Pointet François · Nationalrat · 2023-09-21
Pointet François · Nationalrat · Waadt · Grünliberale Fraktion · 2023-09-21
Wortprotokoll
Le projet qui nous occupe une nouvelle fois aujourd'hui établit l'obligation de signaler les cyberattaques contre les infrastructures critiques; nous sommes dans la deuxième ronde d'élimination des divergences. Il nous reste une divergence avec le Conseil des Etats qui concerne l'obligation d'annoncer les vulnérabilités inconnues du public, obligation que votre commission voulait introduire dans la loi.
La majorité de votre commission a décidé de s'aligner sur le Conseil des Etats et d'abandonner l'idée de mettre en place une telle obligation pour les infrastructures critiques. Il a été considéré qu'il était trop tôt pour passer à une telle obligation et qu'une période d'observation était nécessaire. Nous resterons donc sur un système volontaire, en espérant que le NCSC développe efficacement le principe de telles annonces pour notre sécurité et incite les infrastructures critiques à faire de telles annonces, malgré l'absence d'obligation.
La proposition de minorité Fivaz Fabien vise à maintenir la divergence. Elle contient un allègement supplémentaire par rapport à la version d'obligation d'annonce des vulnérabilités discutées lundi en début de session. Cet allègement consiste en un allongement du délai d'annonce à sept jours.
Votre commission vous propose de rejeter la proposition de minorité Fivaz Fabien, par 15 voix contre 9 et 0 abstention, et de suivre ainsi le Conseil des Etats.