25.3838 · Interpellation · 2025-06-20
Département de l'économie, de la formation et de la recherche
L’avis relatif à l’intervention est disponible
Wortlaut
L’approvisionnement économique du pays repose sur des domaines bien identifiés : énergie, alimentation, produits thérapeutiques, logistique, TIC, industrie. Pour la plupart, des indicateurs existent, tels que les kWh ou Kcal.
À la lecture de l’analyse de la situation de l’OFAE du 26.06.25, un déséquilibre est manifeste : alors que les secteurs traditionnels - énergie, alimentation, médicaments - font l’objet d’analyses détaillées (risques, flux, réserves), le domaine des technologies de l'information et de la communication (TIC) se résume à : « Les systèmes fonctionnent normalement.» Aucune mention des composants critiques, des dépendances cloud ou des infrastructures de données. Cette légèreté contraste avec la réalité stratégique.
La récente décision des États-Unis de restreindre l’accès de la Suisse aux puces d’IA en est une illustration frappante. Elle pose une question centrale : disposons-nous d’une stratégie claire et coordonnée pour sécuriser notre approvisionnement en composants numériques critiques ? Devenues essentielles à la recherche, la santé, l’économie et l’administration, ces ressources relèvent de l’intérêt stratégique national.
Or, à l’instar de l’électricité ou de l’eau, la résilience numérique d’un pays doit pouvoir être évaluée à l’aide d’indicateurs concrets et structurés : p.ex. capacité de calcul disponible (GPU), infrastructures critiques localisées sur le territoire, données stockées sous juridiction suisse, disponibilité de logiciels essentiels, redondance des réseaux.
Le Conseil fédéral est prié de répondre aux questions suivantes :
Dispose-t-on aujourd’hui d’une cartographie des dépendances numériques critiques de la Suisse (logiciels, matériels, services cloud, réseaux, IA, etc.) ?
Existe-t-il des indicateurs quantitatifs permettant d’évaluer la résilience de l’approvisionnement numérique ?
Quels sont les partenaires économiques et étatiques impliqués dans sa sécurisation ?
L’OFAE prévoit-il d’intégrer une approche plus systémique pour le domaine des TIC, comparable à celle appliquée à l’énergie ou aux médicaments ?
Comment la Suisse peut-elle, dans le domaine numérique, passer d’une position de dépendance à celle d’un partenaire incontournable dans les chaînes de valeur critiques ?
Quelles sont les bonnes pratiques dans ce domaine ? Comment la Suisse se situe-t-elle par rapport à celles-ci ? de quels pays peut-on s'inspirer?
Stellungnahme des Bundesrates
Question 1
L’Office fédéral de la protection de la population (OFPP) tient un inventaire des infrastructures critiques qui sont d’importance stratégique pour la Suisse. On y trouve aussi la liste des infrastructures les plus importantes dans le domaine des TIC (centres de calcul, nœuds de réseau, p. ex.). Les liens de dépendance entre les différentes infrastructures critiques y sont également recensés. Les unités administratives actualisent par ailleurs régulièrement un inventaire des biens à protéger.
Questions 2 et 4
La robustesse des infrastructures numériques est vérifiée à plusieurs niveaux.
Fruit d’une collaboration avec l’Office fédéral de la communication (OFCOM), l’Office fédéral pour l’approvisionnement économique du pays (OFAE) et l’Office fédéral de la cybersécurité (OFCS), la Stratégie nationale pour la protection des infrastructures critiques permet de réexaminer et d’améliorer périodiquement la résilience des secteurs des services informatiques et des télécommunications.
De plus, une obligation de signaler les cyberattaques contre des infrastructures critiques a été promulguée le 1er avril 2025. L’OFCS est chargé d’analyser les retours pour évaluer les risques en la matière.
Les tâches de prévention, notamment l’élaboration de normes minimales pour les TIC ont été transférées de l’OFAE à l’OFCS avec la création de ce dernier. L’OFAE travaille actuellement avec l’organisation de milice à l’établissement d’une nouvelle stratégie en matière de TIC. Cette stratégie porte entre autres sur la surveillance centrée sur les prestations relevant de l’approvisionnement. Un monitoring complet et centralisé réalisé par la Confédération n’est pour l’heure pas jugé opportun, étant donné l’échange nourri entretenu avec les entreprises suisses du secteur des TIC, qui disposent de systèmes de monitoring spécifiques dans leur branche respective.
Questions 3 et 6
Parmi les acteurs étatiques chargés de garantir l’approvisionnement numérique, on compte l’OFAE (sécurité de l’approvisionnement), l’OFCS (cybersécurité), l’OFPP (infrastructures critiques) et l’OFCOM (infrastructures de communication).
Au rang des acteurs économiques, on dénombre les exploitants d’infrastructures critiques, les fournisseurs de services TIC et de télécommunications, les prestataires de services cloud ainsi que des associations sectorielles comme l’asut et economiesuisse. Bon nombre de ces acteurs sont membres de l’organisation de milice de l’Approvisionnement économique du pays (AEP).
Les évolutions sur la scène internationale, à l’image notamment d’initiatives comme la directive SRI 2, font l’objet d’un suivi continu. Les exigences formulées dans ce contexte sont d’ailleurs intégrées à la révision de la loi sur la sécurité de l’information (LSI ; RS 128) et à la nouvelle ordonnance sur la cybersécurité (OCyS ; RS 128.51).
Question 5
Dans un paysage numérique mondialement interconnecté, les dépendances vis-à-vis de l’étranger sont inévitables. La Suisse renforce sa position dans les chaînes de valeur critiques par le biais de coopérations étroites dans des enceintes multilatérales (groupe de travail sur la sécurité numérique de l’OCDE, p. ex.) et des partenariats bilatéraux.
Le Conseil fédéral a été chargé par la motion 23.3002 d’améliorer la protection des données numériques sensibles et de promouvoir des solutions de stockage suisses. Conformément à la demande du postulat 22.4411, il travaille en outre à la rédaction d’un rapport sur la souveraineté numérique de la Suisse, qui s’attache notamment à analyser les dépendances numériques.
Enfin, la Suisse consolide sa souveraineté numérique par des investissements ciblés dans des infrastructures de confiance (Swiss Government Cloud, p. ex.) et des compétences stratégiques.