La Conférence des achats de la Confédération (CA) met à disposition des services d’achat de l’administration fédérale, afin qu’ils puissent l’insérer dans leurs modèles de contrats, une clause type prévoyant la protection des systèmes informatiques et de télécommunication face aux attaques. Il s’agit d’une disposition contractuelle à part entière, formée de plusieurs chiffres, qui peut être reprise dans un contrat d’achat.
Le but est d’assurer la protection des données, des informations et des systèmes, tant en amont que lors d’une cyberattaque contre une partie contractante de l’administration fédérale.
La clause type convient en premier lieu aux achats comportant un risque élevé de cyberattaque. Les services d’achat examineront, en fonction de leurs besoins, si la clause s’applique, en gardant à l’esprit qu’il s’agit de droit dispositif, autrement dit qu’il leur faut adopter pour chaque contrat une version de cette clause optimisée en fonction des risques.