Lexipedia

Crottaz Brigitte · Nationalrat · 2018-03-13

Crottaz Brigitte · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2018-03-13

Wortprotokoll

Nous abordons aujourd'hui un sujet qui ne laisse personne indifférent: la sécurité. Ce thème peut être traité de différentes manières, mais, aujourd'hui, nous l'abordons sous l'angle de la sécurité de l'information.

Le groupe socialiste vous propose d'entrer en matière sur ce projet de loi, comme l'a fait le Conseil des Etats en décembre dernier. Alors que la Commission de la politique de sécurité de notre conseil était entrée en matière sur le projet du Conseil fédéral en janvier, estimant que la loi contribuait à améliorer la sécurité de l'information relevant de la compétence de la Confédération, elle est revenue sur sa décision d'entrer en matière au mois de février dernier, argumentant que la loi mettrait en place un système de protection de l'information démesuré, trop complexe, et que les estimations disponibles en termes de conséquences financières étaient trop sommaires. Nous estimons que la position défendue par la majorité de la commission est incompréhensible et démontre une hiérarchisation des priorités erronée ainsi qu'un manque de prise de conscience de la nécessité de disposer d'instruments de cyberdéfense.

Cette loi mérite, à nos yeux, d'être soutenue pour différentes raisons, qui ont déjà été citées. Premièrement, l'évolution de notre société vers une hyperconnectivité conduit à des menaces différentes de celles auxquelles nous étions jusqu'alors confrontés. La digitalisation et l'interconnexion des systèmes rendent nécessaire une loi sur la sécurité de la cyberadministration. Deuxièmement, l'utilisation abusive d'informations, le vol de données ou la perturbation de systèmes d'informations sensibles peuvent nuire gravement aux intérêts essentiels de la Suisse. Ils peuvent mettre en péril l'accomplissement de tâches vitales de la Confédération et des cantons, voire léser la sécurité d'entreprises ou de particuliers.

Il est donc impératif, à nos yeux, d'assurer la sécurité de l'information, ce que propose la loi qui nous est soumise aujourd'hui. Elle établit une norme minimale de sécurité de l'information pour toutes les autorités fédérales, comblant ainsi de nombreuses lacunes en matière de sécurité.

Elle prévoit une protection des informations confidentielles et secrètes de la Confédération et gère les contrôles de sécurité concernant les personnes exerçant des fonctions qui nécessitent l'accès à des informations, à du matériel ou à des installations sensibles. Cette loi est un fondement indispensable de la cybersécurité et de la cyberdéfense. Elle établit, sur des critères reconnus internationalement, un cadre formel renforcé pour la mise en oeuvre de la sécurité de l'information de la Confédération et tient compte des recommandations des organes de surveillance parlementaire, en particulier des Commissions de gestion.

L'atteinte des objectifs fixés par cette loi dépendra des ressources financières et humaines allouées. Les coûts de la mise en oeuvre dépendront presque complètement du niveau de sécurité que les autorités fédérales voudront atteindre et qu'elles fixeront dans les ordonnances d'exécution. Le Conseil fédéral s'est d'ailleurs dit prêt à soumettre ces ordonnances à l'appréciation des deux conseils.

Comme dans le domaine médical, prévenir vaut mieux que guérir. La loi qui nous est proposée aujourd'hui fait office de prévention. Il est vrai que la prévention donne souvent l'impression de coûter cher, mais la perturbation de nos systèmes d'informations sensibles coûterait nettement plus cher et pourrait avoir des conséquences autrement plus graves.

En conclusion, nous estimons qu'il est évident que des mesures doivent être prises afin d'améliorer la sécurité de l'information. Nous vous invitons donc à suivre la minorité Sommaruga Carlo et à entrer en matière sur ce projet de loi afin de ne pas perdre davantage de temps dans la mise en application de mesures de cyberdéfense, sachant que le projet qui nous est soumis aujourd'hui a mis sept ans pour être élaboré. Nous ne pouvons pas nous permettre de perdre davantage de temps avant de mettre sous toit une loi sur la sécurité de l'information, sous peine de risquer des perturbations des systèmes d'informations sensibles, qui pourraient nuire gravement aux intérêts essentiels de notre pays.