print preview Retour à la Page d'accueil

Loi sur la sécurité de l’information : une divergence persiste entre les deux Conseils

Le Conseil national refuse encore une fois l’utilisation systématique du numéro AVS pour l’identification des personnes. Ainsi, la loi sur la sécurité de l’information repart au Conseil des États.

23.09.2020 | Communication DDPS, Marco Zwahlen

Cyberkriminalität

 

Par 130 voix contre 55 et 1 abstention, le Conseil national a retiré l’article selon lequel le Conseil fédéral doit consulter les Commissions de la politique de sécurité à propos de ses objectifs et des coûts en matière de sécurité de l’information. Le Conseil national s’est ainsi rallié au Conseil des États et au Conseil fédéral. Mme Amherd a expliqué que les commissions peuvent d’ores et déjà faire valoir leur droit de consultation. Le passage en question – l’al. 3 de l’art. 7 – avait été ajouté par le Conseil national en juin 2020. En l’occurrence, il a souhaité éviter que l’application de la loi n’implique une bureaucratie disproportionnée et des ressources personnelles et financières exagérées.

Les deux Conseils sont largement d’accord sur ce point. À une exception notoire près : par 90 voix contre 87 et 9 abstentions, le Conseil national a une nouvelle fois refusé l’utilisation systématique du numéro AVS proposée par le Conseil des États pour l’identification des personnes (art. 20 et 26). Le Conseil national continue de soutenir la proposition initiale du Conseil fédéral, qui prévoit l’utilisation d’un numéro ne permettant pas de déduire des informations. Une minorité a souligné que l’utilisation systématique du numéro AVS par les autorités était également mentionnée dans le projet de modification de la loi sur l’AVS. C’est pourquoi le Conseil fédéral s’est entre-temps aussi prononcé en faveur de l’utilisation du numéro AVS pour l’identification des personnes. « Nous voulons utiliser le numéro AVS uniquement pour identifier nos utilisateurs du point de vue informatique, et à aucune autre fin. Où, si ce n'est dans le domaine de la sécurité de l'information, ce numéro pourrait-il être le mieux protégé ? », a déclaré la ministre de la défense, Mme Viola Amherd, devant le conseil..

Après les décisions du Conseil national, une divergence persiste. L’affaire retourne donc au Conseil des États.

Quatrième passage au Conseil des État

La loi sur la sécurité de l’information fixe un cadre général à la protection de l’information et à la sécurité des moyens informatiques au sein des autorités fédérales. Certains estiment qu’il faut absolument légiférer, d’autres sont plus circonspects. Le Conseil des États avait adopté le projet moyennant quelques adaptations légères en décembre 2017, puis confirmé son intention en septembre 2018 et en septembre 2020. Le Conseil national avait, pour sa part, décidé en mars 2018 de ne pas entrer en matière, puis s’est ravisé en juin 2020 après clarifications, pour enfin l’adopter avec des réserves quant aux conséquences financières.

Les coûts de mise en œuvre dépendent du niveau de sécurité voulu par les autorités fédérales ainsi que de la législation d’exécution. Selon le Conseil fédéral, quatre à onze postes supplémentaires pourraient s’avérer nécessaires à moyen terme.