ParlementUne commission veut renforcer la cybersécurité de la Suisse
Une commission du National veut que la Confédération crée, en collaboration avec les cantons, les hautes écoles, la recherche et les entreprises, une infrastructure numérique indépendante pour renforcer la cybersécurité.
À Rolle, des pirates s’étaient emparés de nombreuses données sensibles des habitants et les avaient publiées sur le darknet. Plusieurs communes ont subi le même sort, dont Montreux.
Getty ImagesLa cyberattaque de la commune de Rolle révélée en août dernier a mis le feu aux poudres à Berne. Plusieurs politiciens sont intervenus pour que la Suisse s’arme mieux contre la cybercriminalité. La conseillère nationale Isabelle Moret (PLR/VD) a déposé une initiative parlementaire afin de créer une infrastructure numérique souveraine («cloud»). Sa proposition vient d’être adoptée par 14 voix contre 10 par la Commission de la politique de sécurité du National, fait savoir celle-ci.
«La cybersécurité est une menace réelle pour la Suisse. Comme l’a rappelé la cyberattaque de Rolle, chaque commune travaille souvent sans concertation avec ses voisins, le canton ou la Confédération. Il n’y a pas de cohérence, ni de vision d’ensemble, relevait Isabelle Moret dans son texte. Notre sécurité dépend d’une meilleure collaboration des acteurs publics, avec la mise en place de standards de sécurité de gouvernance et la mise en place d’un cloud souverain suisse», estimait-elle.
Les données devront être soumises au droit suisse
La commission a décidé de suivre la Vaudoise. «La majorité considère que la Suisse doit créer une infrastructure numérique indépendante, englobant notamment les services de cloud, précise la commission. Cette solution doit permettre de garantir le plus haut niveau de sécurité possible pour les données personnelles particulièrement sensibles. Les données devront être inviolables et soumises au droit suisse», précise-t-elle.
Pour la commission, Berne ne doit pas centraliser toutes les compétences. Elle suggère un partenariat public-privé en associant les milieux académiques, scientifiques et économiques. À la Confédération de définir toutefois des normes pour la gestion de la sécurité et s’assurer que celles-ci sont appliquées dans les cantons.
Gare aux coûts
Pour une minorité importante de la commission, la création d’une telle infrastructure ne doit en revanche pas faire partie des tâches de l’État. Elle plaide pour une approche décentralisée telle que celle prévue dans la Stratégie nationale de protection de la Suisse contre les cyberrisques. De plus, elle pointe un engagement financier qui risque d’être lourd pour la Confédération, d’autant que celle-ci pourrait devoir faire face ainsi à des actions en responsabilité devant la justice et donc à des prétentions financières.
À noter que le canton de Vaud n’a pas attendu que Berne bouge dans ce domaine. Il a en effet annoncé le 20 janvier qu’il allait mener, en collaboration avec d’autres cantons romands, une étude de faisabilité à la hauteur de 100’000 francs pour la création d’un «cloud souverain».