Retour à la Page d'accueil

Le Conseil des États confirme son soutien à la loi sur la sécurité de l’information

Sans vote dissident, le Conseil des États a confirmé sa volonté d’entrer en matière sur la loi sur la sécurité de l’information. Le dossier retourne ainsi au Conseil national.

26.09.2018 | Communication DDPS, Marco Zwahlen

Cyberkriminalität


Le Conseil des États est convaincu de la nécessité et de l’urgence d’une telle loi. Elle a été demandée avec insistance par les organes de surveillance parlementaires, Commission de gestion et Délégation des Commissions de gestion, et constitue une condition préalable importante à la réalisation d’une stratégie de lutte contre les cyberrisques. La loi proposée constitue une solution plus intelligible que les dispositions actuelles, qui sont disséminées dans différents textes. Les lacunes de sécurité pourraient être comblées et la coordination sérieusement renforcée, le tout à un coût acceptable par rapport aux risques pour la sécurité. En outre, le Parlement pourrait être consulté sur les ordonnances d’exécution et il détient la souveraineté budgétaire, si bien que le contrôle requis resterait garanti. En conséquence, le Conseil des États confirme son soutien à la loi sur la sécurité de l’information.

Le Conseil des États avait déjà approuvé la loi en décembre 2017, sans opposition, se ralliant en grande partie au projet du Conseil fédéral. Les modifications apportées concernent notamment l’utilisation du numéro AVS et les contrôles de sécurité relatifs aux personnes pour les collaborateurs externes à l’administration fédérale. Le Conseil des États souhaite que l’ensemble des autorités et des organisations qui entrent dans le champ d’application de la présente loi puisse utiliser le numéro AVS pour identifier des personnes. Il demande également qu’il soit clairement précisé dans le texte que les collaborateurs externes doivent impérativement faire l’objet d’un contrôle de sécurité relatif aux personnes lorsqu’ils sont appelés à exercer une activité sensible de la Confédération.

Tout ou rien pour le Conseil national

En confirmant sa volonté d’entrer en matière sur cette loi, le Conseil des États renvoie le projet au Conseil national qui n’a, jusqu’à maintenant, pas voulu en discuter les détails. Répondant à la demande de sa Commission de la politique de sécurité, le Conseil national a refusé, en mars dernier, d’entrer en matière par 117 voix contre 68 et 8 abstentions. Un argument principal était que cette loi mettrait en place un système de protection de l’information démesuré et trop complexe, qui risquerait de déployer sa propre dynamique et de se soustraire peu à peu au contrôle du Parlement. Le Conseil national critiquait aussi le caractère sommaire des seules estimations disponibles concernant les conséquences financières et craignait que les effets de la loi en termes de coûts et de personnel ne puissent être évalués qu’à la lumière des ordonnances d’exécution. Il était alors d’avis que les problèmes identifiés devraient être résolus dans le cadre des lois en vigueur et au moyen d’une meilleure coordination au sein de la Confédération.

Si le Conseil national refuse à nouveau d’entrer en matière sur le projet de loi, celui-ci sera abandonné.

La question des coûts

Les coûts de mise en œuvre dépendent largement du niveau de sécurité voulu par les autorités fédérales et de la législation d’exécution correspondante. Globalement, selon les estimations du Conseil fédéral, entre quatre et onze postes supplémentaires pourraient être nécessaires à moyen terme.