Lexipedia

Français Olivier · Ständerat · 2022-12-14

Français Olivier · Ständerat · Waadt · FDP-Liberale Fraktion · 2022-12-14

Wortprotokoll

C'est un projet intéressant. La cybersécurité est un problème actuel. Il est important de s'en soucier et il est bien que le canton de Zoug s'en soucie.

Si vous lisez bien la proposition qui est faite, il y est dit deux choses. Il y est d'abord indiqué qu'un institut national de test pour la cybersécurité (NTC) pourrait reprendre le flambeau au niveau national du contrôle de la sécurité, non pas seulement du thème de la cybersécurité, mais plus précisément des fournisseurs de logiciels et de matériel informatique.

En premier lieu, j'ai encore fait des recherches ce matin pour savoir si je disais des bêtises, NTC a été créé cette année. C'est une association initiée par un de nos collègues du Conseil national avec le canton de Zoug, ce qui donne une certaine institutionnalité au projet. Jusque-là tout va bien. Mais on lit dans un communiqué de presse du 1er novembre 2022 que le premier collaborateur qui a un peu de compétences a été embauché. Il vient d'une société privée, d'ailleurs, qui s'occupe de sécurité. On aurait tendance à croire que, finalement, la cybersécurité dans le milieu entrepreneurial n'existe pas. Mais si, elle existe, d'ailleurs NTC a débauché quelqu'un de la société Oneconsult, pour être clair, pour s'assurer qu'en 2025 on ait une trentaine de spécialistes en cybersécurité pour contrôler, je le répète, les fournisseurs de logiciels et de matériel informatique. Sacrée mission!

Le Conseil fédéral juge que l'on peut mettre un peu d'argent dans cette start-up - c'est vraiment une start-up. Mais ce que demande de plus la motion - je le lis, c'est écrit comme ça - est ce qui suit: "Pour donner une assise nationale à l'institut, il faudrait toutefois que la Confédération s'engage sur le plan juridique, et de manière contraignante, à le soutenir à long terme." On peut analyser ce que signifie "juridique". Mais ce qui est sûr, c'est qu'il s'agit de soutenir à long terme une structure qui est aujourd'hui en cours de formation.

Le point sur lequel je suis d'accord avec l'auteur de la motion, c'est le fait que la Suisse doit s'assurer de développer [PAGE 1320] ses propres capacités de test en matière de cybersécurité. Est-ce qu'il existe des ingénieurs et des entreprises spécialisés dans le domaine? La réponse est oui. Les hautes écoles, en particulier, et différentes entreprises assument cette mission. Est-ce qu'on doit encore contrôler ce qui est contrôlé? Je n'en suis pas sûr; mais, enfin, pourquoi pas? Quoi qu'il en soit, ces infrastructures informatiques critiques sont compromises, comme nous le fait bien savoir notre collègue qui défend la majorité. Il est bien sûr possible de soutenir des initiatives privées telles que le NTC, cela ne pose pas de problème. Cependant, si la Confédération doit se tenir prête à fournir éventuellement une assistance technique, elle doit le faire avec des gens qui ont fait leurs preuves.

Dans le débat, on a fait référence à l'EMPA. Des ingénieurs qualifiés y contrôlent les matériaux. Cet institut existe et s'est mis en place progressivement, réunissant des instituts spécialisés de l'EPFL et de l'EPFZ. Maintenant, on a un institut qui contrôle les matériaux. Mais, aujourd'hui, à part un collaborateur qui est sans aucun doute de grande compétence, voilà ce qu'on nous propose par le biais de cette motion.

Si vous suivez la majorité de la commission, qui n'existe pas puisque le résultat du vote en commission a été de 5 voix contre 5 - il y a donc quand même eu un débat relativement important -, cela signifierait tout simplement prendre une responsabilité civile. A partir du moment où les contrôles sont effectués - et je reviens au texte du développement de la motion: "Tous les produits, qu'il s'agisse de matériel ou de logiciels, indépendamment de leur fournisseur et de leur origine géographique, pourront être testés" -, ils s'appliquent au matériel et aux logiciels. Cela signifie contrôler Apple et Hewlett Packard, par exemple. Est-ce vraiment là que la Confédération doit prendre une responsabilité? Non.

Dans le cadre du budget, on peut soutenir des start-up, on peut aider le canton de Zoug dans cette très noble mission. Mais de là à vouloir en faire un institut national, ce serait prendre une énorme responsabilité. D'autant plus que l'auteur l'exprime clairement: "[...] la Confédération s'engage sur le plan juridique, et de manière contraignante, à le soutenir à long terme".

Cette réflexion a été faite au sein de notre commission. Le résultat du vote a été de 5 voix contre 5, c'est le président qui a fait la différence. J'attire vivement votre attention sur le fait que le Conseil fédéral est très clair: "Leur modèle d'affaires ne doit pas être mis en concurrence avec des institutions bénéficiant d'un soutien public. Un soutien financier de la Confédération au NTC irait à l'encontre du principe de l'égalité de traitement et de la neutralité concurrentielle de l'Etat."

Sachant que de nombreuses entreprises existent dans notre pays et qu'elles ont des compétences certaines, je ne peux que vous recommander de suivre le Conseil fédéral et de rejeter cette motion.