Lexipedia

13.4225 · Interpellation · 2013-12-12

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Plusieurs événements récents ont mis en lumière des lacunes graves dans la protection des données au sein du DDPS. Ces événements ont touché successivement le SRC (Service de renseignement de la Confédération), le dossier Gripen (fuites organisées sur les dossiers d'évaluation, procès-verbaux de la sous-commission transmis à la presse) et tout récemment le rapport sur l'exercice Stabilo Due qui s'est retrouvé entre les mains de certains journalistes alors qu'il n'a pas été transmis aux parlementaires des commissions de sécurité du Parlement car il contient des données sensibles et confidentielles.

Que se passe-t-il dans ce département ?

Nos questions :

1. En dehors de la fuite au SRC qui a été éclaircie, où en sont les procédures concernant les autres affaires ?

2. Des points faibles au sein des procédures ont-ils été mis en évidence ?

3. Afin de rétablir un tant soit peu la crédibilité du département, des mesures concrètes sont-elles envisagées ?

Stellungnahme des Bundesrates

La protection des données vise à protéger la personnalité et les droits fondamentaux des personnes qui font l'objet d'un traitement de données. Ni lors du vol de données par un collaborateur au SRC, ni lors du processus d'évaluation de l'avion de combat Gripen ou encore de l'exercice-cadre d'état-major de l'armée "Stabilo Due", il n'y a eu atteinte à la personnalité ou aux droits fondamentaux de personnes suite à un traitement de données. En ce qui concerne les procès-verbaux de la sous-commission TTE de la CPS-N, il n'est pas certain que les fuites aient été orchestrées par des collaborateurs de l'administration. Pour ce qui est de la protection des données, il n'y a donc pas de manquements à constater à ce niveau au DDPS. En revanche, des questions liées à la sécurité de l'information se sont posées dans le cas lié au SRC, questions qui ont été traitées en détail dans le rapport de la Délégation des commissions de gestion du 30 août 2013.

Le Conseil fédéral répond aux questions concrètes comme suit :

1. Le Conseil fédéral condamne clairement la publication non autorisée de rapports d'évaluation confidentiels et de rapports classifiés " secret " concernant des exercices de l'armée. De telles indiscrétions constituent un risque pour la sécurité à ne pas sous-estimer. Les mesures légales consécutives prévues par le droit du travail ont été prises, et des procédures pénales ont été engagées.

2. En cas d'indiscrétions, on peut constater encore et toujours que le comportement humain constitue le maillon faible. C'est pourquoi le Conseil fédéral a sensibilisé une nouvelle fois le personnel de la Confédération à cette problématique en publiant le 15 août 2012 le Code de comportement du personnel de l'administration fédérale visant à prévenir les conflits d'intérêts et l'utilisation abusive d'informations non rendues publiques. Ce document a été remis personnellement par courrier à tous les employés, qui sont donc tenus, de par la loi, de garder le secret sur les affaires du service devant rester confidentielles en raison de leur nature ou en vertu de prescriptions légales ou d'instructions (cf. art. 22 de la loi sur le personnel de la Confédération ; RS 172.220.1). Les règles de comportement à adopter lors du maniement d'informations confidentielles et secrètes sont bien connues des employés qui traitent des informations sensibles conformément à l'ordonnance sur la protection des informations (RS 510.411).

3. Les indiscrétions constatées ont fait l'objet d'investigations cohérentes de la part du DDPS et ont été sanctionnées comme il se devait. Aucune autre mesure ne s'impose donc au DDPS.

Réponse du Conseil fédéral.

Protection des données au sein du DDPS | Lexipedia | Lexipedia