La Commission de la politique de sécurité du Conseil national a achevé la discussion par article de la loi sur la sécurité de l’information (17.028). Au vote sur l’ensemble, elle a approuvé le projet par 16 voix contre 1 et 5 abstentions. Elle continuera de suivre avec attention la mise en œuvre de la loi, notamment les coûts que celle-ci engendrera.

​A sa dernière séance, la Commission de la politique de sécurité du Conseil national (CPS-N) avait commencé la discussion par article concernant le projet de loi sur la sécurité de l’information (P-LSI). Elle s’était alors prononcée contre l’utilisation systématique du numéro AVS adoptée par le Conseil des Etats (art. 20, al. 3 P-LSI).

La commission a largement suivi les décisions du Conseil des Etats s’agissant des autres éléments du projet. Rappelant toutefois qu’elle avait déjà exprimé de sérieux doutes concernant les coûts que pourrait engendrer la mise en œuvre de la loi, elle propose à son conseil, par 20 voix contre 2, d’inscrire dans la loi que le Conseil fédéral doit consulter les Commissions de la politique de sécurité lorsqu’il fixe les objectifs et les coûts de la sécurité de l’information. La CPS-N souhaite ainsi éviter que la mise en œuvre de la loi devienne un monstre bureaucratique et nécessite des ressources financières et personnelles trop élevées.

A l’unanimité, la commission a adopté plusieurs modifications de la loi sur l’approvisionnement en électricité: les tiers auxquels la société nationale du réseau de transport (swissgrid) attribue des fonctions critiques peuvent être soumis à un contrôle de sécurité relatif aux personnes; en outre, la société en question peut demander elle-même qu’un contrôle soit effectué et que le résultat du contrôle lui soit communiqué (art. 20a).

A l’unanimité également, la commission a adopté une proposition selon laquelle les magistrats cantonaux élus par le peuple ou par le parlement du canton concerné ne sont pas soumis à un contrôle de sécurité (art. 30, al. 4, let. g, P-LSI).

Une minorité propose d’introduire une obligation d’annonce pour les exploitants d’infrastructures critiques et pour les fournisseurs et les exploitants de services informatiques et de communication: elle souhaite que ceux-ci soient tenus de communiquer des données liées à des incidents considérables (art. 77 et 81 P-LSI).

Une autre minorité propose que les autorités soumises à la loi puissent déclarer non contraignantes les exigences standard fixées par le Conseil fédéral, si elles motivent concrètement leur décision. Actuellement, le projet prévoit que ces exigences ont valeur de recommandations (art. 86 P-LSI).
Le Conseil national devrait examiner cet objet à la session d’hiver.

Service de renseignement

La commission a été informée de la décision du Conseil fédéral d’augmenter les effectifs du service de renseignement de 100 postes au cours des prochaines années. Par 12 voix contre 8 et 1 abstention, elle a décidé d’écrire à la Commission des finances afin de lui faire part du soutien qu’elle apporte aux intentions du Conseil fédéral.

la commission a siégé le 29 octobre 2019 à Jassbach, sous la présidence du conseiller national Werner Salzmann (UDC, BE) et, pour partie, en présence de la conseillère fédérale Viola Amherd, cheffe du DDPS. Elle en a profité pour obtenir des renseignements précis quant à l’organisation et au déroulement du stage de formation cyber qui a lieu à la caserne. En outre, elle a été informée des priorités de l’armée dans le domaine de la cybersécurité.

Hier, la commission avait déjà publié un communiqué de presse faisant état de ses décisions du 28 octobre 2019.