Le Parlement peut débattre de normes minimales

La Confédération doit mieux protéger ses informations. Le Conseil fédéral propose au Parlement ...
Le Parlement peut débattre de normes minimales

Le Parlement peut débattre de normes minimales

Photo: Keystone

La Confédération doit mieux protéger ses informations. Le Conseil fédéral propose au Parlement de contrer les nouvelles menaces au moyen d'une loi spéciale sur la sécurité informatique harmonisant les règles.

Le texte est crucial car l'utilisation abusive d'information ou le vol de données peut aller jusqu'à mettre en péril l'accomplissement de tâches vitales de la Confédération. Mais le projet a pris du retard. Mis en consultation au printemps 2014, il a dû être remanié à son issue, notamment pour tenir compte des critiques qui estimait le texte trop vague à plusieurs égard.

L'idée est d'atteindre un niveau de sécurité aussi homogène que possible, mais la réglementation reste modeste, estime le gouvernement dans le message publié jeudi. Elle se fonde sur des normes internationales éprouvées et ne fixe aucune mesure précise pour garantir la sécurité de l'information.

Réduire les coûts

Les exigences et les mesures seront standardisées et le principe de la transparence dans l'administration pas remis en cause puisque le projet prévoit expressément la primauté de la loi sur la transparence. Mais afin d'aboutir à une gestion efficace des risques et de réduire les coûts, l'effort principal sera porté sur les informations et les systèmes les plus critiques.

La loi concerne en premier chef les autorités fédérales. Les particuliers ainsi que le secteur de l'économie ne sont touchés que dans la mesure où ils exercent des activités sensibles sur mandat des autorités fédérales.

Cantons impliqués davantage

Le Conseil fédéral tient toutefois à améliorer la collaboration avec les cantons qui devront assurer le même niveau de sécurité que la Confédération. Il a rectifié le tir à l'issue de la consultation et propose de les inclure dans l'organe de coordination qui oeuvrera à la standardisation des mesures de sécurité.

Les contrôles de sécurité des personnes qui doivent assurer à l'embauche que certains employés ne présentent pas de danger seront réglés dans la nouvelle loi. Mais le Conseil fédéral veut réduire ces contrôles au strict minimum nécessaire à l'identification de risques considérables pour la Confédération.

Pour garantir la sécurité de l'information lors de l'attribution de mandats sensibles à des entreprises privées, la procédure de sécurité sera élargie aux entreprises. Le projet crée aussi la base permettant de délivrer une déclaration de sécurité nationale en faveur des entreprises suisses qui soumissionnent pour des mandats internationaux classifiés.

/ATS
 

Actualités suivantes