26.3090 · Motion · 2026-03-11
Département de la défense, de la protection de la population et des sports
Attribué à la commission compétente
Wortlaut
Le Conseil fédéral est chargé de moderniser le contrôle de sécurité relatif aux personnes (CSP) au sein de l’administration fédérale, de l’Assemblée fédérale et dans le cadre des tâches proches de la Confédération, de manière à garantir des normes minimales uniformes. Il s’agira de régler les points suivants :
définir des critères contraignants fondés sur les risques concernant le type, le degré d’approfondissement et la périodicité des contrôles (selon la fonction, les droits d’accès et le besoin de protection des informations ou des ouvrages) ;
définir des rôles clairs, des responsabilités et des exigences de qualité (y c. documentation, contrôles internes, audits aléatoires, gestion des erreurs et des réclamations) ;
concevoir des procédures efficaces entièrement numériques (dossiers standardisés, flux de données sécurisés, traçabilité et enregistrement) qui respectent scrupuleusement la protection des données et le principe de proportionnalité ;
rendre régulièrement compte au Parlement de la mise en œuvre, des délais de traitement, des indicateurs de qualité et des risques systémiques identifiés.
Begründung
Le contrôle de sécurité relatif aux personnes est un outil essentiel de la protection des informations sensibles et des processus critiques de la Confédération. Cependant, il porte atteinte aux droits de la personnalité et doit donc être conçu en conformité avec l’État de droit et dans le respect du principe de proportionnalité sur des bases qualitatives consistantes. Des normes hétérogènes, des changements de supports de données et des responsabilités floues créent des failles de sécurité, une insécurité juridique et des retards inutiles. Une harmonisation fondée sur les risques et assortie d’exigences de qualité claires de même que des procédures numérisées et traçables renforcent la sécurité et la confiance et améliorent l’efficacité.
Antrag des Bundesrates
Rejet
Stellungnahme des Bundesrates
Concernant le point 1 : les critères fondés sur les risques mentionnés figurent déjà dans les bases légales relatives au type, au degré d’approfondissement et à la périodicité des contrôles. Le DDPS (SEPOS) renvoie notamment aux articles 27 à 30, aux articles 34, 38, et 43 de la Loi sur la sécurité de l'information (LSI ; RS 128) ainsi qu'aux dispositions d'exécution correspondantes de l'Ordonnance sur les contrôles de sécurité relatifs aux personnes (OCSP ; RS 128.31) (y compris son annexe 7). Concernant le point 2 : les rôles, les responsabilités ainsi que les exigences de qualité sont déjà définis et font déjà l'objet, à l’heure actuelle, de contrôles réguliers dans le cadre d'audits internes et externes. Actuellement, les services spécialisés chargés des contrôles de sécurité relatifs aux personnes du DDPS ainsi que de la ChF traitent le postulat Golay (24.4203 ; Contrôles de sécurité. Intérêt de l'État contre liberté personnelle ?). Les résultats seront disponibles d'ici fin 2026. Concernant le point 3 : la procédure est déjà en grande partie numérique et efficace, mais les services spécialisés CSP du DDPS et de la ChF continuent de travailler à son optimisation. Ainsi, l'application spécialisée du service CSP du DDPS est actuellement en cours de renouvellement, voire de remplacement. Il convient également de mentionner que l'audit interne du DDPS a attiré l'attention sur la possibilité d'une numérisation plus poussée et a émis des recommandations en ce sens (publication du rapport ainsi que des mesures le 13 mars 2026). Concernant le point 4 : la mission de surveillance du Conseil fédéral découle de l'art. 187, al. 1, Cst. (RS 101) ainsi que de l'art. 8, al. 2, LOGA (RS 172.010). L’article 32 OCSP précise que la licéité du traitement des données personnelles par les services spécialisés doit être contrôlé au moins tous les cinq ans par un organe indépendant. Il incombe au DDPS ainsi qu’à la Chancellerie fédérale de veiller à ce que cela soit mis en œuvre. Dans sa prise de position du 18 février 2026 sur le Rapport de la Commission de gestion du Conseil des États « Contrôles de sécurité relatifs aux personnes réalisés par le service spécialisé de la Chancellerie fédérale » (FF 2026 442), le Conseil fédéral a en outre laissé entrevoir l’introduction d’une évaluation supplémentaire au niveau de l’ordonnance : Un organisme externe devra évaluer tous les quatre ans si les processus et les outils des services spécialisés CSP sont adéquats et s’ils sont utilisés de manière ciblée. Ces rapports doivent permettre au chancelier ou à la chancelière de la Confédération, respectivement au secrétaire d’État ou à la secrétaire d’État SEPOS, de décider des mesures à prendre, le cas échéant, au sein de leur unité organisationnelle et d’exercer ainsi de manière plus ciblée la fonction de surveillance prévue aux art. 37, 38 et 45 LOGA. Dans un souci de transparence, ces rapports d'évaluation établis par des tiers doivent être publiés. Le Conseil fédéral n'estime donc pas nécessaire de présenter des rapports supplémentaires réguliers au Parlement.
Le Conseil fédéral propose de rejeter la motion.