Lexipedia

Français Olivier · Ständerat · 2018-05-31

Français Olivier · Ständerat · Waadt · FDP-Liberale Fraktion · 2018-05-31

Wortprotokoll

Réunie le 19 mars 2018, notre commission a procédé à l'examen préalable de la motion du conseiller national Béglé, déposée le 28 septembre 2017 et adoptée par le Conseil national le 13 décembre 2017, par 91 voix contre 76 et 8 abstentions.

L'auteur de la motion propose de prendre toutes les dispositions nécessaires pour rendre notre armée aussi indépendante et peu vulnérable que possible, en particulier par rapport au contrôle électronique que certaines puissances étrangères pourraient exercer sur ses équipements. L'auteur de la motion fait référence aux fournisseurs étrangers, qui pourraient perturber nos systèmes électroniques de défense en cas de conflit. Le Conseil fédéral, tout comme notre commission, partage cette inquiétude, qui n'est toutefois pas nouvelle, tant pour les systèmes électroniques que pour la fourniture de nos équipements. Les failles relatives aux systèmes électroniques constituent des risques non négligeables, et aucune nation ni aucun fournisseur n'est à l'abri d'une défaillance ou d'une cyberattaque.

Pour réduire les risques, en particulier dans le cadre de la cyberdéfense, nos autorités évaluent en permanence des solutions préventives d'ordre technique, organisationnel et opérationnel. Le Plan d'action cyberdéfense du Département fédéral de la défense, de la protection de la population et des sports (DDPS) est l'un des outils de conduite qui visent à limiter les risques en matière de cybersécurité.

Penser, comme l'auteur de la motion, pouvoir atteindre une autonomie presque totale est illusoire aux yeux des membres de votre commission, tant du point de vue des fournitures que du point de vue financier. A cet effet, nos forces de défense et le législateur ont toujours été attentifs, dans l'histoire, sur le choix de ces fournisseurs en prenant en compte leur origine, la qualité de leurs fournitures et les garanties d'entretien.

En ce qui concerne les composants électroniques, force est de relever que, régulièrement, nous devons faire face dans ce domaine à l'imagination débordante des hackers. Tant le DDPS que les autres départements sont en veille permanente sur cet aspect du dossier et adaptent leurs mesures. Lors de nos échanges avec Monsieur le conseiller fédéral Parmelin, nous avons pu apprécier la préoccupation du DDPS et du Conseil fédéral quant à cette problématique. [PAGE 359]

Les récentes attaques visant, par exemple, le réseau informatique de Ruag ont démontré que, même en temps de paix, nos entreprises en charge de fournitures de matériel stratégique de défense peuvaient faire l'objet de menaces de la part de hackers. Nombre d'entre nous partagent la préoccupation de l'auteur de la motion, mais nous avons aussi l'assurance que le Conseil fédéral porte une attention particulière aux cyberrisques dans le cadre du renouvellement de la flotte aérienne et du système de défense sol-air.

Revenons-en à la motion. Plusieurs membres de la commission ont rappelé que de nombreuses interventions portant sur ce thème avaient déjà été transmises au Conseil fédéral, à l'instar de la motion Dittli 17.3507, "Création d'un commandement de cyberdéfense dans l'armée suisse", de la motion Eder 17.3508, "Création d'un centre de compétence fédéral pour la cybersécurité" ou du postulat Dobler 17.3106, "Armée 2.0. La Suisse doit promouvoir et sauvegarder le savoir-faire technologique". Les réflexions sont en cours, et le Conseil fédéral a récemment adopté la Stratégie nationale de protection de la Suisse contre les cyberrisques, laquelle englobe aussi l'aspect des infrastructures critiques et ne se focalise pas spécifiquement sur la thématique des avions de combat. Cet automne encore, la commission s'est penchée sur les risques inhérents à la télégestion des réseaux d'eau et d'eaux usées, ce qui montre l'intérêt du Conseil fédéral et de la commission pour la thématique des réseaux électroniques.

L'achat de matériel - software et hardware - est soumis à des conditions-cadres prévoyant l'obligation de travailler avec des partenaires, c'est-à-dire des pays amis. Cela diminue automatiquement les risques, mais implique aussi automatiquement une collaboration dans le système de défense. Croire que le système de défense est protégé à l'intérieur de nos frontières est une conception dépassée. Le système de défense se construit avec des pays amis et ne se met pas sur pied tout seul. Il est illusoire de penser que, demain, nous pourrons nous baser sur des systèmes de communication autonomes. C'est par le biais d'une révision de la loi fédérale sur les marchés publics que nous pourrions répondre aux questions soulevées dans la motion, mais ce n'est pas l'objet spécifique de cette intervention.

Nous traitons une motion. Son acceptation contraindrait le Conseil fédéral à la mettre en oeuvre et à assurer notre autonomie numérique. Voulons-nous vraiment rendre publiques toutes les réponses stratégiques qui assurent le doublement de nos chaînes de commandement du numérique? La démocratie, c'est formidable, mais cela requiert aussi d'observer une certaine réserve en matière de communication publique, en particulier lorsqu'il est question de systèmes de défense.

Nombreux sont ceux, qui, dans notre commission, estiment que la motion est maladroitement rédigée, que le thème est en soi une préoccupation importante et que le Conseil fédéral nous informera très prochainement de l'évolution de sa stratégie en ce qui concerne les moyens mis en oeuvre pour assurer une meilleure sécurité à l'égard des cyberattaques et des processus de fourniture.

Bien qu'une proposition visant à suspendre le traitement de la motion durant une année afin d'évaluer les travaux en cours sur le plan stratégique ait été rejetée par 8 voix contre 4, la motion a finalement été clairement rejetée par 8 voix contre 0 et 4 abstentions.