Lexipedia

Renforcer la cybersécurité, réduire la bureaucratie. Des voies de notification harmonisées pour la Suisse numérique

25.4715 · Motion · 2025-12-18

Département de la défense, de la protection de la population et des sports

Transmis au Conseil fédéral

Wortlaut

Le Conseil fédéral est chargé de veiller, dans le cadre des adaptation législatives en cours, à ce que les obligations et procédures de notification dans le domaine de la cybersécurité soient faciles à appliquer pour les entreprises, en particulier les PME, en les harmonisant et en évitant les doublons, afin de renforcer la place économique suisse.

Concrètement, il convient de prévoir :

  1. Une procédure unique et coordonnée de notification des incidents de sécurité concernant les produits et services numériques.

  2. Aucune duplication et aucun nouveau canal de notification supplémentaire.

  3. Des formulaires, délais et critères harmonisés, alignés sur la loi sur la sécurité de l’information et la loi sur la protection des données.

  4. Une norme d’efficacité supérieure au niveau de l’UE : les entreprises suisses doivent bénéficier de processus de notification simples, numériques et fiables.

Begründung

Le 20 août 2025, le Conseil fédéral a chargé le DDPS d’élaborer, avec le DETEC et le DEFR, une base légale relative à la cyber-résilience des produits numériques. Les développements internationaux doivent être pris en compte, en particulier le Cyber Resilience Act ainsi que les simplifications des processus de notification prévues dans le Digital Omnibus de l'UE. Ces réformes poursuivent le même objectif : réduire les charges administratives et consolider les procédures de notification.

Aujourd’hui, la conception des obligations et procédures de notification en Suisse est hétérogène. Les incidents de sécurité doivent être annoncés à différentes autorités et points de contact, selon le cas, avec des délais variés : PFPDT, NCSC, FINMA, autres autorités sectorielles ou services d’achat de l’administration. Sans coordination claire, de nouvelles obligations de notification liées aux produits numériques renforceront encore la fragmentation et augmenteront la charge administrative, en particulier des PME.

Le Conseil fédéral est donc invité à reprendre de manière cohérente les simplifications prévues dans le Digital Omnibus: réduction des notifications multiples et « Single Entry Point » pour les incidents de sécurité. La Suisse doit suivre cette approche et même l’améliorer dans l’intérêt de sa compétitivité. Il faut réduire la complexité, créer une sécurité juridique, diminuer la charge administrative des entreprises et renforcer l’intégration internationale du cadre suisse de cybersécurité.

Antrag des Bundesrates

Adoption

Stellungnahme des Bundesrates

Le Conseil fédéral propose d'accepter la motion.

Renforcer la cybersécurité, réduire la bureaucratie. Des voies de notification harmonisées pour la Suisse numérique | Lexipedia | Lexipedia