Le Parlement veut une loi sur l'audit de la cybersécurité
Après le Conseil des Etats, le Conseil national a également approuvé la motion "Réalisation d'audits de cybersécurité urgents et nécessaires". Celle-ci demande des bases légales pour un contrôle régulier de la cybersécurité des institutions publiques et des entreprises liées à la Confédération. C'est la Confédération qui doit payer.
Le Conseil national et le Conseil des Etats demandent que la Confédération dispose de bases légales claires et de moyens financiers suffisants pour pouvoir contrôler régulièrement la sécurité des infrastructures informatiques des autorités et de celles liées à la Confédération. La motion correspondante a été adoptée jeudi par le Conseil national à une nette majorité. 122 voix pour et 62 contre ont donné le feu vert à la motion de la Commission de la politique de sécurité du Conseil des Etats (CPS-E). En septembre déjà, le Conseil des États avait approuvé la motion.
De quoi s'agit-il exactement?
L'initiative a été motivée par la CSI-E en référence aux graves vols de données et aux interruptions d'activité dans les administrations, les institutions publiques et les entreprises proches de l'Etat. Les partisans de la motion ont souligné que les cyber-attaques ne menaçaient pas seulement la vie publique, mais aussi de plus en plus la vie privée. Le nombre de ces attaques ne cesse d'augmenter, elles sont de plus en plus sophistiquées sur le plan technique et les dommages potentiels prennent des proportions menaçantes.
Parallèlement, la CSI-E a critiqué le fait qu'il n'existe pas encore en Suisse de normes obligatoires ni d'exigences minimales pour les produits logiciels. Des produits et des applications non sécurisés ont été mis sur le marché, offrant aux cybercriminels et aux acteurs étatiques du monde entier des possibilités d'attaques.
Une minorité du Conseil national s'est toutefois opposée à cette demande. Le conseiller national UDC Mauro Tuena a reconnu l'importance de la prévention contre les attaques de hackers, mais a mis en garde contre le fait de charger la Confédération d'obligations financières sans limite supérieure claire.
Le Conseil fédéral est d'accord et renvoie à la législation de l'UE
Le Conseil fédéral soutient également la demande du Parlement, mais a exprimé des inquiétudes quant au financement des contrôles de sécurité. La ministre de la Défense Viola Amherd a souligné qu'un "oui" ne signifiait pas automatiquement que la Confédération prendrait en charge les coûts des contrôles. Ceux-ci devraient plutôt être pris en charge par ceux qui en ont besoin.
Source : Shutterstock
Amherd a rappelé que ce n'était pas la première fois que des audits de cybersécurité étaient demandés au Parlement. Le Conseil fédéral s'est toujours prononcé en faveur d'une promotion accrue de tels audits, car la sécurité des produits numériques doit faire l'objet d'un examen critique. La mise en œuvre imminente du Cyber Resilience Act de l'UE a renforcé l'urgence de ce thème pour la Suisse. Cette loi exige des fabricants de composants numériques qu'ils fournissent des preuves de leur sécurité. L'Office fédéral de la cybersécurité joue un rôle clé dans ce contexte et doit être renforcé par la loi.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.