Lexipedia

de Quattro Jacqueline · Nationalrat · 2024-12-12

de Quattro Jacqueline · Nationalrat · Waadt · FDP-Liberale Fraktion · 2024-12-12

Wortprotokoll

La cybercriminalité s'est immiscée dans notre quotidien. La fréquence et la sophistication technique des attaques ne cessent d'augmenter. Face à la rapidité de la numérisation, notre pays est vulnérable, car il est exposé à une hausse de la menace, qui s'accentuera encore. Le danger, qui était ponctuel il y a quelque temps, est devenu omniprésent. Plus personne n'est à l'abri. Les cybercriminels ciblent aussi bien les institutions publiques ou privées que les individus ou les entreprises, comme le prouvent les innombrables exemples de vols de données et d'interruptions d'activités. Les cyberattaques représentent une importante menace pour tous les domaines de la vie publique et aussi, de plus en plus, de la vie privée. Le constat est des plus préoccupants.

En Suisse, peu de contrôles sont réalisés dans le domaine des produits et des infrastructures numériques. Il n'existe pratiquement pas de lois ou de normes contraignantes, ni d'exigences minimales à l'échelle nationale, ni d'ailleurs de responsabilité du fait des produits pour les logiciels inscrite dans la loi. En conséquence, des produits et applications peu sûrs arrivent sur le marché helvétique, sans avoir été testés, ce qui permet aux cybercriminels de tous bords et aux acteurs étatiques hostiles opérant à l'échelle internationale de les exploiter sans entrave.

De multiples raisons peuvent expliquer ce manque de contrôles. D'abord, notre industrie de la cybersécurité, qui est pourtant bien développée, n'est pas incitée à effectuer les contrôles nécessaires pour les produits, les applications et leurs composants. Par ailleurs, les responsabilités et les compétences en matière de cybersécurité, notamment au sein des organisations actives dans le domaine des nouvelles technologies, ne sont pas suffisamment bien définies et la sensibilisation demeure insuffisante.

Si nous voulons assurer durablement la stabilité sociale et économique ainsi que la sécurité et la souveraineté numériques de la Suisse, il est indispensable de reconnaître les produits et composants critiques des infrastructures en réseau fréquemment utilisés. Leur cybersécurité doit être [PAGE 2349] régulièrement vérifiée par des organismes indépendants. Il est impératif d'encourager le développement de compétences supplémentaires dans le domaine des vulnérabilités numériques pertinentes pour la sécurité publique et également pour l'approvisionnement de notre pays.

C'est pourquoi la commission de notre conseil vous recommande, par 15 voix contre 9, d'adopter la motion 24.3810. Elle charge le Conseil fédéral de créer les bases légales et de mettre à disposition des moyens financiers pour combler les lacunes critiques dans le contrôle de la cybersécurité. Comme le Conseil des Etats, qui a accepté tacitement cette motion, la commission de notre conseil est d'avis qu'il est essentiel de prendre rapidement des mesures. L'établissement de normes de qualité uniforme améliorera la cybersécurité au profit de la société, de notre économie et aussi de nos autorités, ce qui contribuera à renforcer l'attrait de notre place économique.

Je rappelle qu'avec l'entrée en vigueur, prévue à la fin de cette année encore, de la législation sur la cyberrésilience de l'Union européenne et sa mise en oeuvre prévue dans un délai de 3 ans, nos entreprises exportatrices devront de toute manière se pencher sur les exigences relatives à la cybersécurité de leurs produits et de leurs services.

Même si elle estime, elle aussi, qu'il est important d'agir, une minorité rejette la motion et considère que le financement n'est pas suffisamment clair, en particulier en ce qui concerne les coûts supportés par la Confédération. Au surplus, cette minorité craint une surcharge administrative.

Malgré ses réserves, le Conseil fédéral approuve quant à lui la motion. Il précise simplement que si la tâche devait revenir à la Confédération, il faudrait alors que son financement soit assuré par les bénéficiaires, par exemple par le biais d'émoluments. Les contrôles demandés concerneraient en effet des tiers extérieurs à l'administration fédérale.

La cybersécurité d'infrastructures, d'applications et d'appareils interconnectés doit être mieux contrôlée; c'est une priorité. Renforcer notre cyberrésilience n'est plus une option, mais une nécessité. Si nous voulons gagner le combat contre la cybercriminalité, nous devons être à la hauteur de la menace.