Recordon Luc · Ständerat · 2011-03-15
Recordon Luc · Ständerat · Waadt · Grüne Fraktion · 2011-03-15
Wortprotokoll
D'emblée, et je le souligne, la commission vous propose, à l'unanimité, d'adopter cette motion. Je crois qu'il importe tout de même de souligner certains points.
D'abord, la cyberguerre, qu'est-ce que c'est? La notion de "guerre", de toute façon, n'est pas extrêmement bien définie; mais, au sens général, il s'agit d'une menée imputable à un Etat et dirigée contre un autre Etat ou par plusieurs Etats contre plusieurs Etats. Dans son acception moderne toutefois, on tend à qualifier de "guerre" des actions qui mettent aussi en présence des groupes non étatiques, par exemple des groupes terroristes, des mouvements de libération ou des éléments de ce genre; donc la notion s'est un peu étendue.
Dans le domaine de la cybernétique, on peut craindre que ce type d'extension de sens mérite d'être pris en considération, c'est-à-dire que des groupes hostiles, et non pas seulement des Etats, voire des groupes hostiles plus ou moins dirigés en sous-main par des Etats, mènent des actions d'une telle ampleur et d'une telle gravité qu'on puisse les qualifier de "cyberguerre". A ce titre, il convient de les distinguer de simples cyberattaques, par exemple menées à titre économique, voire à titre ludique par des pirates qu'on appelle en franglais des "hackers". Je crois que nous devons bien faire la distinction.
En effet, les cyberattaques auxquelles on a pu assister sont restées encore assez limitées. Il y a eu, pour prendre la plus grave connue, celle qui a pour ainsi dire paralysé à un moment donné les réseaux informatiques d'un petit pays comme l'Estonie, qui semble avoir été menée à partir de serveurs qui étaient placés en Russie et qui semble aussi avoir eu pour motivation, pour origine, le mécontentement de tenants de l'ancien système soviétique à l'égard de mesures de "désoviétisation" de l'Estonie. Nous avons aussi subi - il faut le savoir - des attaques qui ne méritent peut-être pas encore le qualificatif d'actions de guerre mais qui sont assez graves et qui ont frappé certains départements de l'administration fédérale, en particulier le Département fédéral des affaires étrangères.
Nous ne sommes donc pas à l'abri, ni par nature, ni du fait de nos prises de position sur le plan politique. Mais ce qui pourrait être véritablement grave, ce serait si des groupes - ou des Etats - qui nous sont hostiles s'en prenaient carrément à des réseaux vitaux pour nous, comme ceux de transport, de communication, d'énergie, en les attaquant par le truchement des télécommunications afin de bloquer leur système de régulation informatique.
Et à ce titre-là, la commission prend le danger très au sérieux. Elle estime que c'est un danger nouveau et d'importance croissante à prendre en considération. Elle reconnaît que le Conseil fédéral a fait un effort et constate qu'il a nommé un responsable. Je ne crois pas qu'elle soit entièrement convaincue que la mesure qui a été prise par le gouvernement, vu l'importance et la gravité du problème, soit encore suffisante.
C'est dans cet esprit que la commission a décidé de vous proposer d'adopter la motion, même si un effort a déjà été fait. Je vous rappelle que la motion vise à ce que le Conseil fédéral crée des bases légales pour prendre des mesures de défense active et passive efficaces pour sauvegarder les réseaux de données qui revêtent une grande importance pour la Suisse et pour les installations suisses.
On soulignera encore ici les notions de défense active et de défense passive. Il faut bien sûr se protéger contre les attaques, mais il peut être nécessaire de lancer des contre-attaques pour paralyser à notre tour ceux qu'on aurait pu identifier - ce qui est toujours très difficile en l'état actuel des connaissances techniques en informatique et en télécommunications - comme nous étant hostiles. On ne doit donc pas non plus exclure une activité offensive.