16.3382 · Postulat · 2016-06-06
Département des finances
Liquidé
Wortlaut
Il est demandé au Conseil fédéral d'étudier la meilleure manière d'encourager l'émergence en Suisse d'un savoir faire autour de la sécurité de l'Internet des objets. En misant ainsi sur cette forme de protection de la sphère privée, la Suisse se créerait un avantage concurrentiel.
Une sécurisation défaillante peut par exemple conduire à ce que des données personnelles soient publiées sur Internet (ex : localisation des utilisateurs de thermostats à distance) ou à ce que des données médicales soient piratées (ex : données issues d'un appareil de mesure connecté).
La Confédération pourrait organiser un concours annuel pour des start-up innovantes en termes de sécurité des objets connectés. Elle pourrait mettre en réseau tous les fabricants d'objets nécessitant d'embarquer une technologie de sécurisation dès leur conception afin de favoriser la coordination : fabricants d'appareils connectés, de domotique, fournisseurs de systèmes de sécurité pour le domicile, pour l'industrie. Elle pourrait aussi encourager la formation de spécialistes qui maîtrisent ces architectures complexes intégrant des contraintes de sécurité, d'adaptabilité et de latence. Enfin, dans une optique de protection nationale, il faudrait établir une liste des objets critiques et inciter à leur protection.
L'Internet des objets est en plein essor, la Suisse doit réagir rapidement si elle veut exploiter cette opportunité économique et améliorer sa protection contre le piratage et le terrorisme.
Begründung
L'Internet des objets est la prochaine grande conquête numérique.
L'environnement de l'Internet des objets est en train de se mettre en place. Une communauté, "Dynamic Coalition on the Internet of Things" organise chaque année deux journées de débats. Un moteur de recherche spécialisé dans les objets connectés existe. De nombreuses sociétés travaillent à l'architecture des réseaux et à la sécurisation d'objets connectés.
Beaucoup reste à faire dans le domaine de la sécurité. Les technologies utilisées pour Internet ne fonctionnent pas bien avec les objets connectés. Ceux-ci n'ont souvent pas la puissance de calcul leur permettant de crypter et de décrypter un message sécurisé. Les réseaux ne sont pas non plus toujours sécurisés.
Un Internet des objets bien sécurisé est porteur de gains d'efficacité et de productivité pour les utilisateurs, d'opportunités économiques, d'une protection contre la cybercriminalité.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter le postulat.
Stellungnahme des Bundesrates
Le Conseil fédéral estime lui aussi que les développements très rapides dans le domaine de l'Internet des objets (Internet of Things) sont importants pour la Suisse. Ces développements sont mentionnés de manière explicite dans la stratégie "Suisse numérique" du Conseil fédéral et y sont décrits comme un catalyseur de la croissance économique. Néanmoins, le Conseil fédéral est conscient que si l'Internet des objets offre de grandes possibilités, il entraîne également de nouveaux défis en matière de sécurité.
Comme le souligne l'auteur du postulat, le thème de l'Internet des objets concerne différents domaines, notamment la sécurité nationale, la protection des données, ainsi que la recherche et la formation. Au sein de la Confédération, les services compétents dans ces différents domaines étudient déjà la question :
- Enjeux de sécurité nationale : en se basant sur la stratégie nationale pour la protection des infrastructures critiques (stratégie PIC), le Conseil fédéral a défini en 2012 les secteurs, sous-secteurs et objets ou éléments présentant des risques. Chaque sous-secteur est analysé dans le cadre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), afin d'identifier et de réduire les principales vulnérabilités que présentent les secteurs en fonction de leurs infrastructures d'information et de communication. Les analyses s'étendent aussi aux éventuelles nouvelles vulnérabilités engendrées notamment par la mise en réseau croissante d'objets.
- Le thème de la protection des données et de la personnalité et celui de la sécurité des données sont traités par le groupe d'experts "Avenir du traitement et de la sécurité des données" institué par le Conseil fédéral dans le cadre de la mise en oeuvre de la motion Rechsteiner Paul 13.3841. Le groupe d'experts examine la gestion des données générées automatiquement, la protection et le cryptage de ces données, ainsi que la difficulté croissante de distinguer les données personnelles des données techniques. Ces thèmes revêtent une importance centrale dans le domaine de l'Internet des objets.
- Recherche et formation : en 2015, le Conseil fédéral a lancé le programme national de recherche "Big Data" (PNR 75). Ce programme a pour but d'analyser les défis et les possibilités qui se présentent sur les plans technique, économique, social, réglementaire et éducationnel, du fait de la production croissante de données par des appareils et leurs utilisateurs. Dans le cadre de la SNPC, un groupe d'experts, placé sous la direction du Secrétariat d'État à l'éducation, à la recherche et à l'innovation, est en train de rédiger un rapport au sujet des principaux thèmes de recherche dans le domaine des cyberrisques. L'Internet des objets en fait partie.
Comme le montrent les stratégies et mesures énumérées, les activités en cours tiennent compte du thème de la sécurité de l'Internet des objets. Le Conseil fédéral considère que la manière la plus efficace d'aborder ce thème consiste à poursuivre et à renforcer ces activités, qui permettent de développer les connaissances et les structures existantes. Pour sa part, il continuera à coordonner les travaux relatifs à la stratégie "Suisse numérique". À ses yeux, il n'est donc pas nécessaire de mener une étude distincte sur ce thème.
Le Conseil fédéral propose de rejeter le postulat.