Eu égard à l’augmentation des acquisitions d’armes, la majorité de la commission est d’avis qu’une statistique en la matière permettrait de contribuer à la sécurité de manière préventive. Elle déplore le fait que, faute de registre central des armes, il n’est pas possible de savoir exactement combien d’armes se trouvent aujourd’hui dans les ménages privés suisses. Disposer d’informations plus précises doit notamment permettre de renforcer la lutte intercantonale contre la criminalité et la sécurité des policiers et des policières, qui demandent d’ailleurs depuis longtemps la création d’une banque de données centrale sur les armes.
Une minorité de la commission rappelle que la loi sur les armes a été récemment durcie en 2019 et considère que la mise en réseau actuelle des registres cantonaux sur les armes est suffisante. Selon elle, la consultation en ligne des registres d’armes (CLRA) et la banque de données ARMADA de la Confédération sont des outils efficaces. De surcroît, une banque de données centrale serait contraire au fédéralisme, car tant la souveraineté policière que l’exécution de la loi sur les armes relèvent de la compétence des cantons. Au lieu d’améliorer la sécurité, une telle banque de données créerait, à ses yeux, des doublons et engendrerait un surcroît de travail administratif. Elle considère par conséquent que la compétence dans ce domaine doit continuer de revenir aux cantons.
La Commission de la politique de sécurité du Conseil des États (CPS-E) doit désormais se prononcer.
Modification de la loi fédérale sur le matériel de guerre : institution d’une sous-commission
La CPS-N se félicite que la CPS-E ait approuvé son initiative parlementaire 23.403 ; elle peut désormais s’atteler à une révision de la loi fédérale sur le matériel de guerre (LFMG). À cet effet, elle a institué une sous-commission, qu’elle a chargée de lui soumettre le plus rapidement possible un projet d’acte. La CPS-N mettra ensuite ce projet en consultation et, après avoir analysé les résultats de la consultation, elle soumettra son projet d’acte au Conseil fédéral et au Conseil national. Une proposition visant à suspendre l’examen de l’iv. pa. 23.403 a été rejetée par 15 voix contre 7.
Par 16 voix contre 6 et 2 abstentions, la CPS-N a par ailleurs refusé, pour la deuxième fois, d’approuver l’iv. pa. 23.402 de son homologue du Conseil des États. Elle a également rejeté, par 13 voix contre 10, une proposition visant à suspendre l’examen de cette initiative. La majorité de la commission critique le fait que l’iv. pa. 23.402 ne tienne pas compte du mécanisme « Uniting for peace » et qu’elle cherche en premier lieu à promouvoir l’industrie suisse de l’armement au lieu d’aider l’Ukraine et les pays partenaires. De plus, la majorité veut éviter que la LFMG fasse l’objet de deux processus législatifs parallèles. Plusieurs membres de la majorité de la commission considèrent en outre que l’initiative est incompatible avec le droit de neutralité. Une minorité soutient l’initiative et souhaite éviter que les travaux soient bloqués au Conseil des États. En outre, elle est d’avis que les objectifs de l’iv. pa. 23.402 auraient dû être examinés de plus près dans le cadre des travaux de la sous-commission, d’autant plus que le Conseil des États a donné suite à cette initiative.
Enfin, la CPS-N propose, par 14 voix contre 2 et 8 abstentions, de rejeter la pétition 23.2008.
Cyberattaques contre les infrastructures critiques : la CPS-N souhaite maintenir l’obligation de signaler les vulnérabilités
Dans le cadre de l’élimination des divergences concernant la modification de la loi sur la sécurité de l’information (LSI, 22.073 n), la CPS-N propose, par 14 voix contre 9 et 1 abstention, de maintenir la disposition qu’elle a proposée, laquelle vise à introduire une obligation de signaler non seulement les cyberattaques, mais aussi les vulnérabilités inconnues du public concernant des équipements informatiques essentiels pour l’exploitation. Le Conseil national a approuvé cette extension, mais le Conseil des États l’a rejetée. Dans la perspective de l’élimination des divergences, qui aura lieu à la session d’automne, la majorité de la commission propose, à titre de compromis, de restreindre cette obligation de signalement en excluant les vulnérabilités résultant de développements internes de l’entreprise concernée.
Améliorer la sécurité des données numériques essentielles de la Suisse
Au vu de l’évolution des dangers dans le domaine cybernétique, la CPS-N estime qu’il faut créer les bases légales nécessaires afin d’augmenter la sécurité des principales données numériques de la Confédération, des cantons et des communes ainsi que celle des exploitants des infrastructures critiques. Elle propose donc à son conseil, à l’unanimité, de se rallier à la décision du Conseil des États d’adopter la motion 23.3002 de la CPS-E. Cette motion charge le Conseil fédéral de fixer notamment les critères permettant de déterminer quelles données de quelles autorités (fédérales, cantonales et communales) et quels exploitants d’infrastructures critiques doivent bénéficier d’une protection numérique particulière.
Sécuriser le flux de données de l’administration fédérale
Par 15 voix contre 0 et 9 abstentions, la CPS-N a décidé de déposer un postulat (23.3958) chargeant le Conseil fédéral de montrer, dans un rapport, quelles technologies pourraient être utilisées pour sécuriser le flux de données Internet entre les services de l’administration fédérale, entre les services de l’administration fédérale et les entreprises liées à la Confédération, entre l’administration fédérale et les cantons ainsi qu’entre l’administration fédérale et le public dans les domaines critiques. Dans son rapport, le Conseil fédéral examinera en particulier le potentiel des différentes infrastructures de communication permettant de définir le routage des données et ainsi de mieux protéger le flux contre les attaques externes ; il montrera également le rapport entre les bénéfices et les coûts attendus de ces technologies.
Enfin, la commission propose, à l’unanimité, de ne pas donner suite à la pétition de la Session des jeunes 2022. Cyberattaques ? Sans nous ! (23.2001).
La commission a siégé les 19 et 20 juin 2023 à Berne, sous la présidence du conseiller national Mauro Tuena (UDC, ZH) et, pour partie, en présence de la conseillère fédérale Viola Amherd, cheffe du DDPS.