24.3209 · Motion · 2024-03-14
Département de l'environnement, des transports, de l'énergie et de la communication
En commission du Conseil national
Wortlaut
Le Conseil fédéral est chargé de proposer une révision de la loi pour que la Confédération puisse développer, cofinancer, piloter et superviser une infrastructure numérique souveraine (comprenant un service de cloud et une plateforme d'échange isolée) en partenariat avec les cantons, les instituts de recherche et le secteur privé. Cette motion vise à renforcer la cybersécurité et notre souveraineté dans le cyberespace, tout en répondant aux nouveaux défis liés à l'intelligence artificielle (IA), en préservant notre compétitivité dans les domaines du numérique et en protégeant notre démocratie de potentielles ingérences extérieures.
Begründung
Face au développement fulgurant de l'IA, qui décuple les cybermenaces, de nombreux risques sont passés d'hypothétiques à réels. Il devient urgent que le Conseil fédéral développe, parallèlement à sa stratégie numérique, une infrastructure numérique ainsi qu'un réseau suisse isolé et souverain, afin que les entreprises et les infrastructures dites critiques, puissent héberger leurs données en Suisse et s'assurer également que leurs données ne transitent pas par des hubs situés hors de Suisse. Conscient qu'il sera peut-être difficile parfois d'agir de manière isolée, toute collaboration avec des acteurs étrangers doit être soumis au droit suisse ou à des conventions internationales auxquelles la Suisse est partie.
Sur le plan technique, l'IA ouvre la porte à des cyber-attaques de plus en plus sophistiquées et cela représente un risque potentiel certain pour nos entreprises et infrastructures critiques. Pour assurer notre cybersécurité, en plus de services que certains grands acteurs mondiaux nous offrent, nous avons besoin d'un mélange flexible de composants et de services (publics comme privés), construits et exploités localement. Ce dont nous disposons en la matière est encore largement insuffisant.
Par ailleurs, l'utilisation généralisée de l'IA peut entraîner un traitement massif de données à caractère personnel et confidentiel (liées par exemple à la santé des citoyens ou à nos administrations et institutions politiques). Une infrastructure numérique souveraine renforcera la protection de ces données sensibles dont la confidentialité est cruciale pour le respect de notre vie privée à tous, la sauvegarde de nos libertés fondamentales et l’indépendance de notre pays.
Il s'agit là d'une étape stratégique capitale pour garantir notre sécurité et notre souveraineté dans le cyberespace, soutenir notre économie dans sa transition digitale et consolider notre rôle de partenaire de confiance sur la scène numérique internationale. Cela passe aussi par une définition légale de la notion de souveraineté dans le cyberespace.
Antrag des Bundesrates
Rejet
Stellungnahme des Bundesrates
Il existe aujourd'hui déjà, à l'art. 11 de la loi fédérale sur l'utilisation des moyens électroniques pour l'exécution des tâches des autorités (LMETA; RS 172.019), une base légale qui habilite le Conseil fédéral à mettre des moyens informatiques à la disposition des cantons et des communes, ainsi que des organisations et personnes de droit public ou de droit privé. Une telle mise à disposition est prévue par exemple dans le cadre du projet "Swiss Government Cloud", auprès duquel, une fois mis en place, les cantons devraient pouvoir obtenir les prestations appropriées.Un financement initial d'initiatives privées visant à encourager des projets de numérisation présentant un grand intérêt public est également possible sur la base de l'art. 17 LMETA. L'ordonnance y relative, actuellement en consultation, prévoit expressément le renforcement de la souveraineté numérique de la Suisse en tant que condition de promotion. Par ailleurs, le Parlement a accepté le postulat 22.4411 Z’Graggen "Stratégie Souveraineté numérique de la Suisse". Un rapport doit être élaboré sous la conduite du DFAE et présenté au Conseil fédéral probablement fin 2024. Le postulat 23.3861 Andrey "Opportunités et risques des systèmes d'intelligence artificielle dans la cybersécurité" a également été accepté. Le rapport est actuellement en cours de rédaction, sous la conduite du DDPS. Il convient de citer aussi ici l'analyse des besoins sur un "swiss cloud" réalisée en 2020 ainsi que les travaux en cours en réponse à la motion 23.3002 "Pour une meilleure sécurité des données numériques essentielles de la Suisse". La motion 22.3890 "Elaboration d'une loi-cadre sur la réutilisation des données" a aussi été acceptée. De même, le Conseil fédéral a demandé au DETEC et au DFAE de présenter un état des lieux et une note de discussion sur la réglementation de l'intelligence artificielle en Suisse. Pour le Conseil fédéral, la demande formulée dans la motion de créer une base légale est déjà partiellement satisfaite ou est en cours d'examen dans les interpellations et les travaux susmentionnés.
Le Conseil fédéral propose de rejeter la motion.