13.4077 · Interpellation · 2013-12-05
Département des finances
Liquidé
Wortlaut
Les révélations d'Edward Snowden sur les activités des services secrets américains ont mis en lumière certaines atteintes qui auraient pu être portées à la souveraineté des États et aux droits individuels par le biais de l'espionnage informatique. Ces révélations soulèvent plusieurs questions en lien avec la sécurité sur Internet :
1. De quelle manière des critères visant à renforcer la protection contre l'espionnage informatique pourraient-ils être définis dans le cadre des appels d'offre OMC ?
2. Le Conseil fédéral est-il disposé à déterminer les critères que doivent remplir les candidats dans la cadre d'appels d'offres portant sur des projets informatiques sensibles (données fiscales, données bancaires, etc.)?
3. Le Conseil fédéral estime-t-il qu'il y a des raisons de croire que la NSA ait pu systématiquement surveiller ou mettre sur écoute des banques suisses ? Pense-t-il que les attaques lancées par les autorités américaines contre la place financière suisse aient un lien avec ces écoutes ?
4. Quelles mesures le Conseil fédéral envisage-t-il de prendre pour que la Suisse soit à l'abri des écoutes électroniques pratiquées par certains États ?
5. Le Conseil fédéral considère-t-il que ces écoutes ont nui à la réputation de la place économique suisse ?
6. Estime-t-il qu'il est possible que d'autres services secrets, au sens large, soient actifs en Suisse ? Si oui, lesquels ? Dans quels buts ?
7. Est-il d'avis que, au vu de ces attaques, certaines dispositions du Code pénal suisse doivent être adaptées ?
Stellungnahme des Bundesrates
1. Le Conseil fédéral examine régulièrement, en fonction de la situation, les mesures visant à protéger le déroulement des processus de la Confédération relatifs au traitement des données informatisées ainsi que les données elles-mêmes. Les organes compétents tirent de ces examens les directives et exigences à respecter en matière d'utilisation et de développement des outils informatiques. Les procédures d'appels d'offres et les critères requis doivent être établis en conséquence. En vertu de l'article 3 de la loi sur les marchés publics (LMP) et de l'article 13 de l'ordonnance sur les marchés publics (OMP), le droit des marchés publics prévoit la possibilité de prendre, en cas de danger pour la sécurité publique, des mesures entraînant une restriction de la concurrence tout en respectant le principe de la proportionnalité. Les articles précités permettent d'adjuger un marché sans lancer d'appel d'offres en cas de motifs juridiques suffisants. Un choix ciblé du soumissionnaire permet donc d'adjuger des marchés garantissant la sécurité requise.
2. Le Conseil fédéral est disposé à déterminer les critères mentionnés dans la question 1. Il rappelle cependant que, par exemple, la taxation et les données requises à cet effet relèvent des communes et des cantons. Aux données fiscales s'ajoutent en outre beaucoup d'autres données personnelles sensibles dont les cantons et les communes sont responsables.
3. On peut partir du principe qu'en Suisse comme ailleurs du reste, des services de renseignements étrangers cherchent à espionner les activités touchant la politique ou l'économie. Ces services utilisent différentes méthodes d'espionnage et se servent tant des moyens électroniques que des moyens traditionnels tels que l'utilisation de sources humaines. Le Conseil fédéral estime que la place financière suisse compte parmi les cibles des efforts visant à obtenir illégalement des renseignements. Il ne peut cependant s'exprimer avec certitude sur les activités présumées des services de renseignements américains tels que la National Security Agency (NSA).
4. Selon les directives du Conseil fédéral du 14 août 2013 concernant la sécurité des technologies de l'information et de la communication (TIC) dans l'administration fédérale, toutes les applications et projets doivent respecter les exigences de base prévues par les prescriptions en matière de sécurité. En outre, tous les projets et applications informatiques de l'administration fédérale font l'objet d'une analyse en matière de sécurité. C'est sur la base de cette analyse que des mesures supplémentaires de sécurité sont prises au cas par cas. À l'extérieur de l'administration fédérale, le Conseil fédéral a pris un grand nombre de mesures par le biais de la Stratégie nationale de protection de la Suisse contre les cyberrisques. Ces mesures ont pour but d'améliorer la protection de l'administration et du secteur privé contre les dangers effectifs, d'avertir ces milieux à titre préventif et de les soutenir à titre subsidiaire en cas de crise.
5. Le Conseil fédéral part du principe que la réputation de la Suisse en tant que place économique sûre n'a pas trop souffert. Vu la demande croissante d'espace mémoire et de prestations en matière d'informatique en nuage enregistrée en Suisse, cette réputation semble même s'être renforcée dans certains domaines.
6. Plusieurs indices incitent à penser que la NSA n'est pas le seul service secret étranger actif en Suisse.
7. Le Conseil fédéral juge inutile de modifier le Code pénal (CP) en raison de la pratique qui s'est répandue en matière de surveillance de la communication. La loi contient déjà les bases nécessaires pour lutter contre les écoutes illégales par des services privés ou publics, par exemple dans le domaine informatique (art. 143ss. CP) ou sous Actes exécutés sans droit pour un État étranger (notamment les art. 271ss. CP).
Réponse du Conseil fédéral.