Réglementation de l’IA en Suisse Suisse : le Conseil fédéral veut renforcer l’’innovation et la responsabilité | Analyse

Josephine Heinzelmann et Guillaume Gabus

L’intelligence artificielle joue un rôle dans un nombre croissant de domaines de la vie des gens dans notre pays. Le développement technologique a toujours quelques longueurs d’avance sur les connaissances des utilisatrices et utilisateurs comme sur la réglementation juridique. Avec l’« état des lieux de l’IA », la Confédération pose les bases de la future réglementation de l’intelligence artificielle en Suisse. digitalswitzerland salue cette étape importante.

L’intelligence artificielle est de plus en plus présente dans tous les domaines de la vie. Elle est utilisée par un nombre croissant de personnes au quotidien et offre de grands potentiels économiques. Le monde politique s’y intéresse aussi, car ses applications dans l’économie, la science et l’administration ne cessent de se développer. Parallèlement à ces opportunités, les attentes de la société envers l’IA augmentent elles aussi : transparence, équité et responsabilité sont des éléments essentiels pour que la population l’accepte dans la durée. La réglementation de l’intelligence artificielle (IA) n’est donc plus seulement une question de concurrence technologique et économique entre la Suisse, l’UE, les États-Unis et la Chine, mais aussi une nécessité sociale et un enjeu économique important.

Pour exploiter au mieux les technologies d’IA en Suisse, il est nécessaire de créer des conditions-cadres appropriées. Une réglementation équilibrée peut créer la confiance sans freiner l’innovation. digitalswitzerland considère que le document sur l’état des lieux relatif aux approches réglementaires en matière d’intelligence artificielle (IA) en Suisse, publié par l’Office fédéral de la communication (OFCOM), et la décision de principe du Conseil fédéral sont des premiers pas importants qui vont dans la bonne direction.

La Suisse dans le contexte mondial

La Suisse est confrontée à des défis stratégiques complexes découlant de développements internationaux dynamiques. L’IA est un domaine particulièrement important, où les États-Unis, la Chine et l’UE sont engagés dans une course à l’innovation. Parallèlement, le débat sur les approches réglementaires opposées est polarisé : où la Suisse se positionne-t-elle entre la densité de la réglementation européenne et la dérégulation de la nouvelle administration américaine ? Quelles seraient les conséquences pour la Suisse si elle ne pouvait plus importer des puces d’intelligence artificielle hautement performantes en raison de la législation américaine en vigueur ?

Grâce à une stratégie géopolitique numérique globale, la Confédération entend garantir la capacité d’action de la Suisse en tant que partenaire innovant et fiable dans la concurrence mondiale, la développer et assurer sa participation à l’international sur les plans technologique, concurrentiel, scientifique et sécuritaire.

Parallèlement, la Confédération doit prendre en considération les demandes des associations sectorielles afin de pouvoir apporter des réponses pragmatiques aux questions réelles de l’économie locale. La décision du Conseil fédéral de ratifier la Convention sur l’IA du Conseil de l’Europe et d’opter pour une approche sectorielle en Suisse plutôt qu’une loi globale sur l’IA est une première étape dans cette direction qu’il convient de saluer. Ainsi, les réglementations et les prescriptions ne vont pas s’appliquer à toutes les branches ou à tous les secteurs de manière uniforme, mais être adaptées spécifiquement à certains secteurs ou industries. Cette stratégie est conforme à la tradition juridique suisse, qui repose sur la neutralité technologique^[1] et sur des solutions basées sur des principes^[2]. L’approche choisie par la Confédération permet une réglementation sectorielle des applications de l’IA en fonction des besoins des secteurs, afin de protéger les droits fondamentaux et la capacité d’action politico-économique dans le contexte national et international.

Évaluation de digitalswitzerland sur les décisions du Conseil fédéral en matière d’IA

digitalswitzerland salue l’exhortation à renoncer à une loi-cadre et à privilégier plutôt des ajustements et des compléments ponctuels au niveau des lois et des ordonnances ainsi que des réglementations sectorielles. digitalswitzerland salue également la ratification de la Convention du Conseil de l’Europe. Les raisons en sont les suivantes :

• La protection des droits fondamentaux comme condition préalable au renforcement de la confiance dans l’IA : la protection des droits fondamentaux lors du développement et de l’utilisation de systèmes d’IA est de la plus haute importance pour la confiance dans l’intelligence artificielle. La ratification de la Convention sur l’IA du Conseil de l’Europe renforce cet objectif. La régulation fondée sur des principes garantit que les droits fondamentaux de la population sont protégés à l’ère numérique.
• Une réglementation basée sur la technologie et les principes pour promouvoir l’innovation : la neutralité technologique garantit que la réglementation s’applique non à des technologies spécifiques mais à des principes généraux. Cela évite d’exclure à l’avance de nouvelles technologies et crée ainsi un environnement propice à l’innovation. En se fondant sur des principes, ce sont les résultats souhaités qui sont visés et non les moyens d’y parvenir.
• L’approche sectorielle permet la flexibilité : une approche sectorielle offre de la flexibilité, car elle permet de traiter différemment les mêmes applications d’IA selon les secteurs. Ainsi, il est largement admis que les logiciels de reconnaissance faciale sont inappropriés à la surveillance sur le lieu de travail. Dans le secteur de la santé en revanche, cette même technologie pourrait rendre de précieux services, par exemple pour détecter une dépression. Cette flexibilité sectorielle favorise l’innovation.
• Subsidiarité et collaboration public-privé : digitalswitzerland salue l’approche pragmatique du Conseil fédéral, qui combine des mesures légales et juridiquement non contraignantes. La Confédération mise sur une collaboration entre les secteurs public et privé, les organisations proches du monde économique jouant un rôle central dans le développement de normes et de bonnes pratiques. digitalswitzerland salue également la responsabilité individuelle des entreprises et le développement sectoriel de solutions de droit non contraignant. La subsidiarité du système suisse permet de réagir avec souplesse aux nouveaux défis. Le secteur économique est conscient de sa responsabilité et contribue, par ses propres initiatives, à garantir la protection des droits fondamentaux dans le domaine de l’intelligence artificielle jusqu’à l’entrée en vigueur du projet suisse visant à mettre en œuvre la Convention sur l’IA du Conseil de l’Europe

En résumé, digitalswitzerland se félicite des décisions du Conseil fédéral. La Suisse adopte une approche prometteuse qui exploite les opportunités de l’IA tout en minimisant les risques. La collaboration entre l’État et l’économie est essentielle afin de créer un cadre flexible mais stable pour développer l’IA.

Coup d’envoi pour une réglementation ciblée de l’IA en Suisse

L’état des lieux de l’OFCOM et la décision du Conseil fédéral marquent la fin d’une discussion de fond sur la manière de gérer l’IA en Suisse et l’ouverture d’un débat approfondi sur les opportunités et les risques de l’intelligence artificielle pour l’économie et la société. L’approche sectorielle choisie par la Confédération s’appuie sur le solide système juridique suisse ; il s’agit maintenant de déterminer si et comment adapter la réglementation dans les lois actuelles afin de garantir la sécurité juridique des entreprises suisses tout en assurant la connectivité internationale du pays.

Il convient toutefois de prendre en considération les points suivants :

• La mise en œuvre de la Convention sur l’IA dans un projet d’ici fin 2026 est un objectif ambitieux qui exige une exécution efficace et rapide. Pour garantir une application claire et pratique, il est indispensable de soigneusement spécifier les principes abstraits de la Convention. Le débat sur la question de savoir quelles lois relèvent des domaines touchant aux droits fondamentaux sera complexe.
• La volonté du secteur économique de prendre une part active à la mise en œuvre sera déterminante pour ancrer efficacement les mesures non contraignantes sur le plan juridique. Il s’agit de trouver un juste équilibre entre la protection des droits fondamentaux et la promotion de l’innovation.
• La réglementation suisse doit être compatible avec celle de ses principaux partenaires commerciaux afin de faciliter l’accès au marché pour les entreprises suisses. La Confédération tient compte du point de vue européen et examinera les adaptations nécessaires pour l’accès à ce marché dès que les négociations avec l’UE seront terminées.
  

Conclusion : une étape importante vers une stratégie d’IA durable en Suisse
L’état des lieux et la décision du Conseil fédéral marquent une étape importante pour l’avenir technologique et économique du pays. L’approche sectorielle choisie garantit à moyen terme non seulement une sécurité juridique pour les entreprises et les utilisateurs, mais renforce également la capacité d’innovation de la Suisse face à ses concurrents dans le monde entier. En adoptant une réglementation flexible et fondée sur des principes, la Suisse peut préserver sa traditionnelle neutralité technologique tout en garantissant la protection des droits fondamentaux.
L’adaptation des lois actuelles aux nouveaux défis, combinée à l’instauration de « sandboxes » réglementaires relatifs à la recherche et au développement, crée un environnement dynamique pour l’innovation. Cela renforce la confiance dans les technologies d’IA et permet d’en exploiter pleinement leur potentiel.
L’IA n’est pas seulement une affaire de réglementation, mais aussi une question de société. Dans ce contexte, les universités et les écoles spécialisées ont un rôle clé à jouer, tant dans la recherche et le développement des technologies d’IA que dans la transmission des connaissances et de la compréhension nécessaires à leur utilisation responsable. L’éducation et la formation continue sont essentielles pour préparer la population aux changements à venir. Les écoles, les universités et les entreprises doivent ensemble transmettre les compétences en matière d’IA, aux professionnels comme au grand public. Seules les personnes qui comprennent l’IA peuvent prendre des décisions en connaissance de cause et participer activement à son évolution. Les entreprises et les institutions publiques devraient montrer l’exemple en matière d’utilisation de l’IA.
Avec cette approche combinée, la Suisse souligne sa détermination à gérer l’intelligence artificielle de manière responsable tout en exploitant les possibilités économiques offertes par ces nouvelles technologies. L’enjeu sera désormais de mettre en œuvre concrètement une réglementation de l’IA de manière à assurer un équilibre entre réglementation, innovation et responsabilité éthique. Dans l’ensemble, la stratégie proposée par la Confédération constitue une base solide pour positionner durablement la Suisse comme pôle leader dans le domaine de l’IA.

^[1] Les mesures réglementaires et politiques sont conçues de manière à ne pas favoriser ou défavoriser une technologie en particulier. Au contraire, elles permettent à toutes les technologies se s’épanouir dans un cadre équitable, pour autant qu’elles répondent aux exigences légales et éthiques définies.

^[2] Réglementations, lois ou approches qui ne sont pas régies par des directives ou des règles détaillées et spécifiques, mais par des lignes directrices ou des principes supérieurs qui définissent le cadre. Ces principes de base doivent être suffisamment souples pour s’appliquer à différentes situations tout en garantissant les valeurs et les objectifs souhaités.

Berne, le 13 février 2025 – Le Conseil fédéral a défini hier les lignes directrices de la réglementation de l’intelligence artificielle (IA) en Suisse. Au lieu d’adopter une loi globale sur l’IA, le gouvernement mise sur une réglementation sectorielle et la ratification de la Convention sur l’IA du Conseil de l’Europe. digitalswitzerland salue cette approche pragmatique qui protège les droits fondamentaux sans entraver l’innovation ou le développement économique. Pour accéder à une analyse approfondie des documents de la Confédération, veuillez cliquer ici. 

Pourquoi réglementer l’IA ? 

L’intelligence artificielle transforme notre quotidien et ouvre de vastes perspectives dans l’économie, la science ou l’administration. Cependant, ces avancées amplifient également les défis à surmonter : comment s’assurer que l’IA est utilisée de manière équitable, transparente et responsable ? Et comment la Suisse peut-elle assurer sa compétitivité dans la course mondiale à l’intelligence artificielle face à l’UE, aux États-Unis et à la Chine ? 

Pour répondre à ces questions, l’Office fédéral de la communication (OFCOM) a publié un « État des lieux sur la réglementation de l’IA ». Celui-ci donne un aperçu des différentes options réglementaires et de leurs conséquences sur le droit suisse. 

La Suisse opte pour une approche sectorielle

Le Conseil fédéral renonce à adopter une loi globale sur l’IA. En lieu et place, les lois actuelles seront adaptées de manière ciblée et des réglementations sectorielles élaborées. Par ailleurs, la Convention sur l’IA du Conseil de l’Europe sera ratifiée afin de garantir des normes éthiques et juridiques fondamentales.

digitalswitzerland soutient cette approche différenciée : « Une réglementation stricte pourrait freiner l’innovation. Le Conseil fédéral a trouvé un juste milieu qui prend en considération à la fois les atouts et les risques de l’IA », déclare Franziska Barmettler, CEO de digitalswitzerland. Et elle ajoute : « Tous les acteurs sont maintenant sollicités : politique, économie, science et société doivent exploiter ensemble les opportunités de l’IA tout en assumant leurs responsabilités. »

Que signifie cette décision pour la Suisse ?

La réglementation sectorielle permet d’établir des directives sur mesure pour différentes branches comme la finance, la santé ou les transports. Parallèlement, la Suisse reste connectée au niveau international, car la réglementation doit être harmonisée avec les normes européennes et globales.
Il y a toutefois des défis à relever : les nouvelles règles doivent être établies d’ici fin 2026 afin que les entreprises et les institutions disposent de lignes directrices claires. Les questions relatives à la protection des données, à la transparence et à la compétitivité internationale devront être précisées dans ce délai. Une étroite collaboration entre les entreprises, les scientifiques et le gouvernement sera déterminante à cet égard. 

Conclusion : un pas important vers l’avenir 

Avec cette décision, la Suisse a choisi une voie équilibrée pour réglementer l’IA de manière responsable sans entraver l’innovation. digitalswitzerland y voit une opportunité de renforcer la position de la Suisse en tant que pôle leader dans le domaine de l’IA. Il s’agit maintenant de mettre en œuvre ces mesures de manière à créer un rapport équilibré entre le développement technologique et la confiance de la société envers l’IA. 

La session d’été 2022 a été placée sous le signe de la gestion de crise. Le Parlement a traité les thèmes de la hausse des prix de l’énergie, de l’Ukraine, des conséquences financières de la pandémie de Covid et des effets du changement climatique. Du point de vue de la politique numérique, le Parlement a fait plusieurs avancées dans le domaine de la cyberadministration.

Le Conseil des États a approuvé sans opposition la « Loi fédérale sur l’utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Il a suivi sa commission chargée de procéder à son examen préalable, qui a ajouté deux points importants au projet étant donné l’urgence de la numérisation : le délai transitoire pour sa mise en œuvre sera de trois ans seulement au lieu de cinq. Par ailleurs, une base légale doit être créée pour le financement de projets de numérisation présentant un intérêt public (art. 16a). Ainsi, les motions de même teneur « Lancer des projets numériques phares d’intérêt public pour faire avancer la Suisse» du conseiller aux États Benedikt Würth (Le Centre) et du conseiller national Lars Guggisberg (UDC) sont-elles reprises dans le projet.

digitalswitzerland et les autres associations numériques suisses soutiennent ces demandes depuis longtemps (voir courrier Motion Würth et réduction du délai transitoire dans la LMETA). digitalswitzerland salue l’approbation claire du Conseil des États. Il s’agit d’un signal important de la part de la Chambre haute aux autorités pour les inciter à avancer dans la numérisation.

En complément de la décision de la Chambre haute, le Conseil national a adopté la motion « Pour une offensive numérique de l’administration suisse axée sur les avantages » de Marcel Dobler (PLR). M. Dobler demande qu’à l’avenir, les prestations des autorités fournies en exécution du droit fédéral soient obligatoirement proposées sous forme numérique.

Les autorités doivent également aller de l’avant avec l’identité électronique. Ainsi, les six motions de même teneur « À l’État de mettre en place une identification électronique fiable» ont été adoptées par le Conseil des États. Le Conseil fédéral a déjà pris en compte cette demande et veut lancer une procédure de consultation sur son nouveau projet d’identité électronique cet été déjà.

Le Parlement s’est également montré favorable au numérique dans le domaine de la santé. Les motions de cybersanté « Mettre en place la prescription médicale électronique, pour le plus grand bénéfice des patients » de Damian Müller (PLR) et « Introduction de l’ordonnance électronique » de Regine Sauter (PLR) ont toutes deux été adoptées par le premier conseil. En revanche, la motion « Renforcer les compétences des patients dans le dossier électronique du patient » de Baptiste Hurni (PS), qui demandait une campagne d’information, a échoué au Conseil national.

Une réglementation plus légère pour la protection des mineurs dans les films et les jeux vidéo
Sans opposition, le Conseil des États s’est prononcé en faveur de la variante allégée de sa commission concernant la loi fédérale sur la « protection des mineurs dans les secteurs du film et du jeu vidéo». La proposition du Conseil des États laisse à la branche des services de streaming, de vidéo à la demande et de plateforme une marge de manœuvre plus importante quant à la manière dont elle souhaite mettre en œuvre les mesures de protection des mineurs. L’État ne doit pas obliger le secteur à créer deux nouvelles organisations de protection des mineurs ; les organisations existantes peuvent très bien exécuter ces tâches. Par ailleurs, le Conseil des États a uniformisé la formulation des objectifs pour les services à la demande et de plateforme et a renoncé à l’interdiction des achats in-app (microtransactions) ainsi qu’aux mesures visant à améliorer les compétences médiatiques des jeunes. Les deux derniers points doivent être réglés ailleurs. Le projet retourne au Conseil national pour la procédure d’élimination des divergences.

«Lex-Booking» – Le Parlement interdit les clauses limitant la parité tarifaire
Le Conseil des États a également adopté la version renforcée de la modification de la « loi fédérale contre la concurrence déloyale (LCD) ». Ainsi, les clauses limitant la liberté tarifaire figurant dans les conditions générales des contrats conclus entre les plateformes de réservation en ligne et les établissements d’hébergement seront désormais interdites, en plus des clauses de parité tarifaire. Le projet a été clairement adopté par les deux Chambres lors du vote final.

Plus de moyens pour la cyberdéfense dans le budget de l’armée
Avec le « Message sur l’armée 2022 », le Conseil des États a adopté un programme militaire parmi les plus imposants de ces dernières années. Sur un total de 9,3 milliards de francs, quelque 10 millions seront consacrés au domaine cyber. Par ailleurs, le Conseil des États a pris connaissance du « Rapport sur la politique de sécurité 2021 ». La discussion a notamment porté sur la menace de la guerre hybride au moyen de cyberattaques et des campagnes de désinformation.

Cyber-Security im Nationalrat
Le Conseil national a accepté de justesse le postulat d’Edith Graf-Litscher (PS) « Améliorer la protection contre les rançongiciels ». Le Conseil fédéral est ainsi chargé, entre autres, d’examiner l’obligation de déclaration en cas de paiement de rançons de la part d’une entreprise aux cybercriminels, ainsi que l’obligation d’impliquer les autorités dans les négociations avec les criminels. La motion « Stratégie nationale de lutte contre la cyberpédocriminalité » d’Yvonne Feri (PS) a également été adoptée. En revanche, la motion du groupe PLR intitulée « Pour l’armée du futur. Mettre à profit l’expertise technique » a été rejetée.

Le temps a manqué pour l’Institut national de test pour la cybersécurité
Faute de temps, la motion de Franz Grüter (UDC) « Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité » n’a pas pu être traitée par le Conseil national lors de la session d’été. digitalswitzerland s’engage afin que la motion soit adoptée (voir courrier).

En ce qui concerne les nouveaux objets, les thèmes de la cyberadministration, de la cybersécurité et de la modernisation du travail figurent à nouveau en tête de liste :

• Philippe Nantermod (PLR) : Motion Pour des documents d’identité numériques
• Erich Ettlin (Le Centre) : Motion Plan directeur pour la transformation numérique dans le secteur de la santé, utilisation des normes légales et des données existantes
• Marcel Dobler (PLR) : Motion La Suisse a besoin d’un concept global de cybertests
• Gerhard Andrey (VERT-E-S) : Interpellation Répartition des tâches entre un office fédéral de la cybersécurité civile et la cyberdéfense militaire
• Groupe radical-libéral : Motion Les travailleurs indépendants recourant pour leur activité aux plateformes numériques d’emploi      
• Christian Dandrès (PS) : Interpellations Les chauffeurs d’Uber sont des salariés et doivent être protégés et payés (1) ; Les chauffeurs d’Uber sont des salariés et doivent être protégés et payés (2)

En outre, on mettra en évidence les motions de Marionna Schlatter (VERT-E-S) « Remplacement de Polycom par un filet de sécurité mobile (MSK) – qui prend le relais ? » et de Balthasar Glättli (VERT-E-S) « Introduction du Right to Use ».

InEn tout, plus de 20 nouvelles interventions intéressantes ont été déposées (voir sur politoscope.ch la catégorie bleu clair « new business » en bas à gauche).

Vous trouverez Compte-rendu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres. 

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Lors de la session d’été qui se déroulera du 30 mai au 17 juin 2022, plus de 50 objets relatifs à la politique numérique seront à l’ordre du jour, dont un certain nombre dans les domaines de la cyberadministration et de la cybersécurité.

Le Conseil des États sera le premier Conseil à examiner la loi fédérale sur l’« Utilisation des moyens électroniques pour l’exécution des tâches des autorités ». Ce projet de loi vise à accélérer la numérisation de l’administration. Selon la branche des TIC, il en est grand temps. C’est pourquoi digitalswitzerland, l’asut et swissICT ont demandé une mise en œuvre plus rapide (délai transitoire de trois ans au lieu de cinq, voir courrier) et soutiennent la requête de la commission chargée de procéder à son examen préalable.

Par ailleurs, le Conseil des États se penchera sur les six motions de même teneur « À l’État de mettre en place une identification électronique fiable », déposées par des représentants de tous les partis (PLR, Centre, Vert’libéraux, PS, UDC et Verts). Le Conseil fédéral, le Conseil national et la commission chargée de l’examen préalable les ayant approuvées, leur adoption par le Conseil des États ne devrait être qu’une formalité. L’élaboration d’une nouvelle loi sur l’e-ID bat déjà son plein. La procédure de consultation devrait débuter à l’été 2022.

Au Conseil national, la motion « Pour une offensive numérique de l’administration suisse axée sur les avantages » de Marcel Dobler (PLR) est à l’ordre du jour. Marcel Dobler demande qu’à l’avenir, les prestations des autorités fournies en exécution du droit fédéral soient obligatoirement délivrées sous forme numérique. Le Conseil national débattra également du postulat de sa Commission de l’économie et des redevances « Analyser le potentiel, pour les PME suisses, d’une inscription au guichet unique One-Stop Shop de l’UE pour le décompte de la TVA».

La cybersanté demeure en outre un thème récurrent. La chambre haute débattra de la motion « Mettre en place la prescription médicale électronique, pour le plus grand bénéfice des patients » de Damian Müller (PLR), tandis que les motions « Introduction de l’ordonnance électronique » de Regine Sauter (PLR) et « Renforcer les compétences des patients dans le dossier électronique du patient » de Baptiste Hurni (PS) seront au programme de la chambre basse.

Stärkerer Jugendschutz bei Film und Videospielen

Protection des mineurs dans le secteur du film et du jeu vidéo
Le Conseil des États sera le deuxième Conseil à traiter de la nouvelle loi fédérale sur la « Protection des mineurs dans les secteurs du film et du jeu vidéo ». Selon la branche des TIC, la commission chargée de l’examen préalable (CSEC-E) a apporté de nettes améliorations au projet. Elle veut mieux tenir compte des normes internationales et propose au Conseil des États une réglementation plus pragmatique et plus simple, sans Swiss Finish inutilement compliqué.

La « Lex Booking » dans sa dernière ligne droite
DLe Conseil des États sera le deuxième Conseil à se pencher sur la modification de la « Loi fédérale contre la concurrence déloyale (LCD) ». Le débat porte sur l’interdiction des clauses de parité tarifaire dans les contrats entre les plateformes de réservation en ligne et les établissements d’hébergement. Le Conseil national a encore renforcé le projet lors de la session de printemps et veut désormais interdire également les clauses de disponibilité et de parité des conditions. La commission chargée de l’examen préalable (CAJ-E) n’y voit aucune objection et propose au Conseil des États d’adopter la version renforcée de l’interdiction.

Débat sur la sécurité
C’est la première fois que le « Message sur l’armée 2022 », qui comprend, outre l’acquisition de l’avion de combat F-35, des moyens financiers pour la cyberdéfense, est soumis au Conseil des États. Au total, le message comprend des demandes de crédit pour un montant de 9,3 milliards de francs, dont 110 millions devraient, selon la commission, être consacrés au matériel dans le domaine cybernétique. Le Conseil des États sera en outre le deuxième Conseil à traiter du « Rapport sur la politique de sécurité 2021» du Conseil fédéral. Selon ce dernier, la protection contre les cybermenaces et la désinformation doit être renforcée. Et enfin, l’interpellation de Charles Juillard (Le Centre) « Guerre contre l’Ukraine. Se préparer à d’éventuelles menaces et accélérer la modernisation de l’armée » se trouve également au programme.

La Confédération doit s’engager afin d’améliorer la cybersécurité
Le Conseil national sera le premier Conseil à débattre de la motion de Franz Grüter (UDC) « Participation de la Confédération à la création et au fonctionnement de l’institut national de test pour la cybersécurité ». Franz Grüter demande au Conseil fédéral de créer la base légale nécessaire à la participation de la Confédération à la création et au fonctionnement de l’Institut national de test pour la cybersécurité NTC. Le Conseil fédéral propose de rejeter la motion – il considère que l’aspect financier de la création et du fonctionnement de l’institut de test relève de l’économie privée, et plus spécifiquement de la branche des TIC.

Par ailleurs, la chambre basse sera la première à débattre de la modification de la loi fédérale sur les « Systèmes d’information de l’armée ». Il s’agit de créer une base légale pour le traitement de données personnelles dans les systèmes d’information de l’armée. Et enfin, le postulat d’Edith Graf-Litscher (PS) « Améliorer la protection contre les rançongiciels », la motion du groupe libéral-radical « Pour l’armée du futur. Mettre à profit l’expertise technique » et la motion d’Yvonne Feri (PS) « Stratégie nationale de lutte contre la cyberpédocriminalité » sont aussi à l’ordre du jour du Conseil national.

Vous trouverez un aperçu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres. 

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Meilleurs messages, Andreas W. Kaelin

Durant la courte session spéciale qui s’est tenue du 9 au 11 mai 2022, le Conseil national a traité plus de 20 objets liés à l’économie des TIC et à la numérisation de la Suisse.

Décisions du Conseil national

Le Conseil national se prononce pour davantage de mesures de blocage
La Chambre basse a été la première à se prononcer en faveur de la motion « Protéger efficacement les moins de 16 ans contre la pornographie sur Internet. #banporn4kids# » déposée par Niklaus-Samuel Gugger (Centre). Cette décision va à l’encontre du refus du Conseil fédéral, qui ne considère pas les mesures de blocage comme adéquates en raison de leur caractère facilement contournable, indiquant en outre dans sa réponse que le fait de ne pas bloquer l’accès aux moins de 16 ans est déjà punissable aujourd’hui. Du côté des fournisseurs de TIC, l’extension massive des mesures de blocage est également rejetée, ne serait-ce qu’en raison de la menace d’un « surblocage ». L’objet passe au Conseil des États.

Le Conseil national veut aller de l’avant avec la cybersanté
Le Conseil national est la première Chambre à adopter les deux motions de sa Commission de la sécurité sociale et de la santé publique (CSSS) « Concevoir un dossier électronique du patient adapté à la pratique et garantir son financement » et « Mise en œuvre d’une stratégie durable de littératie des données dans le cadre de la transformation numérique du système de santé ». En réclamant des avancées en matière de dossier électronique du patient, le Parlement enfonce des portes ouvertes. Le Conseil fédéral a déjà annoncé fin avril qu’il souhaitait développer ce thème et réviser à cet effet la loi fédérale sur le dossier électronique du patient (LDEP) (cf. communiqué du 27 avril).

Cybersécurité – La notion de subsidiarité au DDPS doit être réexaminée
Le Conseil national partage l’avis de sa Commission de la politique de sécurité (CPS) voulant que la notion de subsidiarité soit réexaminée au sein du DDPS – en particulier en matière de collaboration avec les services de sécurité dans le cyberespace. Ainsi, le postulat « DDPS. Subsidiarité et cybersécurité », également soutenu par le Conseil fédéral, a été adopté à l’unanimité. Le débat portant sur le postulat « Améliorer la protection contre les rançongiciels » d’Edith Graf-Litscher (PS) a été à nouveau reporté.

Modernisation du monde du travail
Le débat sur la modernisation du droit du travail reste épineux : avant la session, la Commission de l’économie et des redevances du Conseil des États a décidé une fois de plus d’attendre le débat sur l’initiative parlementaire Graber (16.414) et de procéder à une nouvelle audition des partenaires sociaux cet automne. Durant la session, la motion « Flexibiliser temporairement les conditions de travail » de Fabio Regazzi (Centre) a été liquidée, de même que le postulat « Télétravail. Opportunités et protection des salariés et salariées » de Mathias Reynard (PS). Le postulat de Barbara Gysi (PS) « Participation et droits des travailleurs. Transformation numérique dans le monde du travail », également à l’ordre du jour, n’a pas été traité.

Autres objets (sélection)
Le Conseil national a rejeté la motion « Installation de téléphonie mobile avec la technologie de la 5G. Conséquences des ondes millimétriques sur la nature et les personnes » d’Ursula Schneider Schüttel (PS) par 107 voix contre 67. L’objet est ainsi liquidé.

En revanche, le Conseil s’est clairement prononcé en faveur d’une révision partielle de la loi sur la TVA. Celle-ci prévoit notamment que les grandes plateformes numériques de vente par correspondance soient désormais assujetties à la TVA sur la base de leur chiffre d’affaires total. La Confédération pourra à l’avenir ordonner la destruction des envois des entreprises de vente par correspondance suisses et étrangères et des plateformes de vente par correspondance en ligne qui ne remplissent pas leurs obligations fiscales. En revanche, les services informatiques ne doivent pas être inclus dans l’imposition obligatoire des plateformes, comme l’avait au préalable demandé une forte minorité de la commission.

Nouveaux objets politiques (sélection)
IDurant ces derniers jours et semaines, plus de 20 nouveaux objets politiques pertinents ont été soumis. Entre autres, le postulat « Abschaltung von betrügerischen Websites – Nationale Koordination bei Internetbetrug » de Stefan Müller-Altermatt (Centre) portant sur la fermeture des sites Web frauduleux, la question Horizon Europe : le budget alloué par le parlement doit aller à la recherche et à l’innovation de Fabien Fivaz (Verts) ainsi que l’interpellation « Chatkontrolle » de Judith Bellaiche (vert’libéraux). Celle-ci s’inscrit dans le contexte des projets de la Commission européenne visant à introduire un contrôle systématique du contenu des messageries (cf. article de watson.ch).

Vous trouverez un aperçu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres. 

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Meilleurs messages, Andreas W. Kaelin

digitalswitzerland considère l’introduction de l’obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques comme une étape importante et juste. Le projet du Conseil fédéral nécessite encore des précisions sur un certain nombre de points afin d’éviter toute ambiguïté. Le champ d’application de la loi offre une marge d’interprétation importante quant aux entreprises concernées par l’obligation de signalement. Il convient également d’éviter tout chevauchement avec les obligations de signalement déjà existantes, afin de limiter autant que possible la charge de travail pour les personnes concernées. Avec une base légale plus précise et différenciée, l’obligation de signalement pourra encore mieux déployer ses effets.

Dans sa forme actuelle, le projet de loi offre une marge d’interprétation importante concernant les entreprises qui doivent remplir l’obligation de signalement. Afin d’éviter que cette obligation n’incombe à des entreprises qui n’entrent pas en ligne de compte pour la cybersécurité des exploitants d’infrastructures critiques, une définition plus claire des entreprises soumises à l’obligation de signalement est nécessaire. digitalswitzerland propose une obligation de signalement échelonnée selon la criticité des entreprises, afin de réduire le cercle des organisations concernées. De plus, l’objet de la déclaration doit être décrit plus précisément afin d’écarter tout malentendu. Ainsi, le texte de loi parle au choix de cyberincidents, de cyberattaques ou de failles.

Le sens du service doit mettre la priorité sur l’utilité pour les entreprises concernées
Aujourd’hui déjà, les entreprises signalent les cyberincidents à certains services de l’État. C’est pourquoi digitalswitzerland propose la création d’un « guichet unique » pour les signalements dans le domaine du cyberespace. Cette mesure, orientée vers le service, augmenterait considérablement l’utilité du projet de loi pour les entreprises concernées. L’obligation de signalement doit permettre aux autorités de proposer une prestation reposant sur un partenariat avec l’économie. Dans ce but, il est nécessaire de bâtir une confiance réciproque. C’est pourquoi digitalswitzerland rejette totalement les dispositions pénales proposées, qui vont à l’encontre de l’esprit de coopération du projet et contribuent à renforcer la méfiance entre les parties concernées. Et ce, dans un domaine où les intérêts sont en réalité convergents.

Andreas W. Kaelin, Senior Advisor Cyber Security de digitalswitzerland, commente : « En ce qui concerne l’ensemble du projet de loi, il ne faut pas oublier que si l’obligation de signalement contribue effectivement de manière importante à la cybersécurité au niveau national, elle représente avant tout une charge administrative pour les entreprises concernées. Il faut donc des directives claires sur « qui » doit effectuer le signalement, et « pour qui », « à quel propos » et « dans quelles » conditions.

Contact pour les médias
Andreas W. Kaelin, digitalswitzerland, Secrétariat de Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com

Afin de réduire la charge de travail accumulée, le Conseil national se réunira en session spéciale du 9 au 11 mai 2022. Durant ces trois jours de session, plus de 20 objets pertinents pour l’économie des TIC et la numérisation de la Suisse seront au programme. Les domaines de la cybersanté, de la cybersécurité et de la modernisation du monde du travail se trouveront une fois de plus au cœur des débats.

La Commission de la sécurité sociale et de la santé publique (CSSS) exige des progrès en matière de cybersanté
Le Conseil national sera saisi le premier de l’examen deux motions de sa CSSS « Concevoir un dossier électronique du patient adapté à la pratique et garantir son financement» et « Mise en œuvre d’une stratégie durable de littératie des données (compétences en matière de données) dans le cadre de la transformation numérique du système de santé». Les deux motions sont soutenues par l’ensemble de la commission et ont un objectif clair : en Suisse, la cybersanté doit progresser. Les motions ont été déposées en février 2022 seulement ; la Confédération n’a pas encore précisé sa position.

Cybersécurité : lutter ensemble contre les attaques de rançongiciels
La Grande Chambre traite le postulat « Améliorer la protection contre les rançongiciels » d’Edith Graf-Litscher (PS). Elle demande au Conseil fédéral de présenter un rapport sur les mesures à prendre pour améliorer cette protection, qui introduise des directives minimales contraignantes pour les organisations chargées d’une mission de service public, ainsi que l’obligation de déclaration et un échange d’informations renforcé entre la Confédération, les autorités cantonales de poursuite pénale et les entreprises privées de réponse aux incidents de sécurité. Le Conseil fédéral soutient cette demande.

La modernisation du monde du travail crée des opportunités et des défis
Der Blick auf die Liste der traktandierten Geschäfte aus dem Departement für La liste des objets à l’ordre du jour du Département de l’économie, de la formation et de la recherche (DEFR) ne compte pas moins d’une douzaine d’interventions en lien avec la transformation du monde du travail. Parmi elles, les postulats « Télétravail. Opportunités et protection des salariés et salariées » de Mathias Reynard (PS) et « Participation et droits des travailleurs. Transformation numérique dans le monde du travail » de Barbara Gysi (PS) ainsi que la motion « Flexibiliser temporairement les conditions de travail» de Fabio Regazzi (Centre).

Autres objets 
Deux interventions qui n’ont pas pu être traitées lors de la session de printemps faute de temps, seront en outre au programme :

• La motion « Protéger efficacement les moins de 16 ans contre la pornographie sur Internet. #banporn4kids#» de Niklaus-Samuel Gugger (Centre), qui demande un blocage de l’accès au réseau par les fournisseurs de services de télécommunication. Cette intervention a deux ans. Le Parlement mène actuellement ce débat sur la protection de la jeunesse dans le cadre de la nouvelle loi fédérale « Protection des mineurs dans les secteurs du film et du jeu vidéo ».

• La motion « Installation de téléphonie mobile avec la technologie de la 5G. Conséquences des ondes millimétriques sur la nature et les personnes » d’Ursula Schneider Schüttel (PS) datant de 2020, devrait également avoir du mal à s’imposer au Conseil national, du fait que ses exigences ont été mises en œuvre entre-temps.

Vous trouverez un aperçu complet de la session sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres. 

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Meilleurs messages, Andreas W. Kaelin

La session de printemps 2022 a été marquée par les tristes événements qui se déroulent en Ukraine : dès le début de la session, le Parlement a exigé un cessez-le-feu immédiat des parties au conflit par le biais de déclarations et a soutenu la reprise des sanctions de l’UE à l’encontre de la Russie décidée par le Conseil fédéral.

La cybersécurité au centre des débats des deux Chambres
Dans le contexte de la crise ukrainienne, le thème de la sécurité et, par conséquent, la modification de la loi sur l’armée et l’organisation de l’armée ont également été au centre de l’attention. L’objet a été adopté à l’unanimité lors du vote final. Le Parlement a ainsi ouvert la voie à la création d’un cybercommandement et d’une autorité de l’aviation militaire. Au total, le Parlement a adopté 17 projets de loi.

Durant la session ont aussi débuté les débats sur le Rapport sur la politique de sécurité 2021, sur la demande de crédit pour le financement d’un approvisionnement en électricité sûr des émetteurs Polycom de la Confédération ainsi que sur la modification de la loi fédérale sur les systèmes d’information de l’armée.

Le Conseil national a été le premier à se prononcer en faveur de la motion d’Ida Glanzmann-Hunkeler (M-E) Acquérir les moyens informatiques en Suisse pour protéger la population. Elle demande que la préférence soit donnée aux fournisseurs suisses plutôt qu’étrangers pour ces achats cruciaux en matière de sécurité.

Enfin, l’événement de session ePower soutenu par digitalswitzerland, a également été consacré au thème de la cybersécurité. Sous le titre « Indépendance et sécurité maximale en matière de cybersécurité – un dilemme ? », le conseiller fédéral Ueli Maurer et le délégué de la Confédération à la cybersécurité Florian Schütz se sont exprimés notamment (voir la revue de l’événement).

Financement de départ pour des projets numériques phares – le Parlement estime qu’il faut agir
En tant que première Chambre, le Conseil des États a adopté la motion du conseiller aux États Benedikt Würth (Centre) Lancer des projets numériques phares d’intérêt public pour faire avancer la Suisse. Dans une lettre ouverte adressée au Conseil des États, digitalswitzerland soutient cette demande pour un financement initial plus conséquent. La motion va désormais au Conseil national. Elle a de bonnes chances d’y être acceptée, car la Chambre basse a déjà approuvé la motion de même teneur de Lars Guggisberg (UDC).

Une organisation du travail moderne
Le Conseil des États s’est à nouveau penché sur la question de la modernisation du droit du travail. Les deux motions Reconnaître le droit au télétravail et dire oui à une souplesse plébiscitée de Hans Wicki (PLR) et Travail à domicile. Créer les bases légales nécessaires de Daniel Jositsch (PS) ont été rejetées ou retirées, et sont donc liquidées. L’une des raisons de ce rejet sont les travaux en cours de la Commission de l’économie du Conseil des États sur l’initiative parlementaire de Konrad Graber (M-E) Introduire un régime de flexibilité partielle dans la loi sur le travail et maintenir des modèles de temps de travail éprouvés.

Imposition de l’économie numérique – approche multilatérale exigée
Le Conseil des États a refusé de donner suite (par 21 voix contre 16) à l’initiative du canton du Jura Introduisons une taxe sur les géants GAFAM/BATX!. La majorité du Conseil a estimé qu’une solution multilatérale était nécessaire et que le débat devait avoir lieu dans le cadre de la réforme fiscale de l’OCDE en cours. Une procédure de consultation est actuellement ouverte (délai : 20 avril) : Arrêté fédéral sur une imposition particulière des grands groupes d’entreprises (mise en œuvre du projet de l’OCDE et du G20 sur l’imposition de l’économie numérique).

Autres objets
La motion de Daniela Schneeberger (PLR) Favoriser la signature électronique des contrats comme alternative à la signature manuscrite a également été rejetée, de même que l’initiative parlementaire de Susanne Leutenegger Oberholzer (PS) Entreprises fédérales et entreprises liées à la Confédération. Pour des rétributions appropriées et pour la fin des salaires excessifs. Les deux objets sont ainsi liquidés.

Les moratoires sur la 5G sont balayés
À l’instar du Conseil des États, le Conseil national a rejeté les trois initiatives des cantons de Genève 20.309, Neuchâtel 20.314 et Jura 21.305, qui demandaient des moratoires sur l’installation des réseaux mobiles 5G millimétrique. Ces trois objets sont donc liquidés.

La Lex Booking rassemble une majorité
En tant que premier conseil, le National s’est penché sur la modification de la loi fédérale contre la concurrence déloyale (LCD). Cette loi, dite aussi « Lex Booking » vise à interdire les clauses limitant la liberté tarifaire, introduites par les plateformes de réservation en ligne dans leurs conditions générales à l’endroit des établissements d’hébergement. Le Conseil national a même renforcé le projet et veut désormais interdire également les clauses de disponibilité et de parité tarifaire. L’UDC, le PLR et les Verts libéraux ont voté sans succès contre cette réglementation spéciale anticoncurrentielle de la branche hôtelière.

Le Conseil national fait un pas en avant en matière de cybersanté
Par ailleurs, les deux motions Transformation numérique dans le système de santé. Rattraper enfin notre retard! d’Erich Ettlin (M-E) et Création d’un certificat électronique de vaccination de Marcel Dobler (PLR) ont été adoptées.

Parmi les nouveaux objets, les thèmes de la cyberadministration, de la cybersanté et de la cybersécurité sont au centre des préoccupations :

• Objet du Conseil fédéral, Utilisation de moyens électroniques pour l’exécution des tâches des autorités
• Motion de Marcel Dobler (PLR), Pour une offensive numérique de l’administration suisse axée sur les avantages
• Motion de Meret Schneider (Verts), Vorausschauende KI-Kompetenz der Schweiz (en moment seulement en allemand)
• Motion de la Commission de la sécurité sociale et de la santé publique (CN), Concevoir un dossier électronique du patient adapté à la pratique et garantir son financement
• Motion d’Andri Silberschmidt (PLR), Renforcement des compétences numériques chez les professionnels de la santé
• Objet du Conseil fédéral, Message sur l’armée 2022
• Postulat de la Commission de le politique sécurité (CN), DDPS. Subsidiarité et cybersécurité
• Postulat d’Andri Silberschmidt (PLR), Wie fit sind die Kantone in der Cyber-Strafverfolgung? (en moment seulement en allemand)
• Interpellation du groupe du Centre, Krieg gegen die Ukraine: Auf mögliche Bedrohungen vorbereiten und Modernisierung der Armee beschleunigen (en moment seulement en allemand).

Au total, plus de 30 nouvelles interventions intéressantes été déposées.

Toutes les interventions et informations les plus récentes sur cette session sont à votre disposition sur la plateforme politoscope.ch. Elle est mise à la disposition exclusive de nos membres.

Pour toute question ou demande d’information, n’hésitez pas à nous écrire à l’adresse politics@digitalswitzerland.com.

Andreas W. Kaelin, directeur général adjoint, Secrétariat de Berne

Berne/Zurich, 18.03.2022 – Dans une société de plus en plus numérisée, la cybersécurité est devenue un thème central, notamment quant à la protection des infrastructures critiques. Le Conseil fédéral souhaite apporter des améliorations dans ce domaine et lance donc une consultation sur deux projets à la fois. Le délai de réponse pour le premier, à savoir la modification de l’ordonnance sur les services de télécommunication (OST) concernant la protection des infrastructures et services de télécommunication, se termine aujourd’hui. L’association digitalswitzerland salue cette révision et propose quelques ajustements pour une mise en œuvre claire et efficace.

De quoi s’agit-il?
Aujourd’hui, le délai de réponse à la consultation fédérale «Modification de l’ordonnance sur les services de télécommunication (OST)» se termine. Cette modification de loi vise à améliorer encore plus la sécurité des infrastructures et services de télécommunication. Le Conseil fédéral propose quatre mesures pour lutter contre la manipulation non autorisée des installations de télécommunication et assurer la sécurité des réseaux de téléphonie mobile 5G. Il s’agit notamment d’obliger les fournisseurs d’accès à Internet (FAI) : 1. à filtrer les tentatives d’usurpation ; 2. à garantir au mieux la sécurité des appareils qu’ils mettent à la disposition de leurs clients ; 3. à informer leurs clients du blocage des accès à Internet ou des ressources d’adressage ; et 4. à signaler les manipulations non autorisées des installations de télécommunication et à prendre des mesures de défense dans un délai raisonnable.

La cyber-résilience, le mot d’ordre du moment
digitalswitzerland salue expressément la révision proposée de l’OST. Un renforcement de la sécurité des réseaux de télécommunication en tant qu’infrastructure critique de tous les côtés est un élément central pour augmenter la cyber-résilience dans toute la Suisse.

Du point de vue de digitalswitzerland, les processus doivent être aussi clairs et efficaces que possible dans l’intérêt de la sécurité. Il s’agit d’éviter les doublons et de trouver une harmonisation entre les directives suisses et les normes internationales. Dès lors, digitalswitzerland propose les adaptations ponctuelles suivantes du projet :

• Les annonces de perturbations devraient à l’avenir être adressées au Centre national de cybersécurité (NCSC). En effet, dans le cadre de la nouvelle loi sur la sécurité de l’information (LSI), qui est actuellement en consultation en tant que deuxième projet de loi sur la protection des infrastructures critiques, le NCSC est défini comme le service central de notification pour les cyberincidents touchant les infrastructures critiques.
• Le rapport précise quelles mesures sont prévues pour les appareils mis à la disposition des clients. Il s’agit d’une étape importante. Il convient toutefois d’utiliser ici de manière uniforme la notion de « fin de vie ».

En outre, digitalswitzerland salue le fait que le projet s’oriente essentiellement vers des mesures qui sont également mises en œuvre dans l’UE et qui se basent sur des normes et des initiatives de sécurité reconnues au niveau international (p. ex. ENISA, NESAS, 3GGP, EU 5G Toolbox, ISO). Il est maintenant important que la Confédération reste fidèle à ce principe pour les précisions techniques encore à venir au niveau des prescriptions techniques et administratives (PTA).

Communiqué de presse en PDF
Plus d’informations sur la consultation OST : voir la prise de position complète de digitalswitzerland (seulement en allemand)

Pour des renseignements complémentaires :
Andreas W. Kaelin, digitalswitzerland | Bureau Berne
Tél. +41 31 311 62 45 │ andreas@digitalswitzerland.com