Enterprise Resource Planning) au DDPS. Elle opère aussi comme centre des opérations électroniques en s’occupant de la guerre électronique, de la cryptologie et des attaques issues du cyberespace. » Mais jusqu’ici, la BAC était une organisation de soutien. Elle devra à l’avenir être une formation axée sur l’engagement.
À ces fins, un « bataillon cyber » et un état-major spécialisé seront mis sur pied dès le 1er janvier 2022. Les soldats de milice actifs dans le domaine de la sécurité informatique passeront de 206 à 575 militaires. Les effectifs du personnel professionnel n’est pas spécifié, cette information étant classifié. Le département précise toutefois que « le plan d’action en matière de cyberdéfense permettrait de les augmenter de près de la moitié ». Les miliciens recevront une formation de 40 semaines, comme c’est le cas depuis 2018 et obtiendront ensuite le titre de spécialiste en cybersécurité avec brevet fédéral. Le DDPS étudie également la possibilité de faire comptabiliser cette formation par les universités et les EPF, au travers de crédits universitaires ECTS, de manière à pousser les étudiants disposant de compétences dans ce domaine à effectuer leur service militaire au sein du « bataillon cyber ». Cette formation sera couplée à un stage réalisé chez un partenaire externe (cantons, exploitants d’infrastructures critiques et les entreprises suisses actives dans la télématique/le domaine cyber). Si les effectifs augmentent, cela n’entraînera en revanche pas de changements au niveau du budget des forces armées.
Une autre adaptation est l’augmentation de l’obligation de servir des militaires en service long de 280 jours à 300. En effet, avec le nouveau modèle du DEVA, il n’y a plus que deux départs d’école de recrues par année. Cela implique, pour les formations en service long, qui représentent les moyens de la première heure, qu’il n’y a durant certaines périodes (7 à 9 semaines au printemps et 1 à 3 semaines à l’automne) pas de militaires disponibles. Cette situation n’étant pas jugée acceptable, les soldats accomplissant leurs obligations d’une traite ont donc vu leur nombre de jour augmenter, permettant de régler partiellement le problème. L’écart avec le service militaire avec cours de répétition s’est donc creusé, puisque ce dernier est passé de 260 à 245 jours de service avec le DEVA, alors que le service long n’a finalement pas subi de modification en ce sens. Il faudra donc voir si, à terme, cela ne risque pas de peser sur l’attractivité du service long qui, rappelons-le, semble plus satisfaire les conscrits que le modèle traditionnel selon le rapport du Contrôle fédéral des finances.
Sources :
https://www.newsd.admin.ch/newsd/message/attachments/68014.pdf
https://www.vtg.admin.ch/fr/organisation/bac.html
https://www.vbs.admin.ch/fr/home.detail.news.html/vbs-internet/parlament/2021/211215a.html
https://www.newsd.admin.ch/newsd/message/attachments/56948.pdf
