Lexipedia

Mazzone Lisa · Nationalrat · 2018-03-13

Mazzone Lisa · Nationalrat · Genf · Grüne Fraktion · 2018-03-13

Wortprotokoll

Le groupe des Verts a quelque peine à comprendre ce qui se joue dans notre Parlement. En principe, lorsqu'on utilise le mot "cybersécurité", cela agit comme une sorte de clé universelle qui pousse notre Parlement à se lever comme un seul homme - ou une seule femme - pour soutenir la proposition présentée. La semaine dernière encore, un postulat traitant de cybersécurité a été accepté à l'unanimité.

Ce n'est pas sans raison que notre Parlement agit de cette manière. En effet, les incidents se multiplient et la cyberattaque contre RUAG, qui nous a beaucoup préoccupés, n'en est qu'un exemple. Ce sont des risques qui sont réels et très actuels, et il est essentiel qu'on se donne les moyens de prévenir ces risques et qu'on garantisse la sécurité de l'information en Suisse, alors qu'en même temps on ne lésine pas sur les moyens alloués à l'armée. Ainsi, en principe, le mot "sécurité" est une clé pour obtenir des fonds. Dans ce dossier, force est de constater que ce mot ne suffit pas et qu'on est prêt à prendre des risques et à mettre la Suisse dans une situation périlleuse.

La sécurité de l'information, qu'est-ce que c'est? Cela consiste à assurer la confidentialité, la disponibilité et l'intégrité des informations, ainsi que le bon fonctionnement de nos systèmes informatiques. Cela englobe autant la sécurité informatique que la cybersécurité, donc que la sécurité sur Internet. Cette loi est essentielle à l'heure où le gouvernement recourt de plus en plus à Internet, est de plus en plus présent en ligne, et elle est essentielle pour offrir des bases légales à des mesures existantes. Nous pensons notamment à la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani, qui a besoin de cette loi pour disposer de bases légales pour pouvoir fonctionner.

Cette loi est aussi essentielle pour combler des lacunes en matière de sécurité de l'information, pour harmoniser, coordonner, renforcer la sécurité, pour mieux gérer les identités, les accès et les contrôles, pour régler les procédures de sécurité relatives aux personnes et aux entreprises. Bref, on a besoin de cohérence et de coordination. On a besoin d'étendre les compétences existantes, c'est essentiel pour garantir la sécurité de nos systèmes informatiques. [PAGE 383]

Dans le cadre de la consultation, le besoin de légiférer a été très largement reconnu, y compris d'ailleurs par deux des trois partis qui font aujourd'hui partie de la majorité. Les cantons soutiennent aussi la loi, et le Conseil des Etats l'a acceptée à l'unanimité, moins quelques abstentions. Bref, la loi a vraiment été plébiscitée, parce qu'il y a une reconnaissance du besoin d'agir.

Si on n'agit pas par ce biais, que se passera-t-il? De très nombreuses lois sectorielles devront être adaptées, et la pratique va continuer à être inefficace comme c'est le cas actuellement. Cela revient à de la bureaucratie: adapter chaque loi sectorielle représente réellement de la bureaucratie. C'est ce dont on doit se prémunir; nous ne devons pas nous engouffrer dans cette voie.

En ce qui concerne les coûts, on l'a entendu, les coûts de mise en oeuvre sont minimes. En fonction du développement de la loi, du degré de sécurité choisi, les coûts s'élèveraient, du niveau 1 au niveau 3, entre 5 et 20 millions de francs. Par ailleurs, les coûts, en termes d'équivalents temps plein pour la Confédération, représentent entre 3 et 10 personnes. Bref, au regard du budget de l'armée, par exemple, ces coûts sont des cacahuètes pour une amélioration essentielle de la sécurité.

On a eu également la garantie, lors des travaux de commission, que celle-ci serait consultée sur les ordonnances. Donc, si vous avez des doutes ou des craintes quant au niveau de sécurité ou à la manière dont les mesures seront mises en oeuvre, vous pourrez le dire puisque nous serons consultés sur les ordonnances. Mais, pour pouvoir être consultés et discuter du niveau de sécurité, nous devons entrer en matière aujourd'hui et aller de l'avant.

Enfin, pour notre place économique - et cela me semble important -, le contrôle de sécurité des entreprises représente un standard qui est parfois essentiel pour obtenir des mandats à l'étranger. Ne pas adopter cette loi, c'est aussi risquer de mettre l'économie dans une situation délicate, voire de passer à côté de mandats.

Aujourd'hui, pour toutes ces raisons, le groupe des Verts vous invite à soutenir la proposition de la minorité Sommaruga Carlo et à entrer en matière sur ce projet de loi.

Mazzone Lisa · Nationalrat · 2018-03-13 | Lexipedia | Lexipedia