Lexipedia

19.3051 · Interpellation · 2019-03-06

Département de l'environnement, des transports, de l'énergie et de la communication

Liquidé

Wortlaut

Compte tenu de la partie géopolitique et économique que joue le géant de la high-tech Huawei, je prie le Conseil fédéral de répondre aux question suivantes :

1. Que pense-t-il des soupçons de fraude, de corruption et d'espionnage portés sur Huawei par les États-Unis et d'autres pays ?

2. Quels risques, dans un secteur très sensible, cette technologie étrangère pourrait-elle présenter pour la sécurité de notre pays, pour les données personnelles et en termes d'espionnage industriel ?

3. Le Conseil fédéral entend-il intervenir, et si oui comment, pour limiter les activités de Huawei en attendant les résultats des enquêtes en cours ?

4. Pourquoi la Suisse n'encourage-t-elle pas la recherche, le développement et la formation dans le domaine de la technologie 5G, afin d'acquérir les compétences et le savoir-faire nécessaires et d'éviter ainsi de dépendre d'un État qui, au surplus, ne présente pas les meilleures garanties en matière de respect des règles démocratiques ?

Begründung

Huawei est le numéro un de la technologie - matériel et logiciels - nécessaire au fonctionnement d'Internet et s'engage très activement pour obtenir le marché de la 5G. Sise en Suisse depuis 2008, l'entreprise y emploie environ 350 personnes. Celui qui gèrera le nouveau réseau ultrarapide, pourra également contrôler les flux de données et sera potentiellement en mesure de modifier, copier et détourner des informations précieuses et sensibles, relevant de la sphère privée (voir l'affaire Cambridge Analytica) ou du secret industriel. Les soupçons à l'encontre de Huawei se sont multipliés à l'échelle internationale. Aux États-Unis, l'entreprise est accusée de vol de technologie aux dépens de T- Mobile et aurait versé des bonus à ses employés qui dérobent des secrets technologiques. L'arrestation de sa vice-présidente pour fraude a aussi frappé les esprits. La Pologne accuse également Huawei d'espionnage et de piratage du réseau du gouvernement. Des enquêtes sont en cours. Vu les circonstances, il est légitime de s'inquiéter, et des garanties adéquates s'imposent. On peut également se demander pourquoi les entreprises high-tech suisses actives dans ce secteur stratégique ne sont pas capables de développer leur propre technologie.

Stellungnahme des Bundesrates

1. Pour étayer les accusations d'espionnage, le gouvernement américain n'a, pour le moment, fourni aucune preuve.

Par ailleurs, depuis 2010, le géant chinois des télécommunications a ouvert en Angleterre le Huawei Cyber Security Évaluation Centre. Il s'agit d'un centre commun entre Huawei et les autorités britanniques responsables de la cybersécurité nationale. Le centre qui se dédie à identifier de possibles problèmes de sécurité des produits du fabricant chinois, n'a jamais identifié des fonctionnalités d'espionnage dans les logiciels ou les équipements de Huawei.

Son dernier rapport de fin mars 2019 fait certes état de carences au niveau de la sécurité des processus et produits Huawei, mais ne préconise pas formellement l'exclusion de ce fournisseur des adjudications 5G. Le type de carences identifié est déjà apparu ou peut apparaître chez d'autres fournisseurs. De même, la Commission européenne a, par communication du 26 mars 2019, renoncé à proposer une interdiction de Huawei comme fournisseur 5G au niveau de l'Union, tout en recommandant aux États membres de procéder à une évaluation nationale des risques et d'actualiser les mesures de sécurité nécessaires. L'analyse des risques et la mise en oeuvre de mesures de sécurité sont nécessaires pour tous les fournisseurs.

2. Dans le domaine des télécommunications la tendance en cours est une domination du marché mondial de la part des États-Unis et de la Chine. Dans plusieurs pays, y compris la Suisse, des discussions sont menées sur la possibilité de s'émanciper de la dépendance vis-à-vis de ces deux puissances technologiques. La motion Golay 18.4051 et l'interpellation Wasserfallen Christian 18.4197 allaient déjà dans cette direction. La Suisse ne peut actuellement pas prévoir des alternatives aux solutions dominantes des acteurs majeurs du marché des télécommunications. La digitalisation des processus économiques est en cours. Or la Suisse ne dispose pas de moyens économiques ni d'entreprises de poids dans ce domaine qui seraient en mesure de représenter une alternative valable aux prestataires étrangers. Néanmoins la Suisse peut profiter de son indépendance par rapport aux alliances de politique de sécurité qui obligent certains pays à prendre parti pris pour un camp ou un autre.

Il faut donc garder à l'esprit que l'implémentation de n'importe quelle solution logicielle ou d'équipement d'une entreprise avec siège à l'étranger peut représenter une augmentation des risques sécuritaires, et que le pays où se trouve le siège principal d'une entreprise a un impact en termes de politique de sécurité. L'analyse des risques ainsi que les mesures sécuritaires d'accompagnement sont à prévoir lors des décisions stratégiques dans le domaine du "cyber".

Pour participer activement à la protection de la population et des milieux économiques contre les cyberrisques et améliorer la sécurité de ses propres systèmes, la Confédération et les cantons doivent déployer un faisceau de mesures. Cette approche est définie et concrétisée dans la Stratégie nationale de protection de la Suisse contre les cyberrisques.

3. Pour développer leurs réseaux, les fournisseurs suisses de services de télécommunications acquièrent eux-mêmes les technologies et les prestations appropriées auprès des fournisseurs d'équipements de leur choix, présents sur le marché (par exemple Ericsson, Huawei, Nokia, Qualcomm, Samsung etc.). Grâce à la concurrence sur les infrastructures, plusieurs de ces entreprises fournissent des équipements de réseaux de télécommunication en Suisse. Le fait que, en comparaison internationale, les réseaux suisses de téléphonie mobile occupent des positions de premier plan montre que cette politique est efficace. Selon les bases légales existantes, la Confédération n'a pas la compétence d'exercer une influence sur les acquisitions d'équipements par les opérateurs de réseaux. Les fournisseurs de services de télécommunication sont eux-mêmes responsables de l'intégrité et de la sécurité de leurs réseaux. Ils doivent garantir le secret des télécommunications et la protection des données. Dans le cadre de la révision de la loi sur les télécommunications adoptée par le Parlement, ils seront désormais tenus de lutter contre toute manipulation non autorisée de leurs installations de télécommunication (atrt. 48a ; sécurité). Parallèlement, le Conseil fédéral envisage d'édicter au niveau de l'ordonnance de nouvelles dispositions sur la sécurité des informations ainsi que des infrastructures et des services de télécommunication.

4. La normalisation des réseaux de télécommunication, et donc aussi de la technologie 5G, se fait au niveau mondial dans différentes organisations (UIT, ETSI, 3GPP, etc.), en collaboration avec les fournisseurs d'équipements. Elle a notamment pour but de garantir l'interopérabilité des réseaux partout dans le monde. Vu les investissements élevés dans le développement et la production des composants de réseaux requis, seul un petit nombre d'entreprises actives au niveau mondial parviennent à se maintenir sur le marché. Il en découle une dépendance vis-à-vis des fournisseurs d'équipements, qui touche tous les pays et peut à ce stade difficilement être évitée.

Les hautes écoles suisses traitent déjà activement des questions relatives à la sécurité technique des réseaux ; elles sont également à la pointe de la recherche en matière de sécurité des installations de communication, ce qui constitue un atout pour la Suisse. Ainsi, l'EPFZ de Zurich mène depuis plusieurs années déjà des recherches portant sur une architecture Internet sûre (SCION) et exploite le centre ZISC (Zurich Information Security and Privacy Center), avec le soutien de l'industrie.

Réponse du Conseil fédéral.