Lexipedia

Voruz Eric · Nationalrat · 2010-12-02

Voruz Eric · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2010-12-02

Wortprotokoll

Le 29 juin dernier, la Commission de la politique de sécurité a analysé la motion 10.3625 faisant suite à l'information, suivie d'une discussion nourrie, sur un rapport intitulé "Guerre virtuelle. Analyse des dangers et contre-mesures. Armée et sécurité des données".

Le texte de la motion qui vous est soumise demande au Conseil fédéral de créer des bases légales permettant de prendre des mesures de défense active et passive efficaces pour sauvegarder les réseaux de données qui revêtent une grande importance pour la Suisse et pour les installations suisses.

Il faut rappeler que dans un passé récent, trois cas d'attaques ont retenu notre attention. D'abord en Suisse, il y a eu attaque sur la page Internet du DFAE, qui a conduit à une paralysie de plusieurs semaines. A l'étranger, il y a eu également des attaques massives portées par des hackers russes contre les pays baltes, leurs autorités et leurs infrastructures, produisant une paralysie de ces Etats. De plus, lors de la guerre du Caucase, il y a eu également des attaques informatiques sur le réseau de l'Etat-major de l'armée géorgienne.

Pour revenir à l'attaque sur la page Internet du DFAE, des doutes sont portés sur un Etat étranger qui voulait connaître les rapports que la Suisse entretenait avec l'Iran, étant entendu que notre pays représente les intérêts américains dans ce pays. Il en est de même concernant la Géorgie où des inconnus ont voulu connaître les rapports qu'a la Suisse avec ce pays. Il est évident qu'il s'agissait d'attaques très ciblées et hautement professionnelles.

Ainsi, suite à ces événements, le Conseil fédéral a constitué une "task force" en vue de découvrir les causes et un projet de plan directeur est en élaboration. Des mesures de protection des données ont également été prises pour l'ensemble de l'administration fédérale. Le gouvernement travaille aussi dans le domaine des systèmes militaires à l'amélioration de la sécurité.

Il n'existe pas aujourd'hui dans le système de l'armée de protections efficaces contre les menaces cybernétiques car actuellement, on ne connaît pas encore suffisamment ce type de menaces. Toutefois, il nous a été expliqué que les systèmes militaires bénéficiaient d'un niveau de protection supérieur aux systèmes dits civils. Il est probable toutefois que des systèmes achetés à des tiers auraient pu être manipulés. Il faut donc le savoir et s'en préoccuper pour ne pas payer les conséquences.

Cependant, il y a un paradoxe car dans le rapport sur la sécurité dont le Parlement vient d'être saisi, il est dit "que la Suisse n'envisage pas de protections particulièrement importantes contre des menaces notoires sur l'informatique et le renseignement, mais que le Conseil fédéral se concentre sur l'élaboration d'une stratégie propre à contrer ce type d'attaques".

Cette contradiction ne plaît pas à la commission qui a déposé une motion pour que le Conseil fédéral crée les bases légales permettant les mesures de défense passive mais aussi active pour le cas où cela serait nécessaire. La motion étant formulée en termes généraux, au Conseil fédéral de voir sous quelle forme il entend formuler les bases légales en la matière.

La minorité de la commission n'est pas convaincue que de telles bases légales puissent garantir la sécurité informatique de l'administration. Elle pense que cette proposition donne l'air de faire quelque chose sans pour autant connaître les buts, les principes. La minorité pense également qu'une protection élevée est importante et elle part du principe que la Suisse fait le maximum et qu'il faudrait d'abord investir dans l'information, à commencer chez les enfants, pour qu'ils comprennent qu'Internet et les téléphones mobiles ne sont pas sécurisés. La minorité pense aussi que si l'on veut vraiment un dispositif sécurisé, il faudrait alors quitter le domaine informatique.

Enfin, tant la majorité que la minorité estiment qu'il manque dans le rapport présenté en commission la reconnaissance de moyens de désinformation car c'est l'un des instruments de la guerre cybernétique. De fausses informations sur les déplacements de troupes ont transité et, du coup, de fausses mesures militaires ont été prises. Ce fut le cas dans la guerre d'Irak et également dans le conflit russo-géorgien.

Pour conclure, un postulat Recordon a été déposé au Conseil des Etats qui soulève la même problématique et demande que des mesures soient prises.

En définitive, convaincue que nous devons prendre au sérieux les dangers d'attaques de systèmes informatiques tant civils que militaires, la commission vous propose, par 20 voix contre 3 et 1 abstention, d'approuver la motion 10.3625, "Mesures contre la cyberguerre".