13.4086 · Motion · 2013-12-05
Département de justice et police
Liquidé
Wortlaut
Le Conseil fédéral est chargé de mettre en place un programme national de recherche portant sur un système de protection des données applicable au quotidien dans la société de l'information, l'objectif étant d'élaborer des règles de base que l'on pourra appliquer dans la vie quotidienne pour disposer de moyens de communication cryptés qui soient sûrs.
Begründung
La surveillance à grande échelle d'Internet et d'autres moyens de communication électroniques par la NSA, le GCHQ britannique et d'autres services secrets menace la sphère privée de la plupart des citoyens, contribue à l'espionnage économique et nuit ainsi directement aux entreprises établies en Suisse.
Il est de notoriété publique que de nombreuses technologies de protection des données auxquelles on a recours à l'heure actuelle, notamment les algorithmes de cryptage et leur emploi dans les programmes informatiques, ont été développées précisément avec l'aide directe ou indirecte de ces services secrets. Les experts supposent ainsi que le protocole IPSec a été développé de telle sorte que la NSA puisse le décrypter plus facilement.
Le programme dont nous demandons la mise en place devra mener une recherche fondamentale axée largement sur la pratique afin que l'on développe des technologies et des implémentations de substitution dont le code source soit ouvert et qui puissent être utilisées dans des produits servant à protéger les communications des particuliers et des PME.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter la motion.
Stellungnahme des Bundesrates
Le Conseil fédéral reconnaît l'importance, pour l'économie comme pour la société, de disposer de moyens de communication cryptés qui soient sûrs ainsi que de sécurité dans le cyberespace. C'est à ces préoccupations que répond la Stratégie nationale de protection de la Suisse contre les cyberrisques SNPC, approuvée par le Conseil fédéral le 27 juin 2012. L'objectif primaire de la SNPC est l'encouragement de la responsabilité individuelle ainsi que la mise en réseau des acteurs importants aux plans national et international. Chaque personne, mais aussi chaque entreprise en Suisse, qu'elle soit grande, moyenne ou petite, est elle-même responsable de la protection de ses données et informations, et doit agir en conséquence.
La stratégie SNPC a également comme objectif la recherche et le développement. Le Conseil fédéral privilégie, d'une part les échanges entre services fédéraux et entre acteurs internes et externes à l'administration fédérale et, d'autre part la recherche sectorielle (recherche intra muros ou mandats de recherche). En font partie les recherches actuelles des hautes écoles, qui sont, sur mandat de la Confédération, menées par le Fonds national suisse de la recherche scientifique, ainsi que les activités de la Commission pour la technologie et l'innovation CTI. Le Conseil fédéral juge également important de développer les partenariats avec le monde économique. Enfin, sachant que les flux de communication ne s'arrêtent pas aux frontières nationales, il y a avantage à aborder dans une perspective internationale la question du développement de moyens de communication cryptés sûrs, destinés à servir l'économie et la société dans leur ensemble.
Sur la base de ces connaissances, le Conseil fédéral estime plus efficace, en vue du temps nécessaire mais aussi de la proximité avec les acteurs du domaine, de se tourner vers la recherche sectorielle ou vers la recherche industrielle plutôt que de s'engager sur la voie d'un programme national de recherche (PNR). Mais il n'exclut pas la possibilité d'un PNR qui s'intéresserait plus largement à la question de la sécurité et de l'exploitation des données. Les milieux intéressés peuvent, le cas échéant, soumettre leurs propositions en ce sens auprès du Secrétariat d'État à la formation, à la recherche et à l'innovation. Sans oublier que les chercheurs ont toujours la possibilité de déposer un projet auprès du Fonds national suisse pour étudier des questions spécifiques de la protection contre les cyberrisques.
Le Conseil fédéral propose de rejeter la motion.