Lexipedia

17.3199 · Motion · 2017-03-16

Département des finances

Liquidé

Wortlaut

Le Conseil fédéral est chargé de développer dans les deux ans toutes les compétences de la Confédération en matière de cyberdéfense qui s'inscrivent dans la politique de sécurité et de les réunir au sein d'une unité cybernétique autonome rattachée à un service approprié de l'armée ou du Département fédéral de la défense, de la protection de la population et des sports (DDPS). Le budget du programme d'armement devra tenir compte des dépenses supplémentaires nécessaires à cet effet. Par ailleurs, l'accent devra être mis sur la cyberdéfense ces prochaines années lors des achats d'armement et dans le domaine de la formation, de la recherche et de l'innovation. Les travaux visant à apporter les modifications nécessaires aux lois concernées seront lancés.

Begründung

Dans notre pays, l'espionnage, l'espionnage économique, les opérations d'information et la criminalité organisée se déroulent de plus en plus en ligne. Les récentes et multiples révélations et attaques montrent que la Suisse et la Confédération ne sont pas outillées pour y faire face et qu'elles sont vulnérables. Le développement, dans de nombreux pays, des capacités de l'armée et des services secrets dans le domaine cybernétique prouve que la menace est réelle et qu'elle augmente. La numérisation de la société et de l'économie nous expose davantage aux sabotages et aux manipulations dans le monde virtuel. Au surplus, la Suisse est l'un des principaux coffres-forts numériques d'Europe. Aux termes de l'art. 2, al. 1, de la Constitution, la Confédération doit assurer la sécurité du pays. La cyberdéfense en fait pleinement partie.

Il existe déjà des compétences, mais elles sont disséminées entre l'armée, le Service de renseignement, l'OFCOM, l'Office fédéral de l'informatique et de la télécommunication, le Département fédéral de justice et police (DFJP) et d'autres départements. Il faut rationaliser et réunir ces forces : les redondances, les inefficiences et les travaux de coordination doivent être réduits. Les comparaisons internationales montrent la pertinence à cet effet d'une unité cybernétique renforcée au sein des structures de l'armée ou, par exemple, d'un véritable office fédéral de la cybersécurité rattaché au DDPS. Les ressources nécessaires à leur création seront dégagées par la réunion des forces issues des divers départements et par des économies dans les services centraux des départements. Un changement de mentalité doit par ailleurs s'opérer au sein de l'armée. De toute manière, la cyberdéfense requiert davantage de personnel et d'équipement. Nous vivons dans l'ère de l'information : il faut que l'articulation de la politique de sécurité de la Suisse s'adapte aux nouvelles circonstances et aux menaces. Les considérations sur la neutralité ne doivent pas transformer la Suisse en un trou noir en la matière. Notre pays doit être en mesure de garantir lui-même sa sécurité, y compris dans le monde virtuel.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

La mise en oeuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) a permis de renforcer les capacités de la Confédération dans ce domaine. De plus, les capacités de cyberdéfense de l'armée ont encore été développées, notamment dans le domaine de l'armement et du service de renseignement de la Confédération, à la suite de l'étude de 2013 sur la cyberdéfense de l'armée et du plan d'action Cyberdéfense du DDPS. Compte tenu de l'évolution des menaces et de la progression rapide du numérique dans l'économie et la société, le Conseil fédéral partage l'avis de l'auteur de la motion sur la nécessité de continuer à renforcer les capacités de cyberdéfense et de développer la recherche et la formation dans ce domaine.

Les cyberrisques menacent non seulement l'armée, mais tous les domaines de l'administration, de l'économie et de la société. C'est pourquoi la protection contre ces risques doit relever de la compétence de différents acteurs : la police et les autorités de poursuite pénale, le service de renseignement civil et militaire, les autorités de surveillance sectorielle (énergie, finance, transports, santé, etc.), de même que les exploitants d'infrastructures vitales, dont fait aussi partie l'exploitation de l'informatique dans l'administration. Tous ces acteurs doivent donc disposer des capacités ainsi que des ressources humaines et financières nécessaires pour remplir leur mission. Il n'est pas possible de transférer ces capacités et ces ressources dans une unité cybernétique au sein de l'armée. Au lieu de cela, il faut une collaboration transversale et coordonnée, fondée sur les différents rôles, comme celle qui a fait ses preuves lors de la mise en oeuvre de la SNPC. Les unités cybernétiques auxquelles fait allusion l'auteur de la motion, et qui existent par exemple en France ou en Allemagne, concernent d'ailleurs uniquement les forces armées. Elles ne peuvent pas servir d'exemple de centralisation systématique de toutes les compétences de cyberdéfense relevant de la politique de sécurité.

Cependant, il faudra veiller à ce que les ressources disponibles soient organisées de manière coordonnée et efficace. C'est pourquoi, dans le cadre de la poursuite de la SNPC, le Conseil fédéral entend examiner également la possibilité d'une concentration de certaines cybercompétences et clarifier la collaboration entre les services civils et l'armée, incluant leurs compétences respectives.

Le Conseil fédéral propose de rejeter la motion.