Lexipedia

13.3841 · Motion · 2013-09-26

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Le Conseil fédéral est chargé, pour l'avenir du traitement et de la sécurité des données, d'instituer une commission d'experts interdisciplinaire devant répondre aux questions suivantes :

1. D'un point de vue technologique et politique, comment évaluer l'état actuel du traitement des données ?

2. Quels sont les effets sur l'économie suisse, la société et l'État ?

3. Comment évaluer le cadre juridique actuel dans ce domaine ?

4. Quelles conclusions en tirer pour la Suisse au niveau national ? Quelles conclusions en tirer quant à d'éventuelles initiatives au niveau international ?

Begründung

Les révélations d'Edward Snowden montrent que, en Suisse également, les hypothèses sous-tendant le traitement et la sécurité des données ne sont plus fondées. L'ampleur des problèmes soulevés dépasse largement les frontières de notre pays. La Suisse, pays à l'économie hautement développée, ferait bien de se forger sa propre opinion ; pour y parvenir, il lui faut recueillir les conseils avisés d'experts compétents avant de tirer d'éventuelles conclusions.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

Le Conseil fédéral partage les préoccupations faisant l'objet de la motion. Il a déjà confirmé, dans sa Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC, FF 2013 517) du 27 juin 2012, que la protection des infrastructures d'information et de communication est d'intérêt national pour le pays. La protection de l'intégrité des réseaux et des services de base servant au traitement des données en fait aussi partie.

Plusieurs mesures de la SNPC englobent largement les questions soulevées dans la motion. Cette dernière fait d'abord observer avec raison que les problèmes de la sécurité des données ne s'arrêtent pas aux frontières de notre pays. Le Conseil fédéral soutient activement pour cette raison, dans le cadre de la SNPC, les initiatives internationales visant à protéger la sphère privée à l'ère du numérique.

La SNPC prévoit en outre que les organes fédéraux responsables s'informent mutuellement de l'état de la situation et des développements liés aux cyberrisques, et qu'ils intègrent à leurs échanges des acteurs extérieurs à l'administration fédérale. Ils procèdent, au besoin, à des recherches ou confient des mandats de recherche à l'externe. Dans ce cadre, un mandat d'examen des besoins futurs en matière de traitement et de sécurité des données peut être attribué sans qu'il soit nécessaire d'instituer une commission d'experts. Il existe aujourd'hui déjà des groupes spécialisés composés d'experts scientifiques et économiques et d'experts cantonaux. Ces groupes sont décrits dans le plan de mise en oeuvre de la SNPC.

Le Conseil fédéral évalue les cyberrisques comme des dangers particuliers dans le cadre des structures et des processus existants. Par conséquent, il incombe aux personnes concernées de décider et d'appliquer des mesures visant à assurer la sécurité du traitement des données. Dans l'administration fédérale, les directives en vigueur permettent de faire face à ces risques. Le Conseil fédéral a néanmoins identifié de nouveaux besoins pour la Confédération. Il a donc chargé le DDPS, en collaboration avec les autres départements, la Chancellerie fédérale et d'autres autorités fédérales ainsi qu'avec l'aide d'experts, d'élaborer un projet de loi fédérale sur la sécurité de l'information. Ce projet prévoit aussi des mesures allant dans le sens de quelques préoccupations exprimées dans la motion. Le projet de loi sera envoyé en consultation par le Conseil fédéral au début de l'année 2014.

Pour conclure, le Conseil fédéral estime qu'une révision de la législation fédérale sur la protection des données s'impose. Les menaces dans le domaine de la protection des données se sont accrues depuis quelques années en raison des développements technologiques et de l'évolution de la société. Le Conseil fédéral a chargé par conséquent le DFJP d'examiner des mesures législatives visant à renforcer la protection des données.

Le Conseil fédéral estime dès lors que les connaissances nécessaires, les recommandations et les mesures requises sont déjà assurées par la SNPC, par les directives en vigueur ainsi que par la future loi sur la sécurité de l'information. En ce qui concerne l'institution d'une commission d'experts, il est d'avis qu'elle n'apportera rien de plus aux dispositions précitées.

Le Conseil fédéral propose de rejeter la motion.