Lexipedia

13.3927 · Interpellation · 2013-09-27

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Depuis les révélations d'Edward Snowden sur les activités d'espionnage menées par les États-Unis, la Suisse est devenue un haut lieu du stockage de données. Différents experts en sécurité Internet estiment que la Suisse pourrait être une cible toujours plus importante pour les services secrets en raison du nombre croissant d'informations stockées dans notre pays. Ces mêmes experts se disent surpris de l'insouciance et de la naïveté des autorités suisses, qui seront tôt ou tard confrontées à ces problèmes.

1. Le Conseil fédéral est-il disposé à faire en sorte que les serveurs suisses soient protégés contre ces menaces ?

2. Quelles mesures a-t-il pris concrètement ?

3. Sommes-nous certains que les données piratées ne sont pas utilisées par les autorités suisses, en particulier par le DFF, contre des personnes de notre pays ?

4. Le Conseil fédéral est-il disposé à constater les dommages causés en Suisses par des espions étrangers surveillant des données relatives à des avoirs étrangers provenant de pays se livrant à des activités d'espionnage, notamment en ce qui concerne les banques ayant leur siège en Suisse ? Est-il disposé à faire en sorte qu'il soit possible de demander réparation pour ces dommages ?

5. Est-il disposé à exiger la fermeture des sièges et des sites d'entreprises suisse et étrangères installées en Suisse et reconnues comme actives dans l'espionnage de données ?

Stellungnahme des Bundesrates

Le Conseil fédéral estime que le cyberespionnage constitue un grand danger. Il a déjà pris position à ce sujet dans sa réponse du 21 août 2013 à l'interpellation 13.3558 déposée par Madame Eichenberger sur l'évaluation du cyberespionnage et la stratégie de défense y relative.

Le Conseil fédéral répond aux questions concrètes comme suit :

1. Le 27 juin 2012, le Conseil fédéral a présenté sa stratégie nationale de protection de la Suisse contre les cyberrisques et sa stratégie nationale de protection des infrastructures critiques. La stratégie de protection contre les cyberrisques montre quels sont les risques actuels, les moyens dont dispose la Suisse pour y faire face, où se situent les lacunes et comment celles-ci peuvent être le plus efficacement comblées.

2. Le 15 mai 2013, le Conseil fédéral a adopté le plan de mise en oeuvre des seize mesures concrètes définies dans la stratégie ci-dessus. Celles-ci sont réparties en sept champs d'action : recherche et développement, analyse des risques et vulnérabilités, analyse de la menace, formation des compétences, relations et initiatives internationales, gestion de la continuité et des crises et bases juridiques. Les organes fédéraux responsables, désignés dans la stratégie, doivent mettre en oeuvre les mesures susmentionnées dans le cadre de leur mission de base d'ici à fin 2017. Les partenaires appartenant aux autorités, à l'économie et à la société doivent être inclus dans ce processus de mise en oeuvre. Un organe de coordination est chargé de vérifier l'application des mesures et la nécessité de prendre d'autres dispositions pour réduire les risques. Le Conseil fédéral a décidé de renforcer à cet effet la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani. En outre, le Service de renseignement de la Confédération applique depuis 2004 le programme de sensibilisation et de prévention Prophylax dont le but est de promouvoir de manière ciblée la prise de conscience des risques et les efforts de protection au sein des entreprises suisses et de la place scientifique suisse.

3./4. Les moyens de droit civil et de droit pénal permettant de lutter contre l'espionnage et en particulier le cyberespionnage sont très limités. La décision d'ouvrir ou non une enquête en cas de délits d'espionnage est laissée à l'appréciation du Conseil fédéral.

5. Lorsqu'une violation de la protection des données est commise par une société étrangère qui n'a pas de siège en Suisse, la marge de manoeuvre est limitée. En vertu du principe de la territorialité, une telle violation de la loi n'est punissable que lorsqu'il existe un lien suffisant avec la Suisse. Si, en cas de présomption d'espionnage économique, l'enquête met en lumière des éléments montrant qu'un organisme officiel étranger, une organisation étrangère, une société privée ou leurs agents sont impliqués, l'autorisation d'ouvrir une poursuite pénale relève de la compétence du Conseil fédéral. Les éventuelles mesures politiques qui doivent être prises en plus des sanctions pénales sont définies au cas par cas.

Réponse du Conseil fédéral.

Protection des données en Suisse | Lexipedia | Lexipedia