Comme le montrent les récents vols de données et interruptions d'activité graves subis par les autorités, la Suisse est exposée à une forte augmentation des menaces dans le domaine de la cybersécurité, a rappelé Josef Dittli (PLR/UR) pour la commission.
Or, dans le domaine des produits et infrastructures numériques, il n’existe actuellement pratiquement pas de lois ou de normes contraignantes, pas d’exigences minimales à l’échelle nationale pour les logiciels et pas de responsabilité du fait des produits pour les logiciels qui soient inscrites dans la loi. Par conséquent, de nombreux produits et applications peu sûrs arrivent sur le marché suisse sans avoir été testés, écrit la commission dans son texte.
Pour assurer durablement la stabilité sociale et économique ainsi que la sécurité et la souveraineté numériques de la Suisse, il faut constamment identifier les produits et composants critiques des infrastructures en réseau fréquemment utilisés.
Leur cybersécurité doit régulièrement être vérifiée par des organismes indépendants. À cet égard, il est important d’encourager le développement de compétences supplémentaires dans le domaine des vulnérabilités numériques pertinentes pour la sécurité publique et l’approvisionnement du pays.
Le Conseil fédéral était favorable au texte. Si la tâche devait revenir à la Confédération, il faudrait que son financement soit assuré par les bénéficaires, par exemple par le biais d'émoluments. Les contrôles demandés concerneraient en effet des tiers extérieurs à l'administration fédérale, précise-t-il.
Le Conseil national doit encore se prononcer.