Hêche Claude · Ständerat · 2017-12-04
Hêche Claude · Ständerat · Jura · Sozialdemokratische Fraktion · 2017-12-04
Wortprotokoll
La sécurité est un droit fondamental. Pourtant, et tout le monde en est conscient, l'évolution vers une société de l'information a accentué la complexité et la dynamique des menaces. Les limites de la sécurité ont été repoussées et l'information peut devenir ce que j'appellerai une monnaie d'échange, voire une véritable arme. L'utilisation abusive d'informations, le vol de données ou la perturbation de systèmes d'information sensibles constituent autant de risques de mettre en péril l'accomplissement de tâches sensibles de la Confédération et des cantons, voire de léser la sécurité des entreprises et des particuliers. Les autorités politiques ont le devoir aujourd'hui de faire plus pour assurer la sécurité de notre information. La présente loi constitue donc une contribution importante à notre sécurité en général.
En créant pour toutes les autorités fédérales un cadre légal formel unique, la nouvelle loi constitue une bonne base pour une organisation moderne et professionnelle de la protection de l'information, tout en permettant d'avoir pour objectif de maîtriser les changements sociaux et techniques toujours plus rapides. Le projet de loi intègre les différentes dimensions habituelles de la sécurité - confidentialité, intégralité, traçabilité - et se concentre sur la protection des informations confidentielles et secrètes de la Confédération. Il règle les principes d'accès et prend justement en compte les risques provenant des acteurs externes. Il prend également en considération la protection des ressources informatiques et la sécurité des personnes. Concrètement, cette loi fixe un cadre relatif à la capacité d'action et de décision des autorités fédérales.
Par ailleurs, le renforcement de la sécurité de l'information va également s'appliquer aux entreprises qui, dans le cadre d'un marché public de la Confédération, peuvent se voir confier l'exercice d'une activité sensible. La procédure proposée est intéressante, car elle permettra, d'une part, de vérifier la fiabilité d'une entreprise et, d'autre part, de contrôler, faire respecter et garantir la sécurité de l'information durant l'accomplissement du mandat.
Les modifications relatives au contrôle de sécurité touchant les personnes sont aussi à relever. Conçu comme une mesure préventive, le contrôle de sécurité concernera naturellement les personnes exerçant des fonctions sensibles nécessitant l'accès à des informations, à du matériel ou à des installations classifiés. Sur ce point, le projet de loi prévoit moins de contrôles, mais des contrôles mieux ciblés.
Il est toutefois important que la nouvelle loi n'entre pas en conflit avec les droits des personnes, les principes de la transparence, de la protection des données ou encore les exigences d'un service public de qualité. A cet égard, il est judicieux que les classifications soient limitées au minimum nécessaire, comme l'exige l'article 11, et que la classification de sécurité des ressources soit gérée de manière à permettre au personnel d'exercer ses fonctions dans de bonnes conditions. Il est également important d'assurer le respect des exigences d'archivage.
S'agissant du fait que les menaces se présentent indépendamment des frontières internes et de la répartition des compétences entre la Confédération et les cantons, ces derniers doivent être conscients de la nécessité de disposer d'un standard minimum en matière de gestion des risques dans ce domaine. La mise en oeuvre de la loi fédérale projetée est une opportunité de développer un processus cantonal de sécurité de l'information.
Pour terminer, je relèverai qu'atteindre les objectifs dépendra en grande partie des ressources financières et humaines qui seront véritablement mises à disposition. Accepter une loi, ce n'est pas encore l'appliquer; comme toujours, il faut se donner les moyens de ses ambitions. A cet égard, notre commission vous propose que la présente loi fasse l'objet d'une évaluation périodique réalisée par un service indépendant, soit en particulier par le Contrôle fédéral des finances; je vous renvoie ici à l'article 89.
Je vous invite donc, vous l'aurez compris, à entrer en matière et à soutenir ce projet de loi.