Lexipedia

08.3100 · Motion · 2008-03-18

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

En collaboration avec les cantons et en partenariat avec le monde économique, le Conseil fédéral est chargé de développer une stratégie nationale de lutte contre la criminalité par Internet. Il y intégrera en particulier des mesures visant à contrer l'espionnage, le vol et l'abus de données ainsi que les attaques asymétriques à but terroriste.

Begründung

La révolution de l'information influence tous les aspects de la vie et présente des potentiels énormes. Ses aspects positifs ne sauraient toutefois masquer les risques accrus pour l'ensemble de la société, notamment en matière de sécurité, de santé ou d'économie.

L'évolution extrêmement rapide de ces dernières années au niveau international en termes de flux de données, d'utilisations d'Internet à des fins commerciales ou de mises en réseaux toujours plus imbriquées et complexes accroît constamment la fragilité des infrastructures publiques et privées. De très nombreux domaines sont concernés, comme par exemple l'énergie et les transports ou encore les flux financiers et les échanges économiques. La vulnérabilité de ces infrastructures face à la cybercriminalité augmente constamment. Les menaces cybernétiques concernent en particulier l'espionnage, le vol et l'abus de données ou les attaques asymétriques à but terroriste.

Face à ces risques relativement nouveaux, dont l'ampleur et la nature sont mouvants, la prise de conscience et la réaction par des contre-mesures doivent être plus globales et mieux coordonnées qu'actuellement. Il s'agit dès lors de définir une stratégie nationale commune, mobilisant l'ensemble des partenaires (Confédération, cantons et économie), fixant en particulier les responsabilités et les rôles, et visant en particulier à anticiper efficacement les crises majeures potentielles. Enfin, la dimension de la collaboration internationale doit également être prise en compte.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

La Confédération dispose déjà d'une stratégie de lutte contre la criminalité sur Internet et de sûreté de l'information, qu'elle applique depuis près de quatre ans en collaboration avec les autorités cantonales et le secteur privé. Cette stratégie fera prochainement l'objet d'un examen complet dont les résultats paraîtront dans un rapport sur la situation en Suisse dans le domaine de la criminalité sur Internet et de la sûreté de l'information.

Pour ce qui est du problème de la cybercriminalité, le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) a été créé en 2003. Le SCOCI apporte son soutien aux autorités de poursuite pénale des cantons et de la Confédération et fait office de premier et unique point de contact officiel pour les communications de soupçons en tous genres ayant trait à la criminalité sur Internet transmises par la population ou les milieux économiques. Il reçoit les deux tiers de son financement des cantons. Les communications de soupçons sont examinées par le SCOCI et transmises aux autorités cantonales compétentes s'il s'avère qu'elles relèvent du droit pénal.

En outre, la Confédération a mis en place des bases légales permettant d'améliorer sa collaboration avec les cantons dans la première phase de la procédure pénale, en introduisant l'art. 27, al. 2, dans le projet de nouveau Code de procédure pénale suisse (CPP ; entrée en vigueur prévue pour 2010). Cette disposition attribue à la Confédération la compétence de procéder aux premières investigations en cas d'infractions commises en tout ou en partie dans plusieurs cantons ou à l'étranger et pour lesquelles la compétence de la Confédération ou d'un canton n'est pas encore déterminée. L'art. 27, al. 2, CPP a été élaboré notamment en vue de rendre la lutte contre la criminalité internationale sur Internet plus efficace.

Pour ce qui est de la protection des infrastructures d'information critiques (sûreté de l'information), le Conseil fédéral a adopté la stratégie décrite en 2000 dans le concept "Information Assurance". Cette stratégie repose sur quatre piliers : la prévention, la détection précoce, la gestion des crises et la résolution technique des problèmes. S'agissant de la prévention, le domaine infrastructure ICT de l'Office fédéral pour l'approvisionnement économique du pays (OFAE) élabore des analyses des risques en collaboration avec les services concernés du secteur privé. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani, rattachée à l'Office fédéral de la police, est quant à elle responsable des domaines de la détection précoce et de la gestion des crises. Dans cette fonction, Melani travaille en étroite collaboration avec les responsables des infrastructures concernées. À ce jour, près de 60 grandes entreprises du secteur privé sont liées à Melani par un accord de coopération.

En situation de crise, l'État-major spécial sûreté de l'information (SONIA) limite autant que possible les conséquences de pannes et autres dérangements et rétablit au plus vite le bon fonctionnement de l'infrastructure critique en question. Melani assume alors pour lui la fonction de centre de situation.

Grâce aux liens étroits existant tant au niveau de l'organisation que du personnel entre, d'une part, l'OFAE, SONIA, Melani et le SCOCI et, d'autre part, les autres interlocuteurs policiers de l'Office fédéral de la police, la Suisse dispose d'un réseau étendu, flexible et de coût raisonnable pour la protection des structures d'information critiques et pour la lutte contre la criminalité sur Internet, un réseau considéré comme exemplaire à l'étranger. Les organisations qui y participent bénéficient également d'un réseau fortement interconnecté à l'échelon international.

Le postulat Frick 08.3101, "Criminalité informatique. Mieux protéger la Suisse", qui a été accepté par le Conseil fédéral, charge ce dernier de présenter un rapport analysant de manière approfondie les stratégies, mesures et ressources employées jusqu'à présent et de procéder aux modifications qui s'imposent.

Le Conseil fédéral propose de rejeter la motion.