Crottaz Brigitte · Nationalrat · 2020-06-04
Crottaz Brigitte · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2020-06-04
Wortprotokoll
Je ne reviendrai pas sur l'importance de cette loi qui contribue à améliorer la sécurité de l'information relevant de la compétence de la Confédération.
L'évolution de notre société vers une hyperconnectivité conduit en effet à des menaces différentes de celles auxquelles nous étions jusqu'alors confrontés. La digitalisation et l'interconnexion des systèmes rendent nécessaire une loi sur la sécurité de la cyberadministration.
L'utilisation abusive d'informations, le vol de données ou la perturbation de systèmes d'informations sensibles peuvent en effet nuire gravement aux intérêts essentiels de la Suisse, voire léser la sécurité d'entreprises ou de particuliers.
A son article 75, la loi précise que: "La Confédération apporte un soutien aux exploitants d'infrastructures critiques pour garantir que les interruptions de réseau et de système et les utilisations abusives soient rares, de courte durée, maîtrisables et peu dommageables."
L'article 5 lettre c définit quant à lui les infrastructures critiques qui sont concernées par cette loi. Dans sa stratégie nationale de protection des infrastructures critiques 2018-2022, le Conseil fédéral définit neuf secteurs comme infrastructures critiques, dont celui de la santé. Or celui-ci ne figure pas nommément dans la liste définissant les infrastructures critiques à cet article 5 lettre c. Même si M. Hurter pense qu'il n'est pas nécessaire de tous les citer, il faut bien dire que la plupart des autres secteurs définis comme infrastructures critiques sont cités dans cet article.
La minorité Sommaruga Carlo, reprise par Mme Seiler Graf, qui vous est soumise propose donc que les installations hospitalières de base soient ajoutées à cette liste d'infrastructures critiques. Rien de bien révolutionnaire vous en conviendrez, et, de plus, dans les circonstances très particulières que nous vivons depuis le début de l'année, il n'échappera à personne que nos hôpitaux sont des infrastructures critiques, autant que celles concernant l'approvisionnement en eau potable ou en énergie, les transports ou d'autres système essentiels au fonctionnement de l'économie.
Les hôpitaux, sous forte tension à cause de la pandémie, en ce temps de crise mondiale, ont vu des pirates sans scrupules profiter de l'épidémie de coronavirus pour les attaquer et exiger des rançons ou voler des documents. Plusieurs cyberattaques viennent ainsi de se dérouler à l'étranger.
La menace numéro un, ce sont les "ransomwares", ou "rançongiciels", ces programmes qui paralysent les systèmes informatiques. Pour rendre l'accès aux ordinateurs, les pirates exigent une rançon. En 2019, pour les seuls Etats-Unis, 764 établissements hospitaliers ont été ciblés par de telles attaques, avec comme conséquences des patients redirigés vers d'autres hôpitaux, des dossiers inaccessibles et parfois détruits.
D'autres méthodes sont employées par les pirates, comme l'attaque par déni de service constatée au mois de mai de cette année à Paris. Ce sont des attaques qui saturent les serveurs. L'Assistance publique-Hôpitaux de Paris a ainsi dû couper temporairement l'accès externe aux mails et à des outils de télétravail en raison d'une surcharge du système.
Avant la pandémie, en octobre 2019, l'hôpital de Wetzikon, dans le canton de Zurich, avait également subi une attaque par "ransomware" et avait dû débrancher du système central plusieurs dispositifs médicaux. Ces quelques éléments vous convaincront, je l'espère, de la nécessité de considérer les installations hospitalières comme des infrastructures critiques et de les inscrire clairement, à l'article 5 lettre c.
Je vous remercie donc de soutenir la proposition de la minorité Sommaruga Carlo, défendue par Mme Seiler Graf.