Lexipedia

11.3906 · Postulat · 2011-09-29

Département de l'environnement, des transports, de l'énergie et de la communication

Liquidé

Wortlaut

Le Conseil fédéral est chargé d'examiner dans quelle mesure il pourrait présenter une loi-cadre sur les technologies de l'information et de la communication à l'Assemblée fédérale.

Begründung

Pour les individus comme pour la collectivité, il n'est plus guère imaginable de se passer des TIC. Mais les TIC génèrent aussi des menaces non négligeables qui, on le sait, peuvent avoir des conséquences individuelles et collectives, voire sécuritaires, qui sont identiques dans l'ensemble du pays. Ainsi, les réseaux TIC revêtent aujourd'hui une importance au moins aussi grande pour la Suisse, son économie et sa population que celle qu'avait le réseau routier en 1958, quand la Confédération édicta la loi fédérale sur la circulation routière (LCR) en se fondant sur la section 5 de la Constitution fédérale ("Travaux publics et transports") et plus précisément sur l'article 82 ("Circulation routière").

Dans le même ordre d'idées, nous avons besoin aujourd'hui d'une loi-cadre sur les réseaux de transport de données.

La Constitution fédérale prévoit, à la section 6 ("Énergie et communication"), une législation sur la radio et la télévision (à l'art. 93, il est question de la "diffusion de productions et d'informations ressortissant aux télécommunications publiques"). Désormais, la Confédération doit aussi avoir la possibilité de réglementer de façon uniforme la diffusion d'informations ressortissant aux télécommunications, au même titre qu'elle réglemente la circulation routière.

On pourrait imaginer notamment la fixation de conditions minimales auxquelles devraient satisfaire les fournisseurs d'accès à Internet pour pourvoir entamer une activité commerciale, mais aussi la fixation de conditions de sécurité minimales auxquelles devraient satisfaire les entreprises (par ex. la règle selon laquelle ces dernières doivent au moins être en mesure de présenter aux autorités de poursuite pénale un système technique de protection des informations en cas de dommages provoqués par une cyberattaque). A une époque où les ordinateurs comportent des systèmes qui les exposent aux activités d'espionnage, il s'agit aussi de déterminer s'il est nécessaire de mettre en place des systèmes d'homologation de certains composants informatiques qui soient propres au secteur économique ou à certains secteurs étatiques. Il s'agit en l'occurrence de quelques exemples parmi d'autres. Ce dont la Confédération a besoin en premier lieu, c'est d'une base juridique qui lui permette d'édicter une loi sur les TIC qui prenne modèle sur la LCR et qui aille à l'essentiel afin que les milieux économiques et les particuliers puissent utiliser les TIC d'une façon optimale et sûre.

Antrag des Bundesrates

Le Conseil fédéral propose d'accepter le postulat.

Stellungnahme des Bundesrates

Le Conseil fédéral est lui aussi d'avis que si le développement de la société de l'information permet l'utilisation massive des technologies de l'information, il ouvre également la voie à des menaces liées à la mise en réseau. Ce constat vaut aussi pour les attaques nombreuses et intenses perpétrées sur des infrastructures de communication comme l'internet. Les agresseurs, tout comme les agressés, ne sont plus seulement des personnes privées, mais aussi des organisations criminelles, des entreprises, voire des États. Menées anonymement et de manière larvée, ces attaques reposent sur des informations que les failles des systèmes de sécurité rendent facilement accessibles et ne laissent que des traces difficilement décelables.

Pour leurs processus de sécurisation de l'information, les exploitants d'infrastructures critiques peuvent compter sur le soutien de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) mise en place par la Confédération.

L'Office fédéral de la protection de la population assure la coordination des travaux d'entente avec les départements, la Chancellerie fédérale, les cantons et les exploitants d'infrastructures critiques, en se fondant sur la stratégie générale du Conseil fédéral pour la protection des infrastructures critiques de juin 2009.

Pour prévenir les attaques sur les réseaux, le Conseil fédéral a récemment commandé un projet de cyberdéfense. L'objectif est de définir d'ici fin 2012 une stratégie globale. Sur la base de cette dernière, il sera possible de juger si les lois ou les structures doivent être améliorées.

Le Conseil fédéral va aussi examiner si des règles de sécurité particulières doivent être édictées pour la fourniture de prestations en ligne non liées à des services de télécommunication (par ex. l'exploitation d'ordinateurs ou de services via Internet).

Le Conseil fédéral propose d'accepter le postulat.