Lexipedia

22.3457 · Postulat · 2022-05-11

Département de la défense, de la protection de la population et des sports

Proposition de classement est disponible

Wortlaut

Le Conseil fédéral est chargé de présenter un rapport sur l'opportunité de soumettre un projet d'acte à l'Assemblée fédérale afin de permettre une réponse nationale coordonnée en matière de fraude sur Internet. L'acte réglera la manière dont les polices peuvent fermer les sites Internet frauduleux dès que les autorités les ont identifiés comme tels sur dénonciation de particuliers ou d'entreprises.

Le rapport examinera en particulier, en se fondant sur les données des dernières années du maximum de cantons possible, si les bases légales actuelles permettent une bonne coordination entre le Centre national pour la cybersécurité (CNCS), la police cantonale et les exploitants de registres et une réaction suffisamment rapide en cas d'abus, si les compétences sont correctement réparties entre ces trois intervenants et s'il faut donner de nouvelles compétences au CNCS pour lutter efficacement contre la fraude.

Begründung

Au début de la pandémie de COVID-19 en février et mars 2020, il est apparu que des fraudeurs agissant en bande au niveau international exploitaient la situation sans vergogne en proposant aux consommateurs des marchandises à prix surfait et de très mauvaise qualité voire en créant de faux magasins en ligne (qui ne livraient aucune marchandise, mais encaissaient les paiements par avance). Bien que les consommateurs aient été avertis sur plusieurs canaux qu'il ne fallait pas acquérir de marchandises sur de tels sites, leurs exploitants ont réalisé des chiffres d'affaires importants, les avertissements ne pouvant atteindre tous les internautes. Il serait plus efficace de pouvoir fermer ces sites, ne serait-ce que pour un temps limité. Si c'est déjà possible dans certains cas (des sites ont par ex. été fermés par la police cantonale zurichoise), une coordination nationale et une pratique harmonisée semblent désormais indiquées.

L'ordonnance sur les domaines Internet (.ch et .swiss) permet à l'exploitant du registre d'ordonner le blocage ou la redirection du trafic d'un nom de domaine en cas de soupçon d'abus. Selon la réponse écrite apportée à la question 21.7471 de l'heure des questions, intitulée " Fraude sur Internet : approche coordonnée au niveau national ", le CNCS a un guichet qui lui permet d'identifier des pages frauduleuses grâce notamment aux dénonciations de particuliers et d'entreprises. Il se coordonne ensuite avec différents intervenants (dont les polices cantonales) pour bloquer les pages concernées. Une base légale et une pratique harmonisée pourraient être développés à partir de là.

Il faut tout d'abord procéder à une analyse du nombre de sites Internet ou de domaines qui ont été bloqués ces dernières années par canton en vertu de l'art. 15 de l'ordonnance sur les domaines Internet ou dont le trafic a été redirigé en vertu de l'art. 15a de ladite ordonnance. Il faut également examiner combien de sites Internet ou de domaines ont été révoqués ces dernières années par des registraires sur demande de l'OFCOM après un délai de 30 jours en vertu de l'art. 15c, al. 1.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter le postulat.

Stellungnahme des Bundesrates

L'art. 15 de l'ordonnance sur les domaines Internet (ODI ; RS 784.104.2) définit les critères de blocage d'un nom de domaine. Un nom de domaine peut être bloqué lorsqu'il est utilisé pour des tentatives d'hameçonnage ou de diffusion ou d'exploitation de logiciels malveillants, ou encore pour soutenir de telles activités. Dans ces cas, un blocage rapide sur demande d'un service de lutte contre la cybercriminalité reconnu s'impose, car c'est la seule façon d'éviter des atteintes majeures à la sécurité de nombreuses victimes potentielles et à la cybersécurité de la Suisse en général. Le registre du domaine ".ch" est légalement tenu de documenter les cas et de présenter des rapports. Il recense les noms de domaine bloqués chaque année : il y en a eu 798 en 2021.

Si des sites destinés à commettre des fraudes commerciales sont mis en ligne, mais que les critères susmentionnés ne sont pas remplis, l'art. 25, al. 1bis, ODI s'applique : il prévoit que le registre doit empêcher toute configuration qui permet l'activation du nom de domaine lorsqu'une autorité compétente l'informe que des raisons fondées permettent de supposer que le requérant utilisera le nom de domaine à des fins illicites. Comme ces cas ne peuvent souvent être constatés qu'une fois le domaine actif, l'art. 30, al. 2, let. g, ODI prévoit que le registre révoque l'attribution d'un nom de domaine lorsqu'une autorité compétente l'ordonne. En outre, en vertu de l'art. 30, al. 4, let. b, ODI, le registre peut bloquer un nom domaine ou rediriger le trafic destiné à un nom de domaine pendant une courte période si des raisons fondées permettent de supposer que le titulaire utilise le nom de domaine à une fin ou d'une manière illicite et s'il est urgent de prévenir la survenance d'un préjudice imminent et difficilement réparable.

Ces dispositions permettent par exemple d'empêcher les fraudeurs d'exploiter des sites web ayant une apparence officielle, même si la protection apportée par cet arsenal juridique reste toujours limitée aux noms de domaine gérés par la Suisse.

Le Conseil fédéral estime par conséquent que les bases légales en vigueur permettent déjà une intervention rapide lorsque des sites web frauduleux sont identifiés. L'ODI définit des critères clairs car, à l'ère de l'économie numérique, bloquer préventivement un nom de domaine constitue une atteinte considérable à l'activité économique des personnes concernées. Ces critères garantissent également une pratique harmonisée en matière de blocage.

La coordination entre tous les services compétents revêt une grande importance. À l'heure actuelle, l'Office fédéral de la communication reconnaît diverses polices cantonales, fedpol, Swissmedic et le Centre national pour la cybersécurité (NCSC) en tant que services de lutte contre la cybercriminalité autorisés à exiger le blocage de noms de domaine en vertu de l'art. 15, al. 3, ODI. La coordination entre ces services est bonne. Elle a été renforcée avec la mise en place d'un guichet unique suisse exploité par le NCSC, grâce auquel les sites suspects peuvent être signalés plus facilement et plus rapidement aux autorités. Comme tous les services concernés adressent leurs demandes de blocage au registre, le risque d'éparpillement entre les services est faible. Confier la coordination préliminaire des demandes à un service central n'apporterait pas de réelle amélioration. Le Conseil fédéral estime donc qu'il n'est pas nécessaire d'examiner l'opportunité de soumettre un acte réglant la coordination entre ces services.

Le Conseil fédéral propose de rejeter le postulat.