14.4138 · Interpellation · 2014-12-10
Département des finances
Liquidé
Wortlaut
Je charge le Conseil fédéral de répondre aux questions suivantes :
1. Selon quels critères détermine-t-on quels sont concrètement les infrastructures liées aux technologies de l'information et de la communication (infrastructures TIC) qui pourront être soustraites aux procédures d'adjudication ? Qui définit ces critères ?
2. Le Conseil fédéral est-il lui aussi d'avis que la protection des infrastructures TIC d'importance vitale est en règle générale suffisamment garantie lorsque les entreprises qui répondent à un appel d'offres sont soumises au droit suisse et que les données concernées ne quittent pas le territoire suisse ? Que pense-t-il de l'opinion selon laquelle l'obligation imposée aux entreprises soumissionnaires d'être majoritairement détenues par des propriétaires suisses ne répond pas au principe de la proportionnalité et qu'elle ne permet que dans de très rares cas d'atteindre le but visé ?
3. Pense-t-il qu'il existe un risque que les mesures d'exclusion prévues ne défavorisent des entreprises étrangères - au mépris des règles OMC applicables - et que des entreprises suisses doivent de ce fait s'attendre à subir des mesures de rétorsion à l'étranger ?
Begründung
Le 29 janvier 2014, le Conseil fédéral a décidé que, pour des raisons de sécurité nationale, les prestations informatiques de première importance pour l'administration fédérale devront, à l'avenir, être fournies soit par l'administration elle-même soit, dans le cas d'une externalisation, par des entreprises soumises exclusivement au droit suisse, détenues en majorité par des propriétaires suisses et fournissant toutes leurs prestations sur le territoire suisse. Ces restrictions ont été justifiées par le fait que des services de renseignement étrangers se livreraient à la recherche de données électroniques. Dans le cadre de la même décision, le Conseil fédéral a chargé l'administration d'exclure toutes les entreprises qui ne rempliraient pas les conditions énumérées ci-dessus des procédures pendantes d'adjudication de prestations de transport de données.
Stellungnahme des Bundesrates
1. Compte tenu du risque d'espionnage lié à la possible instrumentalisation de fournisseurs de prestations informatiques par des services de renseignement, le Conseil fédéral a, au terme de sa discussion du 29 janvier 2014, chargé le Département fédéral des finances (responsable de l'Unité de pilotage informatique de la Confédération) d'élaborer des principes et des procédures d'audit concernant la fourniture des prestations en matière de TIC destinées à l'administration fédérale. Sur la base des connaissances actuelles en matière de risques, le Conseil fédéral entend notamment, pour des raisons liées à la sécurité de l'État, confier la fourniture des prestations destinées au transport des données de l'administration uniquement à des entreprises soumises exclusivement au droit suisse, détenues en majorité par des propriétaires suisses et fournissant toutes leurs prestations sur le territoire suisse. Compte tenu des risques actuels, les appels d'offres urgents en matière de prestations informatiques sensibles ont été lancés en 2014 sur la base des réflexions menées et des décisions prises le 29 janvier de cette année par le Conseil fédéral. Ce dernier se prononcera au printemps 2015 sur une formalisation plus poussée de la procédure d'audit et des critères. Les procédures d'acquisition sont régies par la loi fédérale sur les marchés publics (LMP), qui se fonde sur les dispositions internationales de l'Accord OMC sur les marchés publics (AMP). Ces deux réglementations excluent par principe toute mesure discriminatoire envers l'étranger, tout protectionnisme larvé et toute distorsion de la concurrence. Toutefois, les deux actes législatifs prévoient des exceptions lorsque des intérêts essentiels en matière de sécurité nationale sont mis en danger (art. 3 al. 2 let. a LMP). Des dérogations peuvent par conséquent être accordées lorsque des procédures d'acquisition d'infrastructures informatiques mettent concrètement en péril l'ordre et la sécurité publics. Pour parer ce danger, l'AMP et la LMP disposent que les États signataires peuvent édicter les dispositions nécessaires et adéquates afin d'éliminer les risques pour la sécurité lors de l'acquisition.
2. Un certain nombre de pays se sont dotés des bases légales leur permettant d'inciter leurs prestataires informatiques à coopérer avec les services de renseignement. Ces prestataires peuvent être des personnes morales, mais également des personnes physiques (par ex. les propriétaires), qui sont soumis au système légal en question. L'application du critère de détention majoritaire est censée empêcher les services de renseignement d'instrumentaliser, par le biais des détenteurs majoritaires, les sociétés mères informatiques et de ce fait les filiales implantées en Suisse. Le Conseil fédéral partage l'opinion selon laquelle la condition imposée aux entreprises soumissionnaires d'être majoritairement détenues par des propriétaires suisses n'est, en tant que mesure de protection contre les risques, indiquée que pour les achats, par l'administration fédérale, de prestations informatiques sensibles. Fondamentalement, il faudra examiner au cas par cas la proportionnalité et l'opportunité des mesures dont l'application est envisagée.
3. Les mesures d'exclusion du 29 janvier 2014 et les principes à définir se basent en particulier sur l'art. 3, al. 2, let. a, LMP, et respectent les dispositions de l'AMP. Leur application ne contrevient donc à aucune règle en vigueur de l'OMC. Les mesures de discrimination arbitraire ou injustifiable d'autres États signataires envers des entreprises suisses constitueraient par conséquent des mesures de rétorsion directes et inadmissibles. À ce jour, aucun cas de ce genre n'a été signalé. En revanche, les révélations d'Edward Snowden ont sensibilisé fortement les États aux risques existant dans ce domaine. Il ne peut donc être exclu - et cela indépendamment des mesures prises par la Suisse et évoquées ici - que d'autres États prennent des mesures de protection allant dans ce sens sur la base de réflexions semblables.
Réponse du Conseil fédéral.