Lexipedia

26.3220 · Interpellation · 2026-03-19

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

La souveraineté numérique de la Suisse est une condition essentielle à la sécurité, au bon fonctionnement des infrastructures critiques et à l'indépendance technologique du pays. Les entreprises liées à la Confédération, telles que la Poste, Swisscom, Skyguide ou RUAG, jouent un rôle clef dans ces domaines : elles exploitent et sécurisent des infrastructures stratégiques dans les secteurs des communications, de la logistique, du transport aérien et de la défense, contribuant ainsi directement à la capacité d'action de l'État.

Face à la dépendance croissante vis-à-vis du numérique et à l'augmentation des cyberrisques, il est essentiel que les entreprises liées à la Confédération alignent leur orientation stratégique sur les objectifs de souveraineté numérique. Ce domaine doit donc être intégré dans leurs objectifs stratégiques afin de garantir que leurs décisions d’investissement, leurs développements technologiques et leurs activités opérationnelles soient axés à long terme sur la sécurité, la résilience et l’indépendance.


Je prie dès lors le Conseil fédéral de répondre aux questions suivantes :

  1. Est-il disposé à inscrire explicitement la souveraineté numérique de la Suisse dans les objectifs stratégiques des entreprises liées à la Confédération (notamment la Poste, Swisscom, Skyguide et RUAG) ?

  2. Quelles dispositions prend-il pour que ces entreprises orientent systématiquement leurs activités vers le renforcement de la cybersécurité et de la résilience des infrastructures critiques ?

  3. Prévoit-il des mesures concrètes afin de promouvoir l'utilisation de technologies à code source ouvert et de normes interopérables dans les entreprises liées à la Confédération ?

  4. Comment compte-t-il réduire la dépendance de ces entreprises vis-à-vis de certains fournisseurs de technologies (en particulier étrangers) ?

  5. Dans quelle mesure les entreprises liées à la Confédération doivent-elles contribuer de manière ciblée à la mise en place et à la sécurisation des infrastructures numériques essentielles de la Suisse ?

  6. Quelle importance le Conseil fédéral accorde-t-il aux activités de recherche et d'innovation menées par les entreprises liées à la Confédération dans des technologies clefs telles que l'intelligence artificielle et la souveraineté numérique, et comment compte-t-il les renforcer de manière ciblée ?

Stellungnahme des Bundesrates

1) Le Conseil fédéral prend déjà en compte la souveraineté numérique lorsqu’il fixe les objectifs stratégiques des entreprises liées à la Confédération, par exemple dans le cadre des objectifs de gestion des risques. De plus, après l’adoption du rapport relatif à la souveraineté numérique de la Suisse, qui répondait au postulat Z’graggen 22.4411, le DDPS (Secrétariat d’État à la politique de sécurité ; SEPOS) a été mandaté pour constituer un groupe de travail interdépartemental (GTID) « Souveraineté numérique » chargé d’identifier les risques en matière de politique étrangère et de politique de sécurité en lien avec les ressources numériques, en premier lieu dans l’administration fédérale, et de proposer des mesures. À l’heure actuelle (printemps 2026), aucune mesure préconisée ne concerne les entreprises liées à la Confédération. Le GTID étudiera néanmoins d’autres mesures susceptibles de renforcer la souveraineté numérique. 2) Les entreprises liées à la Confédération ont l’obligation de veiller à la cybersécurité et à la cyberrésilience dans leurs activités. Ces prestations sont un élément essentiel de leurs services, en particulier lorsqu’il est question d’infrastructures critiques. Ainsi, les entreprises liées à la Confédération fournissent déjà une contribution essentielle à la souveraineté numérique de la Suisse sans que le Conseil fédéral ait besoin d’édicter des dispositions spécifiques aux entreprises. Par ailleurs, en application des motions 23.3001 et 23.3002, des instruments légaux visant à améliorer la résilience et la sécurité des données des infrastructures critiques placées sous la responsabilité de la Confédération sont en cours d’élaboration. 3) et 4) Pour l’instant, aucune mesure n’est prévue à cet égard. Conformément au principe directeur n° 16 du modèle de gouvernance d’entreprise (efv.admin.ch > Bases Gouvernement d’entreprise) de la Confédération, laquelle exerce une influence sur les objectifs stratégiques des entreprises qui lui sont liées. La responsabilité générale incombe au conseil d’administration de l’entreprise concernée, tandis que sa direction assure la conduite opérationnelle. Le choix des moyens informatiques est toujours déterminé en fonction des activités opérationnelles de l’entreprise et doit donc, en principe, être laissé à celle-ci. L’entreprise est plus à même de déterminer comment les outils informatiques peuvent l’assister dans l’accomplissement de ses tâches et d’évaluer la faisabilité technique, les avantages et les risques de différentes solutions. 5) Dans le cadre de leurs mandats légaux, les entreprises liées à la Confédération contribuent déjà à l’exploitation et au développement d’infrastructures numériques centralisées en Suisse. On peut par exemple citer la Lettre numérique introduite par La Poste Suisse au 1er avril 2026 comme élément du service postal universel. L’éventail des tâches et prestations fournies par les entreprises liées à la Confédération est fixé par la loi. Pour l’heure, une extension de cet éventail de tâches n’est pas prévue ; la modification des bases légales incombe au Parlement. 6) La Confédération promeut la recherche et l’innovation par l’intermédiaire du Fonds national suisse, d’Innosuisse et des académies scientifiques suisses. Les entreprises liées à la Confédération n’ont pas vocation à promouvoir des projets de recherche et d’innovation. Leurs activités en la matière se concentrent sur les domaines et activités prescrits par leur mandat légal et qui leur permettent d’accomplir leur mission.