Clottu Raymond · Nationalrat · 2018-03-13
Clottu Raymond · Nationalrat · Neuenburg · Fraktion der Schweizerischen Volkspartei · 2018-03-13
Wortprotokoll
Selon le Conseil fédéral, la sécurité de l'information au sein de la Confédération doit être adaptée aux défis actuels de la société d'information. Cette loi devrait créer, pour toutes les autorités fédérales, un cadre légal formel unique pour la protection de l'information et la sécurité des moyens informatiques. L'utilisation abusive d'informations, le vol de données ou la perturbation de systèmes d'informations sensibles peuvent nuire gravement aux intérêts de la Suisse et léser les droits de personnes physiques et morales. Le Conseil fédéral exige que ces menaces soient appréhendées et confrontées globalement et de manière coordonnée.
Cette exigence implique des mesures tant d'ordre juridique qu'organisationnel. Cette loi s'adresse en premier lieu aux autorités fédérales, y compris au Parlement, aux tribunaux fédéraux, au Ministère public de la Confédération et à la Banque nationale suisse. Les particuliers ainsi que les acteurs du secteur de l'économie ne sont concernés par cette loi que dans la mesure où ils exercent des activités sensibles sur mandat des autorités fédérales. Toutefois, le Conseil fédéral souhaite également améliorer la collaboration avec les cantons. Ceux-ci seront tenus d'assurer une sécurité égale à celle requise par la Confédération lorsqu'ils traitent des informations classifiées ou accèdent à des systèmes informatiques de la Confédération.
Notre commission s'est réunie les 22 et 23 janvier derniers et, dans un premier temps, est entrée en matière sur ce projet, par 21 voix contre 3 et 1 abstention. La majorité de la commission estimait que ce projet de loi pouvait contribuer à améliorer la sécurité de l'information relevant de la compétence de la Confédération.
Toutefois, notre commission s'interrogeait déjà sérieusement sur les conséquences de ce projet en termes de coûts. Afin de préparer la discussion par article, elle avait demandé au Département fédéral de la défense, de la protection de [PAGE 378] la population et des sports de lui présenter une estimation plus précise des conséquences sur le plan des ressources financières et humaines, en tenant compte de différentes normes de sécurité possibles. Elle pensait poursuivre et clore l'examen de cet objet lors de sa prochaine séance en février dernier.
Ainsi, réunie les 19 et 20 février derniers, notre commission a poursuivi ses délibérations sur la base des informations complémentaires demandées au Département fédéral de la défense, de la protection de la population et des sports. Sur la base des informations reçues, la majorité de la commission est parvenue à la conclusion que cette loi mettrait en place un système de protection de l'information démesuré et beaucoup trop complexe qui ne générerait pas de valeur ajoutée déterminante. C'est la raison pour laquelle, par 16 voix contre 9, notre commission est revenue sur sa décision d'entrer en matière.
Pour la majorité de la commission, une telle loi ne ferait qu'alourdir la bureaucratie et ne pourrait que modestement contribuer à une mise en oeuvre uniforme des dispositions actuelles. Ce projet laisse aux autorités fédérale concernées, pour ce qui est de leur indépendance et de leur autonomie organisationnelle, un grand pouvoir d'appréciation dans la mise en oeuvre de cette loi, qui risquerait d'induire sa dynamique propre et de se soustraire peu à peu au contrôle du Parlement. La commission trouve particulièrement regrettable que, alors que l'élaboration de ce projet de loi a duré des années, les seules estimations disponibles concernant les conséquences financières soient sommaires et que les effets globaux de la loi, en termes de coûts et de personnel, ne pourront être évalués qu'à la lumière des ordonnances d'exécution.
Toujours selon la majorité de la commission, les problèmes signalés devraient être résolus dans le cadre des lois en vigueur et au moyen d'une meilleure coordination au sein de la Confédération et de ses services.
En conclusion, par 16 voix contre 9, la commission a décidé de ne pas entrer en matière, car ce projet de loi n'est pas une solution intelligible. La proposition de la minorité Sommaruga Carlo vise à entrer en matière; ses défenseurs estiment, au contraire, qu'il est évident que des mesures doivent être prises en vue d'une approche globale, afin d'améliorer la sécurité de l'information relevant de la compétence de la Confédération. Selon la minorité, la loi proposée constitue une solution plus intelligible que les dispositions actuelles, qui sont disséminées dans différents textes.