Résumé de la note conceptuelle de l'institut de contrôle

La progression de la numérisation n'entraîne pas seulement l'augmentation de nombreux avantages, mais aussi l'apparition de nouveaux risques, notamment en ce qui concerne la souveraineté de la société suisse et l'autodétermination de chaque citoyen en matière d'information. En particulier, les dépendances critiques vis-à-vis de la technologie de l'information augmentent en ce qui concerne l'utilisation de matériel et de logiciels ainsi que de services liés à l'informatique. Si l'on considère qu'il y a en moyenne entre 1 et 100 points faibles dans 2000 lignes de code de programme, le degré croissant d'interconnexion des composants informatiques conduit inévitablement à ce que les attaquants à distance représentent une menace réelle avec un potentiel de nuisance parfois considérable pour la société.

Il sera d'autant plus important à l'avenir de développer une image pertinente de la situation concernant la menace réelle à partir de points faibles dans des composants et services informatiques insuffisamment sécurisés. Du point de vue de la stabilité sociale, économique et géopolitique de la Suisse, il est inacceptable que les acheteurs et les exploitants de composants critiques n'aient pas la possibilité suffisante d'évaluer la qualité en termes de cybersécurité des produits à utiliser par une institution officiellement mandatée.