Améliorer la sécurité et l’indépendance de l’informatique suisse
Cette entrée a été créée par:
Edith Graf-Litscher
Créé le:13.12.2013
13.12.2013 - 13.4308
Étape:Propositions nationales
État du conseil:Liquidé
Afin d’améliorer la sécurité et l’indépendance de l’informatique suisse, le Conseil fédéral est chargé de traiter les points suivants dans un rapport:
1. Le Conseil fédéral montrera comment l’infrastructure et les systèmes informatiques de la Confédération sont protégés contre des attaques et des manipulations de données menées par des entreprises et des autorités étrangères, et il mettra en évidence d’éventuels points faibles tels que des « portes dérobées » (« back doors »).
2. Le Conseil fédéral examinera comment il serait possible de protéger l’informatique de la Confédération et d’autres infrastructures critiques (approvisionnement en énergie, secteur de la santé, télécommunications, systèmes de contrôle, etc.) au moyen de logiciels et de systèmes informatiques « open source ». Les résultats de cet examen devront être pris en compte lors de l’élaboration de la nouvelle loi fédérale sur la sécurité de l’information.
3. Le Conseil fédéral décrira les mesures prévues pour renforcer la branche suisse des logiciels et de la sécurité, pour développer en Suisse des logiciels et des systèmes informatiques « open source » ainsi que pour commercialiser ceux-ci en Suisse et à l’étranger.
Développement:
A la suite des révélations faites par Edward Snowden sur les activités de surveillance des Etats-Unis d’Amérique, de nombreuses mesures politiques ont été exigées et annoncées pour renforcer la protection de l’informatique suisse (voir la motion Rechsteiner 13.3841 et l’interpellation Tschümperlin 13.3677). Dans ses réponses, le Conseil fédéral admet entre autres que certaines solutions informatiques pourraient comporter des portes dérobées et que le recours à des solutions « open source » permettrait de résoudre cette problématique.
Il n’est cependant pas prévu d’analyser de manière poussée comment l’informatique suisse, en particulier celle de l’administration fédérale, pourrait être rendue plus sûre et plus indépendante vis-à-vis d’entreprises étrangères. Dans le rapport que nous demandons, le Conseil fédéral devra exposer de manière exhaustive quels enseignements il tire des révélations faites par Edward Snowden et quelles mesures il propose. Il devra en particulier expliquer quel rôle joueront les logiciels et les systèmes informatiques « open source » et comment ceux-ci pourraient permettre d’améliorer sensiblement la sécurité et l’indépendance grâce à la transparence et à la vérifiabilité du code source et de l’architecture informatique.
Avis du Conseil Fédéral du 26.02.2014:
Le Conseil fédéral réexamine régulièrement les mesures nécessaires pour protéger son informatique en fonction des besoins en termes de protection des processus assistés par ordinateur et de protection des informations traitées. Il a présenté dans ses « Directives concernant la sécurité des TIC dans l’administration fédérale », publiées le 14 août 2013, les principes de sélection et de mise en oeuvre des mesures de protection appropriées. Pour des raisons de sécurité, aucune autre information, notamment concernant d’éventuels points faibles (par ex. les « portes dérobées ») n’est rendue publique. Le Conseil fédéral rejette par conséquent le chiffre 1 du postulat.
En revanche, il est disposé à accepter le chiffre 2 du postulat et à examiner dans le cadre de l’élaboration de son rapport comment il serait possible d’améliorer la sécurité de l’information, aussi bien dans l’informatique de la Confédération que dans d’autres infrastructures d’importance vitale, en recourant à des logiciels et des systèmes informatiques « open source ». Le rapport révélera si certains résultats de cet examen peuvent être pris en compte dans des projets législatifs tels que la nouvelle loi fédérale sur la sécurité de l’information.
Afin de garantir la liberté économique et la concurrence (art. 27 et 94 de la Constitution), le Conseil fédéral refuse par principe les mesures destinées à encourager unilatéralement le développement et la production de certains types de logiciels et de systèmes informatiques. En outre, du fait des engagements pris dans le cadre de son adhésion à l’OMC, la Suisse ne peut, selon l’accord sur les subventions et les mesures compensatoires, accorder des subventions à un secteur que si celui-ci n’est pas tourné vers l’exportation. Seul le rapport permettra d’établir si un éventuel renforcement du secteur examiné s’impose à l’issue de l’analyse mentionnée au chiffre 2. C’est pourquoi, en l’état actuel des choses, le Conseil fédéral rejette le chiffre 3 du postulat.
Proposition du Conseil Fédéral du 26.02.2014:
Le Conseil fédéral propose de rejeter les points 1 et 3 du postulat et d’en accepter le point 2.