Lexipedia

Marchés ouverts de la télécommunication. Stratégies pour la sécurité numérique nationale

12.3417 · Motion · 2012-05-30

Département de l'environnement, des transports, de l'énergie et de la communication

Liquidé

Wortlaut

Le Conseil fédéral est chargé d'établir une stratégie de protection des infrastructures informatiques nationales, qui comprendra un contrôle des infrastructures privées et des fournisseurs.

Begründung

Fin avril 2012, le public a pris connaissance que l'infrastructure réseau de Sunrise sera développée et gérée par Huawei, qui fournira non seulement du matériel, mais également des services.

Huawei est une importante entreprise chinoise active dans le marché mondial de la télécommunication. Fondée par un haut dignitaire de l'Armée de libération du peuple chinois, Huawei n'est pas cotée en bourse et refuse d'indiquer précisément par qui elle est détenue. Ce manque de transparence et son lien avec l'armée d'une puissance étrangère est très problématique lorsqu'on envisage de lui confier une part importante de notre réseau de communication en Suisse. D'ailleurs, le gouvernement australien a interdit à cette entreprise de répondre à des appels d'offre pour des raisons de sécurité nationale. Huawei a aussi eu des contre-temps de ce type aux États-Unis et en Grande-Bretagne.

Dans son rapport sur la politique de sécurité, le Conseil fédéral place les attaques contre les infrastructures informatiques parmi les menaces directes de la Suisse. Il précise à ce sujet que "ces infrastructures sont en permanence soumises à des menaces et à des risques et ce non seulement en période de crise. La Suisse ne dispose actuellement d'aucune mesure globale pour lutter contre les attaques visant l'infrastructure informatique et l'infrastructure de communication."

À mon sens, il convient pour la sécurité de la Suisse de se doter d'un dispositif légal de protection des réseaux numériques nationaux, car de plus en plus d'activités vitales de l'État en dépendent.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

L'auteur de la motion demande que le Conseil fédéral établisse une stratégie de protection des infrastructures informatiques et de télécommunication (TIC) publiques et privées. L'intervention découle de la crainte, illustrée par un exemple concret, que des entreprises étrangères exploitant des réseaux pour le compte de fournisseurs suisses de télécommunications mettent en péril d'importantes infrastructures nationales.

Il convient tout d'abord de souligner que le marché concerné ne compte guère de sociétés suisses en mesure de proposer de manière concurrentielle des systèmes aussi complexes. À l'heure actuelle, presque tous les grands fournisseurs de logiciels et de matériel informatique sont étrangers. Mais ils disposent souvent d'une succursale en Suisse, afin de couvrir les besoins locaux du marché, notamment ceux du secteur public.

Dans son rapport sur la politique de sécurité en Suisse, le Conseil fédéral a qualifié de dangers directs les attaques contre les structures informatiques et de communication. Sur cette base, il a attribué différents mandats en vue d'améliorer la résistance de l'infrastructure TIC suisse. Les principaux dispositifs sont la stratégie nationale pour la protection des infrastructures critiques, la stratégie nationale de protection de la Suisse contre les cyberrisques et la stratégie du Conseil fédéral pour une société de l'information en Suisse, qui visent toutes à renforcer la sécurité et la confiance dans le domaine des TIC.

Il appartient en premier lieu aux exploitants eux-mêmes de protéger les infrastructures privées et publiques, avec le soutien de la Confédération, qui définit si nécessaire des exigences techniques minimales en matière de sécurité.

Un véritable contrôle étatique des infrastructures TIC et des fournisseurs privés par la Confédération est pratiquement impossible ; il comprendrait en outre un nombre trop élevé de réseaux d'entreprises, par exemple des banques, des assurances, des médias, des exploitants d'infrastructures d'énergie et de télécommunication, etc.

Le Conseil fédéral se penche depuis un certain temps déjà sur la question importante que soulève l'auteur de la motion et y répond au moyen des diverses stratégies susmentionnées et des mesures qui en découlent. Une analyse des risques et de la vulnérabilité devra être effectuée à tous les échelons (Confédération, cantons, exploitants IC), en impliquant les fournisseurs de systèmes et de prestations TIC. Les résultats obtenus permettront de prendre les mesures administratives de protection supplémentaires requises.

Le Conseil fédéral propose de rejeter la motion.