print preview Retour à la Page d'accueil

Sécurité de l’information : Le Conseil des États entend maintenir le numéro AVS

Dans le cadre des discussions sur le projet de loi sur la sécurité de l’information, le Conseil des États se prononce pour le maintien de l’utilisation systématique du numéro AVS pour l’identification des personnes. Le projet repart au Conseil national.

15.09.2020 | Communication DDPS, Marco Zwahlen

Cyberkriminalität

 

Selon la majorité du Conseil des États, le numéro AVS reste le moyen le plus fiable d’identification des personnes. Son utilisation systématique par les autorités est également soulignée dans le projet de modification de la loi sur l’AVS. Pour cette raison, le Conseil fédéral soutient désormais aussi la position du Conseil des États, comme la ministre de la défense Viola Amherd l’a précisé devant le conseil, lequel préconise, par 31 voix contre 10 et 1 abstention, le maintien de la fonction actuelle du numéro AVS. Une minorité souhaitait rejoindre la position du Conseil national et s’en tenir au projet du Conseil fédéral, puisque le numéro AVS recèle un potentiel d’abus et qu’un numéro ne permettant pas de déduire des informations, comme prévu initialement, fonctionne tout aussi bien.

Le Conseil des États estime superflu de préciser dans la loi que le Conseil fédéral doit soumettre aux Commissions de la politique de sécurité les objectifs et les coûts en matière de sécurité de l’information.  La raison : Les commissions peuvent réclamer un droit de regard à tout moment. Il suit ainsi le Conseil fédéral. Le passage en question, alinéa 3 de l’article 7, avait été ajouté par l’autre Chambre en juin 2020. En l’occurrence, elle souhaite éviter que l’application de la loi n’implique une bureaucratie disproportionnée et des ressources personnelles et financières exagérées.

L’affaire retourne désormais au Conseil national.

Troisième passage au Conseil national

La loi sur la sécurité de l’information fixe un cadre général à la protection de l’information et à la sécurité des moyens informatiques au sein des autorités fédérales. Certains estiment qu’il faut absolument légiférer, d’autres sont plus circonspects. Le Conseil des États avait adopté le projet moyennant quelques adaptations légères en décembre 2017, puis confirmé son intention en septembre 2018. Le Conseil national avait, pour sa part, décidé en mars 2018 de ne pas entrer en matière, puis s’est ravisé en juin 2020 après clarifications, pour enfin l’adopter avec des réserves quant aux conséquences financières.

Les coûts de mise en œuvre dépendent du niveau de sécurité voulu par les autorités fédérales, et aussi de la législation d’exécution. Selon le Conseil fédéral, quatre à onze postes supplémentaires pourraient s’avérer nécessaires à moyen terme. 

Parlament

Titre Type
Loi sur la sécurité de l‘information Objet du Conseil fédéral