Indépendance et sécurité maximale en matière de cybersécurité – un dilemme ?

Lors de son événement de session traditionnel, l’intergroupe parlementaire s’est penché sur un thème de grande actualité et de première importance : la cybersécurité. Le conseiller national Franz Grüter, membre de l’équipe de base d’ePower, a souhaité la bienvenue aux représentant-e-s de haut niveau du monde politique, économique et académique. Le public, tous partis confondus, était unanime : la cybersécurité est le mot d’ordre du moment.

C’est le conseiller fédéral Ueli Maurer qui a ouvert la soirée. Le chef du Département fédéral des finances n’a laissé aucun doute sur l’importance du sujet : la cybermenace est l’un des quatre principaux risques pour la Suisse. Selon lui, la Suisse est en principe sur la bonne voie et a même le potentiel, grâce à ses excellentes hautes écoles et à son économie innovante, de devenir l’un des pays leaders dans le domaine de la cybersécurité. Il s’agit de viser le titre de leader mondial. Mais pour passer du milieu à la tête du classement, il est nécessaire d’améliorer encore la mise en réseau. Il a donc plaidé pour une collaboration renforcée entre tous les acteurs. Les silos doivent être brisés – entre les unités administratives, mais aussi entre les institutions étatiques, économiques et académiques. Ainsi, l’administration fédérale est en train de réévaluer ses structures et envisage également la création d’un office fédéral ou d’un secrétariat d’Etat à la cybersécurité, a expliqué le conseiller fédéral Maurer. La Confédération regroupe déjà ses compétences au sein du Centre national pour la cybersécurité ou de l’Institut national de test pour la cybersécurité et offre ainsi au monde de l’économie un transfert de connaissances. Il s’agit de rassembler toute l’expertise pour renforcer la cyber-résilience de la Suisse et viser un rôle de leader.

La cybersécurité est un facteur de succès commercial, a souligné Florian Schütz, délégué de la Confédération à la cybersécurité. Dans son travail quotidien, il soutient les entreprises dans leur cyberdéfense de manière à ce qu’elles ne soient pas trop limitées et puissent se développer à long terme. Mais M. Schütz a également plaidé pour une meilleure considération des cyberrisques par les directions d’entreprise. La protection contre les cyberrisques est une tâche permanente. Malheureusement, il constate encore trop souvent que les entreprises réagissent trop tard ou ne sont tout simplement pas assez préparées. Chaque organisation doit faire ses devoirs et veiller à sa protection. Le rôle de la Confédération est subsidiaire. Dans le débat sur la cybersécurité, il s’agit toutefois de ne pas oublier les nombreuses opportunités qu’offre la numérisation.

Dr. Raphael Reischuk, Vizepräsident des Cybersecurity Komitees von digitalswitzerland, begrüsste als Moderator der Raphael Reischuk, vice-président du comité cybersécurité de digitalswitzerland, a accueilli pour une table ronde les invités Thomas Holderegger, Global Head of Security IT chez UBS et Dr. Alina Matyukhina, Cybersecurity Manager chez Siemens. Ces expert-e-s ont expliqué au public comment ils assurent chaque jour la protection des deux entreprises mondiales contre les cyberrisques. Ils étaient également d’accord sur le fait que des spécialistes bien formés sont une pièce importante du puzzle pour une protection solide. Les entreprises et les autorités sont à la recherche des meilleures personnes dans le monde entier. Dr. Thomas Rothacher, directeur adjoint de l’armement et responsable du domaine de compétences sciences et technologies d’armasuisse, a fait remarquer que dans les domaines très sensibles, un système en réseau peut être plus vulnérable aux attaques. Il a ainsi complété les réflexions des orateurs précédents, qui ont plaidé pour une mise en réseau renforcée, et a montré la complexité du débat sur la sécurité. Florian Schütz a complété la table ronde en évoquant les débats politiques actuels, comme la consultation en cours sur l’obligation d’annoncer les cyber-incidents pour les exploitants d’infrastructures critiques.

Cordiales salutations,
Andreas Hugi, Secrétariat ePower

Comme le veut la tradition, la conseillère nationale Judith Bellaiche, membre de l’équipe de base du groupe parlementaire ePower, a accueilli des représentantes et représentants de la politique, de l’administration et de l’économie numérique à l’évènement de session à Berne. Le sujet annoncé sur la réglementation de l’Internet laissait entrevoir un réel approfondissement des thématiques réglementaires à venir d’une grande pertinence pour le débat public.

L’Ambassadeur Petros Mavromichalis, chef de la délégation de l’Union européenne en Suisse et pour la Principauté de Liechtenstein, a présenté au public les deux objets réglementaires portés par l’Union européenne : le Digital Service Act (DSA) et le Digital Markets Act (DMA). Avec ces deux projets de réglementation, l’Union européenne souhaite pouvoir définir les règles de suppression des contenus illicites (DSA), et obliger les grandes plateformes à évaluer et à réduire les risques que leurs systèmes présentent pour les droits fondamentaux ou l’intérêt public. Le DMA vise à maintenir la compétitivité de l’écosystème numérique et à émettre des directives et des compétences d’intervention. Alors que le DSA doit s’appliquer à pratiquement toutes les sociétés de l’internet, le DMA s’adresse explicitement aux grandes plateformes – aux « gatekeepers ». L’abus de pouvoir de marché doit être restreint en amont par des lignes directrices claires. Par exemple, les « gatekeepers » seront obligés de garantir un accès équitable et non discriminatoire aux App stores. « L’accent est mis sur la protection des droits fondamentaux des consommateurs », souligne l’Ambassadeur Mavromichalis.

« Raconter des bêtises n’est pas illégal », a déclaré dans sa présentation Maximilian Schubert, Public Policy Manager pour l’Autriche et la Suisse chez Facebook. L’entreprise attache une grande importance à la liberté d’expression. Cependant, Facebook lui-même n’autorise pas toutes les « bêtises » sur sa plateforme. Alors que les « bêtises » recevraient un avertissement, le contenu illégal lui serait supprimé. Avec les Community Standards, le « règlement interne » de Facebook, Facebook définit le contenu qui est permit et celui qui ne l’est pas. Facebook s’oriente également en fonction de la législation des pays concernés. Étant donné que Facebook met déjà en œuvre des fonctions de Content Checking, l’entreprise salue les efforts de l’Union européenne pour réglementer les contenus sur Internet.

Toutefois, il convient de garder à l’esprit que les règles ne doivent pas être de telle nature à créer une forte pression en faveur de la suppression – par exemple, en combinant des délais de suppression courts et des pénalités élevées, qui, dans le pire des cas, seraient dirigées contre l’employé lui-même. Cela déclencherait pratiquement un déluge de suppressions, ce qui ne saurait être dans l’esprit de la liberté d’expression. En outre, il faut tenir compte du fait que les petites entreprises de l’Internet, en particulier, n’ont pas les mêmes capacités pour répondre à ces exigences. Les demandes de divulgation des algorithmes et des systèmes de recommandation sont également des questions délicates.

Lors de la table ronde qui a suivi, les effets et conséquences possibles pour la Suisse ont été discutés. Bernard Maissen, directeur de l’Office fédéral de la communication, a promis un rapport d’ici fin 2021 qui devrait clarifier la position de la Suisse en matière de régulation des contenus. Maissen a mis l’accent sur la co-régulation, c’est-à-dire d’une réglementation étatique qui soutient les acteurs privés dans leur autorégulation. La conseillère nationale Judith Bellaiche, directrice exécutive de Swico, a demandé au Conseil fédéral, dans une motion de juin dernier, de s’engager activement dans la réglementation européenne de l’internet et a plaidé pour un rôle actif de la Suisse. Elle a mis en garde contre le fait que la Suisse, une fois de plus, ne parvienne pas anticiper une vague de réglementation et soit submergée par celle-ci.

Des voix se sont également élevées dans l’assistance pour mettre en garde contre le fait que l’Europe, en pleine phase de « rattrapage numérique », s’impose de nouvelles entraves. En tous les cas, une certitude était partagée de toutes et tous à la fin de la soirée : le champ de tension entre réglementation, censure et responsabilité sociale occupera l’économie et la politique numériques plus intensément qu’auparavant dans les mois à venir.