Créer une infrastructure numérique souveraine en Suisse à l’ère de l’intelligence artificielle.
Cette entrée a été créée par:
15.03.2024 - 24.3363
Étape:Propositions nationales
État du conseil:L’avis relatif à l’intervention est disponible
Le Conseil fédéral est chargé de proposer une révision de la loi pour que la Confédération puisse développer, cofinancer et superviser la création d’une infrastructure numérique souveraine (comprenant un service de cloud et une plateforme d’échange isolée) en partenariat avec le secteur privé, les cantons et les instituts de recherche. Cette motion vise à renforcer la cybersécurité et notre souveraineté dans le cyberespace, tout en répondant aux nouveaux défis liés à l’intelligence artificielle (IA), en préservant notre compétitivité dans les domaines du numérique et en protégeant notre démocratie de potentielles ingérences extérieures.
Développement
Face au développement fulgurant de l’IA, les risques sont passés d’hypothétiques à réels. Il est urgent que le Conseil fédéral développe, parallèlement à sa stratégie numérique, une infrastructure numérique ainsi qu’un réseau suisse isolé et souverain, afin que les entreprises et infrastructures critiques, puissent héberger leurs données en Suisse et que leurs données ne transitent pas par des hubs hors de Suisse. Conscient qu’il sera peut-être difficile d’agir de manière isolée, toute collaboration avec des acteurs étrangers doit être soumise au droit suisse ou à des accords internationaux dont la Suisse est partie.
En effet, l’IA permet des cyber-attaques de plus en plus sophistiquées, ce qui représente un risque sérieux pour nos entreprises et infrastructures critiques. Pour assurer notre cybersécurité, en plus de services que certains grands acteurs mondiaux nous offrent, nous avons besoin d’un mélange flexible de composants et de services (publics comme privés), construits et exploités localement. Ce dont nous disposons en la matière est encore trop insuffisant.
En outre, l’IA peut entraîner un traitement massif de données personnelles et confidentielles (santé des citoyens/administrations/institutions politiques). Une infrastructure numérique souveraine renforcera la protection des données sensibles dont la confidentialité est cruciale pour la sauvegarde de nos libertés fondamentales et l’indépendance de notre pays.
Il s’agit là d’une étape capitale pour garantir notre sécurité et notre souveraineté dans le cyberespace, soutenir notre économie et consolider notre rôle de partenaire de confiance sur la scène numérique internationale. Cela passe par une définition légale du concept de souveraineté dans le cyberespace.
Avis du Conseil Fédéral du 22.05.2024
Il existe aujourd’hui déjà, à l’art. 11 de la loi fédérale sur l’utilisation des moyens électroniques pour l’exécution des tâches des autorités (LMETA; RS 172.019), une base légale qui habilite le Conseil fédéral à mettre des moyens informatiques à la disposition des cantons et des communes, ainsi que des organisations et personnes de droit public ou de droit privé. Une telle mise à disposition est prévue par exemple dans le cadre du projet « Swiss Government Cloud », auprès duquel, une fois mis en place, les cantons devraient pouvoir obtenir les prestations appropriées.
Un financement initial d’initiatives privées visant à encourager des projets de numérisation présentant un grand intérêt public est également possible sur la base de l’art. 17 LMETA. L’ordonnance y relative, actuellement en consultation, prévoit expressément le renforcement de la souveraineté numérique de la Suisse en tant que condition de promotion.
Par ailleurs, le Parlement a accepté le postulat 22.4411 Z’Graggen « Stratégie Souveraineté numérique de la Suisse ». Un rapport doit être élaboré sous la conduite du DFAE et présenté au Conseil fédéral probablement fin 2024. Le postulat 23.3861 Andrey « Opportunités et risques des systèmes d’intelligence artificielle dans la cybersécurité » a également été accepté. Le rapport est actuellement en cours de rédaction, sous la conduite du DDPS. Il convient de citer aussi ici l’analyse des besoins sur un « swiss cloud » réalisée en 2020 ainsi que les travaux en cours en réponse à la motion 23.3002 « Pour une meilleure sécurité des données numériques essentielles de la Suisse ». La motion 22.3890 « Elaboration d’une loi-cadre sur la réutilisation des données » a aussi été acceptée. De même, le Conseil fédéral a demandé au DETEC et au DFAE de présenter un état des lieux et une note de discussion sur la réglementation de l’intelligence artificielle en Suisse.
Pour le Conseil fédéral, la demande formulée dans la motion de créer une base légale est déjà partiellement satisfaite ou est en cours d’examen dans les interpellations et les travaux susmentionnés.
Proposition du Conseil Fédéral du 22.05.2024
Rejet