Le Conseil fédéral adopte le message relatif à une loi sur la sécurité de l’information
Berne, 23.02.2017 - La sécurité de l'information au sein de la Confédération doit être adaptée aux défis actuels de la société de l’information. Lors de sa séance du 22 février 2017, le Conseil fédéral a adopté le message relatif à une loi fédérale sur la sécurité de l’information. La loi crée pour toutes les autorités fédérales un cadre légal formel unique pour la protection de l'information et la sécurité des moyens informatiques.
L'utilisation abusive d'information, le vol de données ou la perturbation de systèmes d'information sensibles peuvent nuire gravement aux intérêts essentiels de la Suisse et léser les droits de personnes physiques et morales. Ils peuvent même, dans certains cas, mettre en péril l'accomplissement de tâches vitales de la Confédération. Notre évolution vers une société de l'information accentue la complexité et la dynamique de ces menaces. Le Conseil exige que ces menaces soient appréhendées et confrontées globalement et de manière coordonnée. Cette exigence implique des mesures d'ordre tant juridique qu'organisationnel.
La loi sur la sécurité de l'information établit, sur la base de normes reconnues internationalement, un cadre légal formel uniforme pour la conduite et la mise en oeuvre de la sécurité de l'information de la Confédération. Le Conseil fédéral veut améliorer la sécurité durablement tout en tenant compte des coûts. Sur la base d'une gestion des risques efficace, l'effort principal doit être porté sur les informations et les systèmes d'information les plus critiques de même que sur la standardisation des mesures de sécurité.
La loi s'adresse en premier lieu aux autorités fédérales, y compris le Parlement, les tribunaux fédéraux, le Ministère public de la Confédération et la Banque nationale suisse. Les particuliers ainsi que les acteurs du secteur de l'économie ne sont concernés par cette loi que dans la mesure où ils exercent des activités sensibles sur mandat des autorités fédérales. Le Conseil fédéral souhaite toutefois également améliorer la collaboration avec les cantons. Ceux-ci seront tenus d'assurer une sécurité égale à celle requise par la Confédération lorsqu'ils traitent des informations classifiées ou accèdent à des systèmes informatiques de la Confédération. Les cantons siègeront dans l'organe de coordination prévu par la loi et participeront activement à la standardisation des mesures de sécurité.
La loi regroupe les principales mesures de la sécurité de l'information en un seul acte juridique. Elle règle en particulier la gestion des risques, la classification des informations et la sécurité des moyens informatiques. Le principe de la transparence de l'administration doit continuer de s'appliquer sans restriction, raison pour laquelle sa primauté est explicitement reconnue.
Les dispositions régissant les contrôles de sécurité relatifs aux personnes sont transférées de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure vers la nouvelle loi sur la sécurité de l'information. Simultanément, ces dispositions sont adaptées aux besoins actuels en matière de sécurité de l'information. Le Conseil fédéral veut réduire le recours aux contrôles de sécurité relatifs aux personnes au minimum nécessaire à l'identification de risques considérables pour la Confédération. A l'avenir, la Confédération conduira nettement moins de contrôles de sécurité relatifs aux personnes.
La loi crée finalement une nouvelle procédure de contrôle et d'accompagnement des entreprises privées chargée d'effectuer des mandats sensibles de la Confédération. Le Conseil fédéral désire utiliser ce nouvel instrument, la procédure de sécurité relative aux entreprises, de manière ciblée et peu bureaucratique. Il crée aussi la base légale formelle permettant aux autorités de délivrer une déclaration de sécurité en faveur des entreprises suisses qui soumissionnent pour des mandats internationaux classifiés et qui ont, pour ce faire, besoin d'une déclaration nationale de sécurité.
Les coûts de mise en oeuvre de la loi dépendent presque complètement du niveau de sécurité que les autorités fédérales voudront atteindre et des mesures de sécurité qu'elles fixeront dans les ordonnances d'exécution. Le besoin supplémentaire en personnel devrait, pour l'essentiel, être compensé par une réduction correspondante du personnel chargé aujourd'hui de procéder aux contrôles de sécurité relatifs aux personnes. Entre quatre et onze places supplémentaires pourraient néanmoins être nécessaires à moyen terme.
Adresse pour l'envoi de questions
Karin Suini
Porte-parole du DDPS
058 464 50 86
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
