00.3511 · Interpellation · 2000-10-04
Département de l'environnement, des transports, de l'énergie et de la communication
Liquidé
Wortlaut
Récemment, un expert renommé en matière d'analyse des risques dans le domaine informatique s'est inquiété dans la presse des dangers que pourrait présenter la vente de Swisscom à un groupe étranger. J'invite le Conseil fédéral à répondre aux questions soulevées par les préoccupations exprimées :
1. La sécurité des données serait-elle réellement menacée par la vente de Swisscom à un groupe étranger ?
2. Quels seraient notamment les risques pour les données sensibles issues de la recherche, les secrets militaires, les dossiers médicaux, les nanotechnologies, les informations génétiques et les stratégies commerciales ?
3. Comment sera assurée la protection des données en cas de vente de Swisscom à un acquéreur étranger ?
La technologie est-elle suffisamment avancée en matière de protection des données pour que les risques évoqués par les experts puissent être totalement écartés ?
4. En cas de crise internationale, comment serait assuré l'accès aux canaux d'information numériques importants pour notre pays, dans l'hypothèse où ils seraient en mains étrangères ?
5. Les craintes exprimées par les experts, quant à l'expatriation de places d'apprentissage et à la perte de compétences et de connaissances en matière de recherche qui résulteraient d'une vente des infrastructures, sont-elles fondées ?
Stellungnahme des Bundesrates
1. Le fait de maintenir Swisscom SA dans le giron de la Confédération ne permet pas fondamentalement de réduire les risques en matière de sécurité des données transitant par les réseaux de télécommunication. À cela, plusieurs raisons. D'une part, les communications fixes et mobiles ne sont plus acheminées uniquement par le biais du réseau Swisscom, dont le monopole est désormais limité au dernier kilomètre (section du réseau aboutissant directement chez le client). D'autres entreprises de télécommunication, détenues en partie par des compagnies étrangères, opèrent, en effet, en Suisse via leur propre réseau, ce qui augmente d'autant les possibilités d'intervention depuis l'extérieur de la Suisse. D'autre part, les communications internationales transitent largement par des infrastructures étrangères et sont, de ce fait, exclues du champ d'application de la législation suisse.
Quoi qu'il en soit, toute entreprise de télécommunication opérant en Suisse est tenue de respecter le secret des télécommunications prévu à l'article 43 de la loi sur les télécommunications (LTC). En d'autres termes, il lui est interdit de donner à des tiers des renseignements sur les communications des usagers ; de même, il lui est interdit de donner à quiconque la possibilité de communiquer de tels renseignements à des tiers. Rien, dans le comportement actuel des opérateurs de télécommunication, ne laisse à penser qu'il serait dans leur intérêt de violer cette obligation. Toutefois, on peut imaginer qu'il en irait autrement dans des situations extraordinaires - en cas de conflit armé, par exemple. Néanmoins, dans de tels cas de figure, le Conseil fédéral est habilité, en vertu de l'article 48 de la LTC, à ordonner la surveillance, la restriction ou l'interruption des télécommunications.
Mais les entreprises de télécommunication ne sont pas les seules à pouvoir intervenir. Les réseaux de télécommunication peuvent, en effet, être la cible d'attaque de particuliers. Il suffit, pour s'en convaincre, de se remémorer les dégâts causés par les virus informatiques qui, il n'a y pas si longtemps, faisaient la manchette des journaux. Or, le fait que la Confédération demeure propriétaire de Swisscom SA ne constitue en aucun cas une parade aux attaques physiques (vol de supports de données, manipulation ou destruction d'ordinateurs ou de réseaux) ou électroniques (introduction de "chevaux de Troie", de virus, de bogues, etc.) perpétrées par des pirates informatiques, des criminels ou des terroristes. Il importe en revanche de sensibiliser les utilisateurs aux risques inhérents à la transmission de données par le biais des réseaux de télécommunication. À cet égard, l'article 54 de l'ordonnance sur les services de télécommunication (OST) fait obligation aux fournisseurs de services de télécommunication d'informer leurs abonnés des risques que comporte l'utilisation de leurs services en matière d'écoute et d'ingérence par des personnes non autorisées. Il stipule également qu'ils doivent leur offrir ou leur indiquer des moyens propres à écarter ces risques. La signature numérique et le cryptage constituent précisément des outils de ce type. Ils permettent, d'ores et déjà, de garantir un haut niveau de sécurité pour autant qu'ils soient correctement utilisés.
2. La sécurité des données sensibles, issues de la recherche, les secrets militaires, les dossiers médicaux, les nanotechnologies, les informations génétiques et les stratégies commerciales est davantage une question de sauvegarde et de stockage des données. Or, ces opérations ne sont du ressort ni de Swisscom SA, ni des autres fournisseurs de services. En l'espèce, c'est le droit de la protection des données qui est déterminant. Toutefois, la législation en matière de télécommunication s'applique également dès lors que ces données sont transmises par le bais d'un réseau de télécommunication, le propriétaire dudit réseau étant tenu de veiller au respect du secret des télécommunications. Indépendamment de cette obligation, le propriétaire des données sensibles est, lui aussi, tenu de prendre les mesures indispensables pour assurer la protection de ces mêmes données pour autant qu'elles transitent par un réseau de télécommunication public.
3. Si Swisscom devait effectivement être vendue, il n'y aurait pas lieu, à notre avis, de prendre des mesures qui iraient plus loin que celles qui s'appliquent, d'ores et déjà, aux opérateurs sur le plan de la protection des données et du secret des télécommunications. Enfin, pour ce qui est des techniques de protection des données à proprement parler, il n'existe aucune garantie absolue même si l'on dispose d'ores et déjà d'outils performants - pour autant qu'ils soient correctement utilisés - et actualisés en permanence.
4. Même en cas de situations extraordinaires, l'accès aux canaux d'informations numériques représentant un intérêt national est garanti puisqu'en application les articles 47 et 48 de la LTC et 56-62 de l'OST, le Conseil fédéral fixe alors les prestations que les fournisseurs de services de télécommunication doivent assurer pour faire face aux circonstances. Dans de tels cas, il est également habilité à réquisitionner le personnel nécessaire. Enfin, si une situation extraordinaire l'exige, il peut également ordonner la surveillance, la restriction ou l'interruption des télécommunications.
5. Nous avons à coeur de conserver à l'intérieur de nos frontières les compétences en matière de recherche, le savoir-faire suisse, mais également de sauvegarder les places d'apprentissage. Pour ce faire, il importe de maintenir, voire d'améliorer, le niveau des formations, mais également de la recherche dans les filières de l'informatique et des télécommunications. Globalement, la libéralisation des télécommunications a créé davantage d'emplois qu'elle n'en a supprimé. On constate d'ailleurs que certains opérateurs sont parfois contraints de recruter à l'étranger, l'offre en spécialistes des télécommunications étant insuffisante sur le marché de l'emploi en Suisse. Dans ce contexte, la vente de Swisscom ne saurait, selon nous, aboutir à une délocalisation d'emplois et de postes d'apprentissage, ni à une perte du savoir-faire et des compétences en matière de recherche. Si la Confédération devait cesser d'être l'actionnaire majoritaire de Swisscom, nous nous assurerions qu'elle conserve néanmoins des droits spécifiques au plan juridique qui lui permettraient, entre autres, de sauvegarder les intérêts économiques du pays.
Réponse du Conseil fédéral.