Mise en œuvre de recommandations sur le traitement et la sécurité des données

Berne, 30.10.2019 - Le 30 octobre 2019, le Conseil fédéral a défini la suite à donner aux recommandations du groupe d'experts "Avenir du traitement et de la sécurité des données". Selon lui, des mesures supplémentaires sont nécessaires dans les domaines des contrats numériques, de l'accès aux données techniques et des normes de sécurité informatiques pour les infrastructures critiques. La majorité des 51 recommandations coïncide avec des activités déjà en cours à la Confédération.

En 2018, le groupe d'experts "Avenir de l'informatique et de la sécurité des données", présidé par l'ancienne conseillère nationale Brigitta Gadient, a adopté un rapport de 190 pages comprenant 51 recommandations d’action. Sur mandat du Conseil fédéral, le DETEC a ensuite analysé ces recommandations, en collaboration avec toutes les autorités fédérales concernées. Il a constaté que la majorité d'entre elles étaient déjà mises en œuvre dans le cadre de la stratégie "Suisse numérique", ou en passe de l'être. La Confédération s'abstient de donner suite à certains points parce qu'elle n'a aucune compétence (par exemple en matière de scolarité obligatoire) ou en raison de décisions divergentes du Conseil fédéral ou du Parlement (par exemple sur le droit de révocation pour les transactions en ligne, le Parlement s'étant prononcé contre son introduction en 2013).

Pour trois recommandations, le Conseil fédéral a décidé des mesures supplémentaires:

Les chercheurs, les entreprises et la société civile ont intérêt à un accès aussi libre que possible aux données techniques des entreprises et organisations privées. L'Institut fédéral de la propriété intellectuelle (IPI), en collaboration avec d'autres offices, analysera donc la situation actuelle en Suisse et à l'étranger, et formulera des propositions pour éliminer les obstacles. Outre le système de licences obligatoires mentionné par le groupe d'experts, il examinera également d'autres solutions pour l'accès aux données techniques. Le rapport de l'IPI devrait être disponible d'ici mars 2021.
Vu le progrès de la numérisation, la Suisse doit disposer d'un réseau d'électricité et de télécommunication intact. Par conséquent, il est important que ces infrastructures et d'autres infrastructures critiques soient protégées des défaillances et des cyberattaques. D'ici fin 2022, le nouveau Centre de compétence en matière de cybersécurité du DFF et l'Office fédéral pour l'approvisionnement économique du pays (DEFR) examineront des normes de sécurité contraignantes et identifieront les solutions possibles, en collaboration avec d'autres offices et les cantons.
En collaboration avec le DFAE, l'Office fédéral de la justice (OFJ) examinera si des modifications du droit des contrats sont nécessaires pour les contrats et les contenus numériques, en tenant compte de l'évolution de la situation au niveau international. D'ici la fin de l'année 2021, il remettra au Conseil fédéral un rapport sur les éventuelles mesures à prendre.

Le groupe d'experts "Avenir de l'informatique et de la sécurité des données" a été créé en 2015 par la conseillère fédérale Eveline Widmer-Schlumpf en réponse à une motion du conseiller aux Etats Paul Rechsteiner (13.3841) transmise par le Parlement. La tâche des experts consistait à répondre aux questions qui se posaient à propos du big data, du traitement et de la sécurité des données, ainsi que des risques et des opportunités liées à l'évolution des technologies de l'information et de la communication (TIC), compte tenu du contexte social dans lequel s'inscrivent ces questions.

Adresse pour l'envoi de questions

Service de presse
Office fédéral de la communication OFCOM
Tél. +41 58 460 55 50, media@bakom.admin.ch