20.3089 · Interpellation · 2020-03-11
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
L'affaire dite de crypto AG ou des cryptoloeaks a démontré une fragilité des systèmes de communications et un risque de dépendance vis-à-vis de l'étranger, notamment avec des cas avérés d'ingérence de puissances étrangères auprès de sociétés suisses.
Lors de la liquidation de crypto AG en 2018, deux nouvelles sociétés ont été créées (CyOne et Crypto International AG). Tout porte à croire que ces deux sociétés sont encore actives dans les mêmes domaines et avec les mêmes technologies, y compris en Suisse, sans que nous n'ayons de certitude sur les intentions réelles qui se cachent derrière les stratégies de ces entreprises.
Dès lors, je me permets de poser les questions suivantes au Conseil fédéral :
1. Quelle est aujourd'hui la nature des relations entre la confédération et ces deux entreprises ? Quel type d'activités mènent elles au profit de la confédération ?
2. Quelles mesures ont été prises afin d'éviter des actions néfastes de ces entreprises envers les systèmes sensibles de la confédération ?
3. De manière générale, quelles leçons ont été apprises dans ce cas de figure et quelles mesures la confédération entend mettre en place afin d'assurer une meilleure sécurité des systèmes et une plus grande transparence dans les agissements de ses fournisseurs clés ?
Stellungnahme des Bundesrates
La Délégation des Commissions de gestion (DélCdG) a communiqué au Conseil fédéral le 21 février 2020 qu'elle mènerait désormais l'enquête en vue de clarifier le cas Crypto AG sous sa propre responsabilité. Cette décision a été rendue publique le 26 février 2020.
Le Conseil fédéral attend les résultats du rapport de la DélCdG. Il ne prendra aucune décision susceptible d'entraver l'enquête ni de préjuger des conclusions et d'éventuelles recommandations de la haute surveillance parlementaire.
1. Le DDPS entretient une relation d'affaire uniquement avec CyOne Security AG dans le cadre de projets d'acquisition. C'est armasuisse qui en assume la direction et qui est responsable de l'ensemble du processus. Concernant les examens cryptologiques, le service spécialisé de la Base d'aide au commandement de l'armée lui apporte un appui. Les appareils de chiffrement achetés par la Confédération sont utilisés pour la protection des réseaux de communication militaires. Il n'y a aucun lien avec Crypto International AG.
2./3. La vérification des appareils utilisés par l'armée n'a laissé apparaître aucune faille. Pour le surplus, le Conseil fédéral renvoie à l'enquête de la DélCdG en cours (voir introduction), dont les résultats permettront l'appréciation factuelle et politique des événements. Il ne veut pas en anticiper les résultats. Les éventuelles mesures seront traitées dans ce cadre.
Réponse du Conseil fédéral.