Lexipedia

Voruz Eric · Nationalrat · 2009-06-03

Voruz Eric · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2009-06-03

Wortprotokoll

Lors de sa séance du 11 novembre 2008, votre commission a procédé à l'examen préalable de la motion 08.3100 déposée le 18 mars 2008 par Monsieur Burkhalter, conseiller aux Etats, et adoptée le 2 juin 2008 par la Chambre des cantons.

Ladite motion charge le Conseil fédéral de développer, en collaboration avec les cantons et en partenariat avec le monde économique, une stratégie nationale de lutte contre la criminalité par Internet. Il y intégrera en particulier des mesures visant à contrer l'espionnage, le vol et l'abus de données ainsi que les attaques asymétriques à but terroriste.

Dans son développement, l'auteur de la motion mentionne, par exemple, que "la révolution de l'information influence tous les aspects de la vie et présente des potentiels énormes. Ses aspects positifs ne sauraient toutefois masquer les risques accrus pour l'ensemble de la société, notamment en matière de sécurité, de santé ou d'économie". [PAGE 988]

Les utilisations d'Internet à des fins commerciales ou de mises en réseaux toujours plus imbriquées et complexes ont pris de l'ampleur de manière extrêmement rapide ces dernières années. Cela accroît constamment la fragilité des infrastructures publiques et privées. "De très nombreux domaines sont concernés, comme par exemple l'énergie et les transports ou encore les flux financiers et les échanges économiques. La vulnérabilité de ces infrastructures face à la cybercriminalité augmente constamment. Les menaces cybernétiques concernent en particulier l'espionnage, le vol et l'abus de données ou les attaques asymétriques à but terroriste."

Les différentes remarques faites par l'auteur de la motion ne doivent pas être ignorées ni surtout prises à la légère. Certes, dans sa réponse, le Conseil fédéral nous fait savoir que la Confédération dispose déjà d'une stratégie de lutte contre la criminalité sur Internet et de sûreté de l'information qu'elle applique depuis près de quatre ans en collaboration avec les autorités cantonales et le secteur privé. Le Conseil fédéral précise encore que le Service de coordination de la lutte contre la criminalité sur Internet, le SCOCI, a été créé en 2003 et que ce service apporte son soutien aux autorités de poursuite pénale des cantons et de la Confédération et fait office de premier et unique point de contact officiel pour les communications de soupçons en tous genres ayant trait à la criminalité sur Internet transmises par la population ou les milieux économiques.

D'autre part, la Confédération a mis en place des bases légales permettant d'améliorer sa collaboration avec les cantons dans la première phase de la procédure pénale en introduisant l'article 27 alinéa 2 dans le projet de nouveau Code de procédure pénale suisse dont l'entrée en vigueur est prévue pour 2010.

Enfin, pour ce qui est de la protection des infrastructures d'information critiques, à savoir la sûreté de l'information, le Conseil fédéral a adopté la stratégie décrite en 2000 dans le concept "Information Assurance" qui repose sur quatre piliers: la prévention, la détection précoce, la gestion des crises et la résolution technique des problèmes.

S'agissant de la prévention, le domaine infrastructure ICT de l'Office fédéral pour l'approvisionnement économique du pays élabore des analyses des risques en collaboration avec les services concernés du secteur privé. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani, rattachée à l'Office fédéral de la police, est quant à elle responsable des domaines de la détection précoce et de la gestion des crises.

Le Conseil fédéral propose de rejeter la motion Burkhalter alors que la Chambre des cantons s'est prononcée à l'unanimité, par 29 voix sans opposition, en faveur de cette motion, ceci conjointement avec le postulat Frick 08.3101 de même teneur.

Depuis le 11 novembre 2008, de l'eau a coulé sous les ponts, et la question de la cybercriminalité a pris une nouvelle ampleur depuis le 13 mars 2009. En effet, le Conseil fédéral a envoyé en consultation un projet de mise en oeuvre de la Convention du Conseil de l'Europe sur la cybercriminalité. Le Conseil fédéral veut ainsi accélérer la coopération internationale en la matière. La procédure de consultation durera donc jusqu'au 30 juin prochain.

Il n'empêche, la majorité de la commission estime qu'il est indispensable que la Suisse se dote d'une stratégie nationale de lutte contre la criminalité par Internet. Je dis bien: une stratégie nationale, alors que le projet de mise en oeuvre de la Convention du Conseil de l'Europe a pour but d'accélérer la coopération internationale en la matière. S'il est vrai que des mesures ont été prises, la Suisse ne dispose toutefois pas de stratégie globale, alors qu'une telle stratégie serait essentielle au vu de l'interconnectivité grandissante des réseaux.

La majorité de la commission déplore le manque de coordination entre la Confédération et les cantons et insiste sur la nécessité d'améliorer au plus vite l'harmonisation des mesures de lutte contre la criminalité par Internet à l'échelon national. La majorité de la commission craint également qu'un rejet de la motion donne l'impression que la lutte contre la cybercriminalité ne figure pas au rang des priorités de la Confédération.

Pour la minorité de la commission, les mesures proposées par la motion Burkhalter 08.3100 sont remplies et elle estime qu'en élaborant la stratégie nationale de protection des infrastructures critiques (PIC), qui sera mise en oeuvre par la Confédération en collaboration avec les cantons et l'économie privée, l'office fédéral compétent a déjà rempli l'objectif de la motion qui visait précisément à développer une stratégie au niveau national.

La mise en place par le Conseil fédéral du SCOCI, de la centrale Melani et de l'Etat-major pour la sûreté de l'information SONIA constitue par ailleurs une étape importante vers l'amélioration de la lutte contre la criminalité par Internet et pour la protection des infrastructures critiques. Bref, la minorité de la commission fait sien l'avis du Conseil fédéral.

Cela n'a pas suffi pour convaincre la majorité de la commission. Comme on dit, on peut toujours faire mieux et il y a lieu de faire mieux. Des considérations concernant l'harmonisation entre la Confédération et les cantons à l'échelle nationale, la vulnérabilité de certains réseaux et leur multiplication, l'espionnage économico-informatique sont des éléments à prendre au sérieux.

Enfin, comme il a été dit en commission, nous constatons aujourd'hui qu'en la matière, c'est comme un puzzle. Il y a beaucoup de pièces différentes, mais l'image de ce puzzle manque encore. Il faut donc rassembler les pièces, ce qui permettra d'avoir une vue d'ensemble de la problématique.

Finalement, lorsqu'on voit le nombre important d'interventions parlementaires dont nos allons discuter ce matin, cela prouve que le sujet de la criminalité par Internet nous préoccupe et que le problème est loin d'être résolu.

C'est donc par 14 voix contre 5 et aucune abstention que la commission vous propose d'adopter la motion.