Nous n’avons peut-être pas toutes les réponses, mais toutes les questions sont les bienvenues. N’hésitez pas à nous adresser vos demandes relatives aux médias, vos questions concernant l’adhésion ou le partenariat non politique, vos idées ou vos demandes. Nous sommes impatients de vous lire, dans n’importe quelle langue officielle de la Confédération ou en anglais.
Devenez membre our partenaire
Vous avez d’autres questions sur la procédure à suivre pour devenir un membre de digitalswitzerland ou un partenaire apolitique de notre fondation ? Nous nous ferons un plaisir de discuter avec vous de nos offres.
Bulletin d’information
Recevez les dernières réflexions sur le numérique directement dans votre boîte de réception. Rejoignez plus de 14 000 autres passionnés du numérique et retrouvez régulièrement notre tour d’horizon de l’actualité, des projets et des idées qui vous inspirent.
Télécharger le document
Après l’inscription à notre lettre d’information, vous pouvez télécharger le document.
Politique numérique suisse – Perspectives pour la session d’hiver 2022
La session d’hiver ne traitera pas un aussi grand nombre de dossiers politiques en lien avec le numérique (environ 15) que la session d’automne précédente (plus de 30).
La session d’hiver mettra l’accent sur l’élection des deux conseillers fédéraux. En outre, les deux chambres seront occupées par le « hot topic » de l’énergie et la mise en œuvre du projet fiscal de l’OCDE .
La loi fédérale « Utilisation de moyens électroniques dans l’accomplissement des tâches des autorités » est un enjeu central pour la numérisation de la Suisse. Celle-ci se trouve actuellement en phase d’élimination des divergences. Si celle-ci passe, ce que nous supposons, les principes suivants seront mis en œuvre dans le secteur public, plus spécifiquement dans le domaine de la cyberadministration : Open Government Data, standards ouverts et Open Source. En outre, la LMETA permet le financement initial de projets de numérisation public-privé avec un intérêt public. digitalswitzerland s’est engagée en faveur de la LMETA et se réjouit (espérons-le !) que cette étape vers le principe « Digital First » soit atteinte.
Affaires au Conseil des Etats
La motion « Intégrer la perspective du genre dans le numérique » sera débattue au deuxième conseil et demande la prise en compte de la perspective de genre lors de l’élaboration de la stratégie numérique de la Confédération. L’objectif de la motion est important et souhaitable. Cependant, les discussions sur la nomination des candidats au Conseil fédéral ont montré qu’il n’y a pas de compréhension politique et sociétale de la manière dont l’égalité des chances doit être interprétée dans une perspective de genre.
La motion « Elaboration d’une loi-cadre sur la réutilisation des données » demande que des bases soient créées afin que des infrastructures spécifiques pour l’utilisation secondaire des données puissent être initialisées et mises en place rapidement dans des domaines d’importance stratégique. digitalswitzerland salue cette motion, qui sera traitée par le premier conseil. Une grande valeur des données réside dans leur potentiel presque illimité de réutilisation, c’est-à-dire d’utilisation secondaire. Les données et leur réutilisation sont une base importante pour le succès et le progrès économique, le bien-être social et l’action de l’Etat.
La loi sur la numérisation des notaires propose qu’à l’avenir, l’original d’un acte authentique puisse également être établi sous forme électronique. Les versions électroniques originales des actes authentiques devront à l’avenir être enregistrées dans un registre central des actes. La proposition de loi sera traitée par le Conseil des Etats en tant que premier conseil.
Ainsi, la motion « Création d’entreprises par voie entièrement numérique » pourrait, en cas d’adoption par le second conseil, être (plus) rapidement mise en œuvre. La motion demande que la création d’une entreprise soit possible sans rupture de média – donc entièrement numérique.
digitalswitzerland salue aussi bien la loi fédérale que la motion, car ces deux objets-là représentent des pas importants vers le principe « Digital First ».
La motion Protection des droits démocratiques et amélioration de la « préparation numérique » poursuit deux objectifs sur la base des expériences accumulées lors du lockdown de Corona. Premièrement, que le blocage des échéances politiques, ainsi que le report des votations populaires et des élections soient réglés dans une loi fédérale ordinaire. Deuxièmement, que la compétence numérique soit encouragée dans les trois pouvoirs et que l’exercice de la démocratie directe soit ainsi également garanti. Nous soutenons la deuxième demande.
Dans le domaine de la cybersécurité, l’accent est mis sur deux dossiers : la motion Acquérir les moyens informatiques en Suisse pour protéger la population, qui sera traitée par le second conseil. Celle-ci demande de privilégier les producteurs suisses par rapport aux fournisseurs étrangers lors de l’acquisition de technologies de l’information et de la communication qui sont essentielles pour la sécurité de la Suisse. Or, c’est déjà le cas aujourd’hui, à condition qu’une technologie ou un système important pour la sécurité soit produit en Suisse, ainsi les entreprises nationales peuvent être privilégiées.
Selon digitalswitzerland, la Suisse devrait se doter de capacités lui permettant de tester elle-même les logiciels et le matériel des technologies de l’information et de la communication afin de protéger son infrastructure critique. La motion Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité, actuellement en cours d’examen par le second conseil, répond à ce besoin, raison pour laquelle digitalswitzerland soutient activement cette motion.
Affaires au Conseil national :
L’agenda numérique du Conseil national est plutôt succinct cette session. Dans le domaine de la cyberadministration, la motion Financement des projets de numérisation décentralisés sera traitée en première lecture. L’objectif de la motion est de garantir que la LMETA ait un impact plus large. La motion demande des mesures supplémentaires pour promouvoir les projets qui n’ont pas besoin d’être coordonnés de manière centralisée (c’est-à-dire les projets dans les communes ou les cantons), mais qui sont construits de manière à favoriser l’absence de rupture médiatique et qui peuvent être réutilisés par d’autres.
Un autre projet dans le domaine de la cyberadministration est la motion Halte au chaos provoqué par les bulletins d’arrivée dans le secteur de l’hébergement, qui sera traitée par le second conseil. Celle-ci demande la mise en œuvre via une solution numérique nationale obligatoire pour annoncer l’hébergement professionnel d’hôtes . Il s’agit d’une initiative judicieuse, car elle permet d’unifier un patchwork de solutions analogues et numériques.
Dans le domaine de la cybersanté, qui a constitué le gros des affaires politiques numériques lors de la dernière session, seule la motion Mettre en place la prescription médicale électronique, pour le plus grand bénéfice des patients est traitée par le second conseil. La proposition de loi obligerait les médecins à établir des ordonnances numériques pour les produits thérapeutiques dans le cadre du processus d’e-médication. Un autre élément important pour un système de santé numérique.
La motion Pour un calculateur en ligne des prix du carburant demande l’introduction d’une plateforme sur le modèle autrichien. Celle-ci offrirait la possibilité de consulter les prix des carburants des stations-service en Suisse. En principe, ce projet est à saluer, car il favorise une plus grande transparence des prix et la compétition économique. Il s’agit également d’un nouvel exemple de promotion de l’open data au profit des consommateurs. En revanche, il existe suffisamment d’incitations économiques pour que des organisations privées fournissent de tels services (par exemple, le TCS).
Lors de la session d’automne du 12 au 30 septembre 2022, plus de 30 dossiers concernant la politique numérique sont à l’ordre du jour – dont près d’un tiers (9) au Conseil des Etats dans le domaine de la santé digitale.
Conseil des États
Accent : Santé numérique et dossier électronique du patient
La motion 21.4313, qui charge le Conseil fédéral de réaliser l’introduction d’un carnet de vaccination électronique compatible avec le dossier électronique du patient (DEP), est un cas d’utilisation concret qui doit faire avancer l’utilisation du DEP.
Dans le domaine de la santé digitale, l’attention doit être portée sur 2 motions : La motion 21.4374, si elle était adoptée, chargerait le Conseil fédéral d’adapter toutes les lois concernées de manière à ce que les processus liés à l’administration des patients puissent être traités numériquement pour toutes les parties impliquées dans les domaines des soins ambulatoires et stationnaires, dans le sens d’un réseau de santé suisse virtuel (hôpital, long terme, soins à domicile, cabinets médicaux, pharmacies, etc.) Un élément central pour la réalisation d’une telle administration des patients est un identificateur de patient qui peut être utilisé par tous les partenaires du système de santé (privés et publics). C’est ce que demande la motion 21.4373. Toutes les motions mentionnées dans le domaine du DPE et de la santé numérique sont en cours d’examen par le deuxième conseil.
Autres dossiers politiques que nous considérons comme importants au Conseil des Etats:
Pour lutter contre le grave manque de main-d’œuvre qualifiée et ses conséquences, la motion 19.3882 propose de modifier le droit des étrangers afin de remplacer le modèle de contingentement actuellement en vigueur pour les ressortissants de pays tiers par un mécanisme davantage axé sur les besoins de l’économie. Dans son étude récemment publiée, digitalswitzerland a mis en évidence les coûts d’opportunité (de CHF 30 milliards !) qui surviendront si l’on ne s’attaque pas au manque de personnel qualifié.
La protection des enfants et des jeunes contre la pornographie sur Internet est une tâche importante et est réglée par la loi. Cependant, une mise en œuvre comme celle de la motion « Protéger efficacement les moins de 16 ans contre la pornographie sur Internet. #banporn4kids# » n’est pas réaliste, car les fournisseurs d’accès à Internet sont confrontés à la question du blocage des réseaux.
La motion 21.3180 demande au Conseil fédéral de garantir la création d’entreprises de manière entièrement digitale et donc sans rupture de média. Il s’agit d’une bonne et juste mesure en faveur du principe « Digital First ». Une fois encore, il convient de noter que la motion ne réduit pas le nombre de démarches bureaucratiques, puisque le registre du commerce est l’affaire des cantons.
Une étape importante pour le principe « Digital First »
La loi fédérale sur “l’Utilisation des moyens électroniques pour l’exécution des tâches des autorités » (en abrégé LMETA), approuvée sans opposition par le Conseil des Etats lors de la session d’été, avec les deux compléments importants apportés à la base légale pour le soutien financier de projets numériques d’intérêt public ainsi que la réduction du délai de transition pour la mise en œuvre à trois ans au lieu de cinq, sera traitée au Conseil national. Digitalswitzerland espère que le résultat du vote sera similaire à celui du Conseil des Etats. La LMETA est consacrée au principe du « Digital First » en matière de cyberadministration. Il en résulterait une poussée durable de la numérisation dans l’administration.
La motion du conseiller aux Etats Würth « Lancer des projets numériques phares d’intérêt public pour faire avancer la Suisse« , sera traitée au Conseil national. Nous espérons que les groupes parlementaires l’approuveront. En effet, cela permettrait – comme pour la promotion de l’innovation et de la place économique – de fixer un cadre juridique pour que des projets numériques privés et privés-publics d’un grand intérêt pour la société soient mis en œuvre. Le Danemark sert d’exemple. Le pays nordique a prouvé que les partenariats privé-public dans le domaine de la cyberadministration et de la santé bénéficient d’une large confiance de la part de la population et ont un effet positif sur la promotion de la place économique.
Autres dossiers au Conseil national
Le Conseil national traitera également, en vue de la mise en œuvre de la « Stratégie numérique suisse », la motion de la Commission de la science, de l’éducation et de la culture du Conseil national « Intégrer la perspective du genre dans le numérique« . Celle-ci demande d’intégrer la perspective de genre dans la prochaine stratégie de numérisation du Conseil fédéral.
Last but not least, le Conseil national, en tant que deuxième conseil, se penchera sur la motion « Stimuler le développement durable et la numérisation du tourisme dans le cadre d’Innotour« . La motion demande de permettre des possibilités de financement à long terme pour les projets de développement durable et de numérisation. La motion est notamment motivée par le fait que le développement durable du tourisme sera massivement négligé au profit de la garantie des liquidités en raison des conséquences de la pandémie dans les années à venir. Les lacunes de financement prévisibles pourraient ainsi être comblées.
La session d’été 2022 a été placée sous le signe de la gestion de crise. Le Parlement a traité les thèmes de la hausse des prix de l’énergie, de l’Ukraine, des conséquences financières de la pandémie de Covid et des effets du changement climatique. Du point de vue de la politique numérique, le Parlement a fait plusieurs avancées dans le domaine de la cyberadministration.
Priorité au numérique pour l’administration fédérale
Le Conseil des États a approuvé sans opposition la « Loi fédérale sur l’utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Il a suivi sa commission chargée de procéder à son examen préalable, qui a ajouté deux points importants au projet étant donné l’urgence de la numérisation : le délai transitoire pour sa mise en œuvre sera de trois ans seulement au lieu de cinq. Par ailleurs, une base légale doit être créée pour le financement de projets de numérisation présentant un intérêt public (art. 16a). Ainsi, les motions de même teneur « Lancer des projets numériques phares d’intérêt public pour faire avancer la Suisse» du conseiller aux États Benedikt Würth (Le Centre) et du conseiller national Lars Guggisberg (UDC) sont-elles reprises dans le projet.
digitalswitzerland et les autres associations numériques suisses soutiennent ces demandes depuis longtemps (voir courrier Motion Würth et réduction du délai transitoire dans la LMETA). digitalswitzerland salue l’approbation claire du Conseil des États. Il s’agit d’un signal important de la part de la Chambre haute aux autorités pour les inciter à avancer dans la numérisation.
En complément de la décision de la Chambre haute, le Conseil national a adopté la motion « Pour une offensive numérique de l’administration suisse axée sur les avantages » de Marcel Dobler (PLR). M. Dobler demande qu’à l’avenir, les prestations des autorités fournies en exécution du droit fédéral soient obligatoirement proposées sous forme numérique.
Les autorités doivent également aller de l’avant avec l’identité électronique. Ainsi, les six motions de même teneur « À l’État de mettre en place une identification électronique fiable» ont été adoptées par le Conseil des États. Le Conseil fédéral a déjà pris en compte cette demande et veut lancer une procédure de consultation sur son nouveau projet d’identité électronique cet été déjà.
Une réglementation plus légère pour la protection des mineurs dans les films et les jeux vidéo Sans opposition, le Conseil des États s’est prononcé en faveur de la variante allégée de sa commission concernant la loi fédérale sur la « protection des mineurs dans les secteurs du film et du jeu vidéo». La proposition du Conseil des États laisse à la branche des services de streaming, de vidéo à la demande et de plateforme une marge de manœuvre plus importante quant à la manière dont elle souhaite mettre en œuvre les mesures de protection des mineurs. L’État ne doit pas obliger le secteur à créer deux nouvelles organisations de protection des mineurs ; les organisations existantes peuvent très bien exécuter ces tâches. Par ailleurs, le Conseil des États a uniformisé la formulation des objectifs pour les services à la demande et de plateforme et a renoncé à l’interdiction des achats in-app (microtransactions) ainsi qu’aux mesures visant à améliorer les compétences médiatiques des jeunes. Les deux derniers points doivent être réglés ailleurs. Le projet retourne au Conseil national pour la procédure d’élimination des divergences.
«Lex-Booking» – Le Parlement interdit les clauses limitant la parité tarifaire Le Conseil des États a également adopté la version renforcée de la modification de la « loi fédérale contre la concurrence déloyale (LCD) ». Ainsi, les clauses limitant la liberté tarifaire figurant dans les conditions générales des contrats conclus entre les plateformes de réservation en ligne et les établissements d’hébergement seront désormais interdites, en plus des clauses de parité tarifaire. Le projet a été clairement adopté par les deux Chambres lors du vote final.
Plus de moyens pour la cyberdéfense dans le budget de l’armée Avec le « Message sur l’armée 2022 », le Conseil des États a adopté un programme militaire parmi les plus imposants de ces dernières années. Sur un total de 9,3 milliards de francs, quelque 10 millions seront consacrés au domaine cyber. Par ailleurs, le Conseil des États a pris connaissance du « Rapport sur la politique de sécurité 2021 ». La discussion a notamment porté sur la menace de la guerre hybride au moyen de cyberattaques et des campagnes de désinformation.
Objets au Conseil national
Cyber-Security im Nationalrat Le Conseil national a accepté de justesse le postulat d’Edith Graf-Litscher (PS) « Améliorer la protection contre les rançongiciels ». Le Conseil fédéral est ainsi chargé, entre autres, d’examiner l’obligation de déclaration en cas de paiement de rançons de la part d’une entreprise aux cybercriminels, ainsi que l’obligation d’impliquer les autorités dans les négociations avec les criminels. La motion « Stratégie nationale de lutte contre la cyberpédocriminalité » d’Yvonne Feri (PS) a également été adoptée. En revanche, la motion du groupe PLR intitulée « Pour l’armée du futur. Mettre à profit l’expertise technique » a été rejetée.
En ce qui concerne les nouveaux objets, les thèmes de la cyberadministration, de la cybersécurité et de la modernisation du travail figurent à nouveau en tête de liste :
InEn tout, plus de 20 nouvelles interventions intéressantes ont été déposées (voir sur politoscope.ch la catégorie bleu clair « new business » en bas à gauche).
Compte-rendu complète sur la plateforme politoscope.ch
Vous trouverez Compte-rendu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres.
Lors de la session d’été qui se déroulera du 30 mai au 17 juin 2022, plus de 50 objets relatifs à la politique numérique seront à l’ordre du jour, dont un certain nombre dans les domaines de la cyberadministration et de la cybersécurité.
La cyberadministration à nouveau à l’ordre du jour des deux conseils
Le Conseil des États sera le premier Conseil à examiner la loi fédérale sur l’« Utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Ce projet de loi vise à accélérer la numérisation de l’administration. Selon la branche des TIC, il en est grand temps. C’est pourquoi digitalswitzerland, l’asut et swissICT ont demandé une mise en œuvre plus rapide (délai transitoire de trois ans au lieu de cinq, voir courrier) et soutiennent la requête de la commission chargée de procéder à son examen préalable.
Par ailleurs, le Conseil des États se penchera sur les six motions de même teneur « À l’État de mettre en place une identification électronique fiable », déposées par des représentants de tous les partis (PLR, Centre, Vert’libéraux, PS, UDC et Verts). Le Conseil fédéral, le Conseil national et la commission chargée de l’examen préalable les ayant approuvées, leur adoption par le Conseil des États ne devrait être qu’une formalité. L’élaboration d’une nouvelle loi sur l’e-ID bat déjà son plein. La procédure de consultation devrait débuter à l’été 2022.
Protection des mineurs dans le secteur du film et du jeu vidéo Le Conseil des États sera le deuxième Conseil à traiter de la nouvelle loi fédérale sur la « Protection des mineurs dans les secteurs du film et du jeu vidéo ». Selon la branche des TIC, la commission chargée de l’examen préalable (CSEC-E) a apporté de nettes améliorations au projet. Elle veut mieux tenir compte des normes internationales et propose au Conseil des États une réglementation plus pragmatique et plus simple, sans Swiss Finish inutilement compliqué.
La « Lex Booking » dans sa dernière ligne droite DLe Conseil des États sera le deuxième Conseil à se pencher sur la modification de la « Loi fédérale contre la concurrence déloyale (LCD) ». Le débat porte sur l’interdiction des clauses de parité tarifaire dans les contrats entre les plateformes de réservation en ligne et les établissements d’hébergement. Le Conseil national a encore renforcé le projet lors de la session de printemps et veut désormais interdire également les clauses de disponibilité et de parité des conditions. La commission chargée de l’examen préalable (CAJ-E) n’y voit aucune objection et propose au Conseil des États d’adopter la version renforcée de l’interdiction.
Débat sur la sécurité C’est la première fois que le « Message sur l’armée 2022 », qui comprend, outre l’acquisition de l’avion de combat F-35, des moyens financiers pour la cyberdéfense, est soumis au Conseil des États. Au total, le message comprend des demandes de crédit pour un montant de 9,3 milliards de francs, dont 110 millions devraient, selon la commission, être consacrés au matériel dans le domaine cybernétique. Le Conseil des États sera en outre le deuxième Conseil à traiter du « Rapport sur la politique de sécurité 2021» du Conseil fédéral. Selon ce dernier, la protection contre les cybermenaces et la désinformation doit être renforcée. Et enfin, l’interpellation de Charles Juillard (Le Centre) « Guerre contre l’Ukraine. Se préparer à d’éventuelles menaces et accélérer la modernisation de l’armée » se trouve également au programme.
Objets au Conseil national
La Confédération doit s’engager afin d’améliorer la cybersécurité Le Conseil national sera le premier Conseil à débattre de la motion de Franz Grüter (UDC) « Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité ». Franz Grüter demande au Conseil fédéral de créer la base légale nécessaire à la participation de la Confédération à la création et au fonctionnement de l’Institut national de test pour la cybersécurité NTC. Le Conseil fédéral propose de rejeter la motion – il considère que l’aspect financier de la création et du fonctionnement de l’institut de test relève de l’économie privée, et plus spécifiquement de la branche des TIC.
Durant la courte session spéciale qui s’est tenue du 9 au 11 mai 2022, le Conseil national a traité plus de 20 objets liés à l’économie des TIC et à la numérisation de la Suisse.
Décisions du Conseil national
Le Conseil national se prononce pour davantage de mesures de blocage La Chambre basse a été la première à se prononcer en faveur de la motion « Protéger efficacement les moins de 16 ans contre la pornographie sur Internet. #banporn4kids# » déposée par Niklaus-Samuel Gugger (Centre). Cette décision va à l’encontre du refus du Conseil fédéral, qui ne considère pas les mesures de blocage comme adéquates en raison de leur caractère facilement contournable, indiquant en outre dans sa réponse que le fait de ne pas bloquer l’accès aux moins de 16 ans est déjà punissable aujourd’hui. Du côté des fournisseurs de TIC, l’extension massive des mesures de blocage est également rejetée, ne serait-ce qu’en raison de la menace d’un « surblocage ». L’objet passe au Conseil des États.
Cybersécurité – La notion de subsidiarité au DDPS doit être réexaminée Le Conseil national partage l’avis de sa Commission de la politique de sécurité (CPS) voulant que la notion de subsidiarité soit réexaminée au sein du DDPS – en particulier en matière de collaboration avec les services de sécurité dans le cyberespace. Ainsi, le postulat « DDPS. Subsidiarité et cybersécurité », également soutenu par le Conseil fédéral, a été adopté à l’unanimité. Le débat portant sur le postulat « Améliorer la protection contre les rançongiciels » d’Edith Graf-Litscher (PS) a été à nouveau reporté.
En revanche, le Conseil s’est clairement prononcé en faveur d’une révision partielle de la loi sur la TVA. Celle-ci prévoit notamment que les grandes plateformes numériques de vente par correspondance soient désormais assujetties à la TVA sur la base de leur chiffre d’affaires total. La Confédération pourra à l’avenir ordonner la destruction des envois des entreprises de vente par correspondance suisses et étrangères et des plateformes de vente par correspondance en ligne qui ne remplissent pas leurs obligations fiscales. En revanche, les services informatiques ne doivent pas être inclus dans l’imposition obligatoire des plateformes, comme l’avait au préalable demandé une forte minorité de la commission.
digitalswitzerland considère l’introduction de l’obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques comme une étape importante et juste. Le projet du Conseil fédéral nécessite encore des précisions sur un certain nombre de points afin d’éviter toute ambiguïté. Le champ d’application de la loi offre une marge d’interprétation importante quant aux entreprises concernées par l’obligation de signalement. Il convient également d’éviter tout chevauchement avec les obligations de signalement déjà existantes, afin de limiter autant que possible la charge de travail pour les personnes concernées. Avec une base légale plus précise et différenciée, l’obligation de signalement pourra encore mieux déployer ses effets.
Dans sa forme actuelle, le projet de loi offre une marge d’interprétation importante concernant les entreprises qui doivent remplir l’obligation de signalement. Afin d’éviter que cette obligation n’incombe à des entreprises qui n’entrent pas en ligne de compte pour la cybersécurité des exploitants d’infrastructures critiques, une définition plus claire des entreprises soumises à l’obligation de signalement est nécessaire. digitalswitzerland propose une obligation de signalement échelonnée selon la criticité des entreprises, afin de réduire le cercle des organisations concernées. De plus, l’objet de la déclaration doit être décrit plus précisément afin d’écarter tout malentendu. Ainsi, le texte de loi parle au choix de cyberincidents, de cyberattaques ou de failles.
Le sens du service doit mettre la priorité sur l’utilité pour les entreprises concernées Aujourd’hui déjà, les entreprises signalent les cyberincidents à certains services de l’État. C’est pourquoi digitalswitzerland propose la création d’un « guichet unique » pour les signalements dans le domaine du cyberespace. Cette mesure, orientée vers le service, augmenterait considérablement l’utilité du projet de loi pour les entreprises concernées. L’obligation de signalement doit permettre aux autorités de proposer une prestation reposant sur un partenariat avec l’économie. Dans ce but, il est nécessaire de bâtir une confiance réciproque. C’est pourquoi digitalswitzerland rejette totalement les dispositions pénales proposées, qui vont à l’encontre de l’esprit de coopération du projet et contribuent à renforcer la méfiance entre les parties concernées. Et ce, dans un domaine où les intérêts sont en réalité convergents.
Andreas W. Kaelin, Senior Advisor Cyber Security de digitalswitzerland, commente : « En ce qui concerne l’ensemble du projet de loi, il ne faut pas oublier que si l’obligation de signalement contribue effectivement de manière importante à la cybersécurité au niveau national, elle représente avant tout une charge administrative pour les entreprises concernées. Il faut donc des directives claires sur « qui » doit effectuer le signalement, et « pour qui », « à quel propos » et « dans quelles » conditions.
Contact pour les médias Andreas W. Kaelin, digitalswitzerland, Secrétariat de Berne Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com
Afin de réduire la charge de travail accumulée, le Conseil national se réunira en session spéciale du 9 au 11 mai 2022. Durant ces trois jours de session, plus de 20 objets pertinents pour l’économie des TIC et la numérisation de la Suisse seront au programme. Les domaines de la cybersanté, de la cybersécurité et de la modernisation du monde du travail se trouveront une fois de plus au cœur des débats.
Cybersécurité : lutter ensemble contre les attaques de rançongiciels La Grande Chambre traite le postulat « Améliorer la protection contre les rançongiciels » d’Edith Graf-Litscher (PS). Elle demande au Conseil fédéral de présenter un rapport sur les mesures à prendre pour améliorer cette protection, qui introduise des directives minimales contraignantes pour les organisations chargées d’une mission de service public, ainsi que l’obligation de déclaration et un échange d’informations renforcé entre la Confédération, les autorités cantonales de poursuite pénale et les entreprises privées de réponse aux incidents de sécurité. Le Conseil fédéral soutient cette demande.
La session de printemps 2022 a été marquée par les tristes événements qui se déroulent en Ukraine : dès le début de la session, le Parlement a exigé un cessez-le-feu immédiat des parties au conflit par le biais de déclarations et a soutenu la reprise des sanctions de l’UE à l’encontre de la Russie décidée par le Conseil fédéral.
La cybersécurité au centre des débats des deux Chambres Dans le contexte de la crise ukrainienne, le thème de la sécurité et, par conséquent, la modification de la loi sur l’armée et l’organisation de l’armée ont également été au centre de l’attention. L’objet a été adopté à l’unanimité lors du vote final. Le Parlement a ainsi ouvert la voie à la création d’un cybercommandement et d’une autorité de l’aviation militaire. Au total, le Parlement a adopté 17 projets de loi.
Le Conseil national a été le premier à se prononcer en faveur de la motion d’Ida Glanzmann-Hunkeler (M-E) Acquérir les moyens informatiques en Suisse pour protéger la population. Elle demande que la préférence soit donnée aux fournisseurs suisses plutôt qu’étrangers pour ces achats cruciaux en matière de sécurité.
Enfin, l’événement de session ePower soutenu par digitalswitzerland, a également été consacré au thème de la cybersécurité. Sous le titre « Indépendance et sécurité maximale en matière de cybersécurité – un dilemme ? », le conseiller fédéral Ueli Maurer et le délégué de la Confédération à la cybersécurité Florian Schütz se sont exprimés notamment (voir la revue de l’événement).
Financement de départ pour des projets numériques phares – le Parlement estime qu’il faut agir En tant que première Chambre, le Conseil des États a adopté la motion du conseiller aux États Benedikt Würth (Centre) Lancer des projets numériques phares d’intérêt public pour faire avancer la Suisse. Dans une lettre ouverte adressée au Conseil des États, digitalswitzerland soutient cette demande pour un financement initial plus conséquent. La motion va désormais au Conseil national. Elle a de bonnes chances d’y être acceptée, car la Chambre basse a déjà approuvé la motion de même teneur de Lars Guggisberg (UDC).
Imposition de l’économie numérique – approche multilatérale exigée Le Conseil des États a refusé de donner suite (par 21 voix contre 16) à l’initiative du canton du Jura Introduisons une taxe sur les géants GAFAM/BATX!. La majorité du Conseil a estimé qu’une solution multilatérale était nécessaire et que le débat devait avoir lieu dans le cadre de la réforme fiscale de l’OCDE en cours. Une procédure de consultation est actuellement ouverte (délai : 20 avril) : Arrêté fédéral sur une imposition particulière des grands groupes d’entreprises (mise en œuvre du projet de l’OCDE et du G20 sur l’imposition de l’économie numérique).
Les moratoires sur la 5G sont balayés À l’instar du Conseil des États, le Conseil national a rejeté les trois initiatives des cantons de Genève 20.309, Neuchâtel 20.314 et Jura 21.305, qui demandaient des moratoires sur l’installation des réseaux mobiles 5G millimétrique. Ces trois objets sont donc liquidés.
La Lex Booking rassemble une majorité En tant que premier conseil, le National s’est penché sur la modification de la loi fédérale contre la concurrence déloyale (LCD). Cette loi, dite aussi « Lex Booking » vise à interdire les clauses limitant la liberté tarifaire, introduites par les plateformes de réservation en ligne dans leurs conditions générales à l’endroit des établissements d’hébergement. Le Conseil national a même renforcé le projet et veut désormais interdire également les clauses de disponibilité et de parité tarifaire. L’UDC, le PLR et les Verts libéraux ont voté sans succès contre cette réglementation spéciale anticoncurrentielle de la branche hôtelière.
Au total, plus de 30 nouvelles interventions intéressantes été déposées.
Toutes les interventions et informations les plus récentes sur cette session sont à votre disposition sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres.
Andreas W. Kaelin, directeur général adjoint, Secrétariat de Berne
Berne/Zurich, 18.03.2022 – Dans une société de plus en plus numérisée, la cybersécurité est devenue un thème central, notamment quant à la protection des infrastructures critiques. Le Conseil fédéral souhaite apporter des améliorations dans ce domaine et lance donc une consultation sur deux projets à la fois. Le délai de réponse pour le premier, à savoir la modification de l’ordonnance sur les services de télécommunication (OST) concernant la protection des infrastructures et services de télécommunication, se termine aujourd’hui. L’association digitalswitzerland salue cette révision et propose quelques ajustements pour une mise en œuvre claire et efficace.
De quoi s’agit-il? Aujourd’hui, le délai de réponse à la consultation fédérale «Modification de l’ordonnance sur les services de télécommunication (OST)» se termine. Cette modification de loi vise à améliorer encore plus la sécurité des infrastructures et services de télécommunication. Le Conseil fédéral propose quatre mesures pour lutter contre la manipulation non autorisée des installations de télécommunication et assurer la sécurité des réseaux de téléphonie mobile 5G. Il s’agit notamment d’obliger les fournisseurs d’accès à Internet (FAI) : 1. à filtrer les tentatives d’usurpation ; 2. à garantir au mieux la sécurité des appareils qu’ils mettent à la disposition de leurs clients ; 3. à informer leurs clients du blocage des accès à Internet ou des ressources d’adressage ; et 4. à signaler les manipulations non autorisées des installations de télécommunication et à prendre des mesures de défense dans un délai raisonnable.
La cyber-résilience, le mot d’ordre du moment digitalswitzerland salue expressément la révision proposée de l’OST. Un renforcement de la sécurité des réseaux de télécommunication en tant qu’infrastructure critique de tous les côtés est un élément central pour augmenter la cyber-résilience dans toute la Suisse.
Du point de vue de digitalswitzerland, les processus doivent être aussi clairs et efficaces que possible dans l’intérêt de la sécurité. Il s’agit d’éviter les doublons et de trouver une harmonisation entre les directives suisses et les normes internationales. Dès lors, digitalswitzerland propose les adaptations ponctuelles suivantes du projet :
Les annonces de perturbations devraient à l’avenir être adressées au Centre national de cybersécurité (NCSC). En effet, dans le cadre de la nouvelle loi sur la sécurité de l’information (LSI), qui est actuellement en consultation en tant que deuxième projet de loi sur la protection des infrastructures critiques, le NCSC est défini comme le service central de notification pour les cyberincidents touchant les infrastructures critiques.
Le rapport précise quelles mesures sont prévues pour les appareils mis à la disposition des clients. Il s’agit d’une étape importante. Il convient toutefois d’utiliser ici de manière uniforme la notion de « fin de vie ».
En outre, digitalswitzerland salue le fait que le projet s’oriente essentiellement vers des mesures qui sont également mises en œuvre dans l’UE et qui se basent sur des normes et des initiatives de sécurité reconnues au niveau international (p. ex. ENISA, NESAS, 3GGP, EU 5G Toolbox, ISO). Il est maintenant important que la Confédération reste fidèle à ce principe pour les précisions techniques encore à venir au niveau des prescriptions techniques et administratives (PTA).
Pour des renseignements complémentaires : Andreas W. Kaelin, digitalswitzerland | Bureau Berne Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com
Lors de son événement de session traditionnel, l’intergroupe parlementaire s’est penché sur un thème de grande actualité et de première importance : la cybersécurité. Le conseiller national Franz Grüter, membre de l’équipe de base d’ePower, a souhaité la bienvenue aux représentant-e-s de haut niveau du monde politique, économique et académique. Le public, tous partis confondus, était unanime : la cybersécurité est le mot d’ordre du moment.
C’est le conseiller fédéral Ueli Maurer qui a ouvert la soirée. Le chef du Département fédéral des finances n’a laissé aucun doute sur l’importance du sujet : la cybermenace est l’un des quatre principaux risques pour la Suisse. Selon lui, la Suisse est en principe sur la bonne voie et a même le potentiel, grâce à ses excellentes hautes écoles et à son économie innovante, de devenir l’un des pays leaders dans le domaine de la cybersécurité. Il s’agit de viser le titre de leader mondial. Mais pour passer du milieu à la tête du classement, il est nécessaire d’améliorer encore la mise en réseau. Il a donc plaidé pour une collaboration renforcée entre tous les acteurs. Les silos doivent être brisés – entre les unités administratives, mais aussi entre les institutions étatiques, économiques et académiques. Ainsi, l’administration fédérale est en train de réévaluer ses structures et envisage également la création d’un office fédéral ou d’un secrétariat d’Etat à la cybersécurité, a expliqué le conseiller fédéral Maurer. La Confédération regroupe déjà ses compétences au sein du Centre national pour la cybersécurité ou de l’Institut national de test pour la cybersécurité et offre ainsi au monde de l’économie un transfert de connaissances. Il s’agit de rassembler toute l’expertise pour renforcer la cyber-résilience de la Suisse et viser un rôle de leader.
La cybersécurité est un facteur de succès commercial, a souligné Florian Schütz, délégué de la Confédération à la cybersécurité. Dans son travail quotidien, il soutient les entreprises dans leur cyberdéfense de manière à ce qu’elles ne soient pas trop limitées et puissent se développer à long terme. Mais M. Schütz a également plaidé pour une meilleure considération des cyberrisques par les directions d’entreprise. La protection contre les cyberrisques est une tâche permanente. Malheureusement, il constate encore trop souvent que les entreprises réagissent trop tard ou ne sont tout simplement pas assez préparées. Chaque organisation doit faire ses devoirs et veiller à sa protection. Le rôle de la Confédération est subsidiaire. Dans le débat sur la cybersécurité, il s’agit toutefois de ne pas oublier les nombreuses opportunités qu’offre la numérisation.
Dr. Raphael Reischuk, Vizepräsident des Cybersecurity Komitees von digitalswitzerland, begrüsste als Moderator der Raphael Reischuk, vice-président du comité cybersécurité de digitalswitzerland, a accueilli pour une table ronde les invités Thomas Holderegger, Global Head of Security IT chez UBS et Dr. Alina Matyukhina, Cybersecurity Manager chez Siemens. Ces expert-e-s ont expliqué au public comment ils assurent chaque jour la protection des deux entreprises mondiales contre les cyberrisques. Ils étaient également d’accord sur le fait que des spécialistes bien formés sont une pièce importante du puzzle pour une protection solide. Les entreprises et les autorités sont à la recherche des meilleures personnes dans le monde entier. Dr. Thomas Rothacher, directeur adjoint de l’armement et responsable du domaine de compétences sciences et technologies d’armasuisse, a fait remarquer que dans les domaines très sensibles, un système en réseau peut être plus vulnérable aux attaques. Il a ainsi complété les réflexions des orateurs précédents, qui ont plaidé pour une mise en réseau renforcée, et a montré la complexité du débat sur la sécurité. Florian Schütz a complété la table ronde en évoquant les débats politiques actuels, comme la consultation en cours sur l’obligation d’annoncer les cyber-incidents pour les exploitants d’infrastructures critiques.
Cordiales salutations, Andreas Hugi, Secrétariat ePower
Bulletin d’information
Recevez les dernières réflexions sur le numérique directement dans votre boîte de réception. Rejoignez plus de 14 000 autres passionnés du numérique et retrouvez régulièrement notre tour d’horizon de l’actualité, des projets et des idées qui vous inspirent.