Marchés publics dans le domaine des infrastructures critiques et de la transmission de données confidentielles
25.1045 · Question · 2025-09-25
Département des finances
Liquidé
Wortlaut
Diverses infrastructures critiques devront être remplacées ou reconstruites ces prochaines années. On pense notamment au réseau sans fil de sécurité Polycom (utilisé par la police, les exploitants d’infrastructures critiques, les services sanitaires, les gardes-frontière ou encore la protection civile pour communiquer de manière sécurisée y compris durant les pannes de courant), qui arrivera à expiration fin 2035 et devra être repensé sur la base de la téléphonie mobile moderne. On peut encore citer le stockage de données confidentielles de la Confédération, le dossier électronique du patient (avec le stockage et la transmission de données confidentielles qu’il implique) ou le futur vote électronique. Face à cette évolution, de nombreuses personnes se posent à juste titre la question de l’indépendance numérique de la Suisse et s’inquiètent de sa dépendance croissante vis-à-vis des géants des nouvelles technologies. Je prie le Conseil fédéral de répondre aux questions suivantes :
Selon l’art. 9 de la loi fédérale sur les marchés publics (LMP), la Confédération doit procéder à un appel d’offres public lors de la délégation d’une tâche publique ou l’octroi d’une concession concernant la fourniture de prestations d’intérêt public. Cette règle s’applique-t-elle aussi dans le cas des infrastructures critiques et de la transmission de données ou d’informations critiques ?
Le même art. 9 LMP précise que les dispositions des lois spéciales sont réservées. Cela signifie-t-il que si l’on voulait déléguer des tâches à des entreprises proches de la Confédération, il faudrait étendre leur mandat de prestations dans la loi spéciale concernée ? Si non, que faudrait-il faire ?
L’art. 10, al. 4, let. a, LMP prévoit que les marchés publics ne sont pas soumis à la LMP lorsque cela est jugé nécessaire pour la protection et le maintien de la sécurité extérieure ou intérieure ou de l’ordre public. Cette exception pourrait-elle s’appliquer aux infrastructures critiques et à la transmission de données critiques ?
Sachant à quel point les électeurs se méfient (à raison) des prestataires privés commerciaux lorsqu’il est question de données ou d’infrastructures critiques (on pense par exemple à l’e-ID), que compte faire le Conseil fédéral dans les cas mentionnés ci-dessus ? Compte-t-il exploiter lui-même les infrastructures concernées (si oui, quel serait l’office qui s’en chargerait ?), procéder à un appel d’offres public, octroyer une concession, élargir le mandat de prestations d’une entreprise proche de la Confédération, ou encore opter pour une autre solution ?
Stellungnahme des Bundesrates
Réponse aux questions 1 et 2 : Pour accomplir ses tâches, la Confédération acquiert sur le marché les prestations nécessaires, conformément à la loi fédérale du 21 juin 2019 sur les marchés publics (LMP ; RS 172.056.1). L’art. 9 LMP stipule de manière générale que non seulement l’achat de prestations, mais aussi la délégation de tâches publiques et l’octroi de concessions sont, dans certains cas de figure, soumis à la LMP et à ses dispositions réglant la procédure. En pratique, ces cas sont souvent régis par des lois spéciales au niveau fédéral, notamment dans le domaine des infrastructures historiques (p. ex., art. 5 de la loi fédérale sur les chemins de fer ; RS 742.101), qui prévalent sur la LMP. Indépendamment de la loi nationale applicable, la Suisse doit respecter ses obligations découlant des traités internationaux en matière de marchés publics, en particulier l’accord de l’Organisation mondiale du commerce sur les marchés publics (RS 0.632.231.422). Les bases légales nationales et internationales prévoient déjà des exceptions visant à maintenir la sécurité intérieure et extérieure (p. ex., art. 10, al. 4, let. a, LMP). L’administration fédérale dispose des compétences et des moyens nécessaires pour déterminer, au cas par cas, si une telle exception peut être invoquée – y compris dans les domaines des infrastructures critiques ou de la transmission de données ou d’informations critiques – et pour prendre la décision appropriée. Le but et les tâches (prestations) des unités autonomes de la Confédération sont définis dans leurs bases légales respectives (actes spécifiques et lois d’organisation, p. ex. dans le domaine des chemins de fer : loi fédérale sur les chemins de fer, loi sur les Chemins de fer fédéraux), indépendamment du droit des marchés publics. Si de nouvelles tâches devaient leur être confiées, la loi spéciale correspondante devrait être adaptée afin d’exclure l’application de la LMP (cf. aussi l’art. 15b, al. 1, de la loi sur les subventions ; RS 616.1). Réponse à la question 3 : Aucune disposition ne permet d’exclure de manière générale les infrastructures critiques ou la transmission de données critiques du droit des marchés publics. Une telle mesure serait d’ailleurs contraire aux engagements internationaux de la Suisse. L’application de toute exception, y compris celle qui est prévue à l’art. 10, al. 4, let. a, LMP, doit donc être évaluée individuellement, selon les besoins spécifiques et les circonstances concrètes de chaque acquisition. Réponse à la question 4 : Le Conseil fédéral est conscient des préoccupations liées au traitement des données critiques et à l’exploitation des infrastructures critiques. Ces considérations seront prises en compte dans la planification des projets mentionnés par l’auteur de la question. La manière de procéder pour chacun de ces projets sera définie au cas par cas, en tenant compte des directives pertinentes (p. ex., le droit des marchés publics, les principes de la gouvernance d’entreprise publique en matière d’externalisation, etc.). Le Conseil fédéral reconnaît également les enjeux liés à la sécurité et veille à ce que toute décision concernant l’exploitation et l’acquisition d’infrastructures critiques soit conforme à la loi sur la sécurité de l’information, à la cyberstratégie nationale, à la stratégie nationale de protection des infrastructures critiques ainsi qu’à la stratégie de politique de sécurité de la Suisse, en cours d’élaboration. Dans ce contexte, la résilience et la capacité d’action du pays demeurent des priorités essentielles.