(ats) Les fournisseurs de services informatiques en nuage ("cloud") devront être soumis à des prescriptions légales en matière de cybersécurité. Le Conseil des Etats a soutenu mardi par 26 voix contre 14 une motion du National visant à combler une lacune juridique, dans un contexte d'augmentation des cyberattaques.

Les fournisseurs d'hébergement et d'informatique en nuage jouent un rôle aussi important que les fournisseurs d'accès à Internet dans la lutte contre les cybermenaces, car ils fournissent l'infrastructure essentielle pour la communication numérique et le stockage des données, est-il écrit dans la motion.

Contrairement aux fournisseurs d'accès à Internet, les fournisseurs d'hébergement et d'informatique en nuage ne sont toutefois actuellement soumis à aucune prescription légale en matière de cybersécurité. Cette lacune doit être comblée, a estimé pour la commission Andrea Gmür-Schönenberger (Centre/LU).

La motion charge le Conseil fédéral d'élaborer des bases légales conférant aux fournisseurs d'hébergement et d'informatique en nuage les droits et obligations nécessaires dans la lutte contre les cybermenaces, afin que les infrastructures et services qu'ils proposent ne soient pas utilisés abusivement pour mener des cyberattaques. Le gouvernement était d'accord.

Une minorité s'y est opposée, estimant que la nécessité d'une réglementation légale en la matière n'est pas encore avérée. Une analyse approfondie tenant compte des mesures déjà prises par les autorités et par la branche devrait d'abord être effectuée afin de déterminer s'il y a lieu de prendre des mesures, et lesquelles, a avancé Hans Wicki (PLR/NW), en vain.