La Suisse devrait se doter d’une infrastructure numérique («cloud») souveraine. Les acteurs publics doivent mieux se protéger face aux risques en matière de cybersécurité, estime une commission du National. Elle a soutenu une initiative parlementaire d’Isabelle Moret (PLR/VD) sur ce sujet.

Au vu de la multiplication des menaces en matière de cybersécurité, la Suisse doit créer une infrastructure numérique indépendante, englobant notamment les services de «cloud», estime la commission de la politique de sécurité du Conseil national. Elle a pris sa décision par 14 voix contre 10, indiquent mardi les services du Parlement.

Cette solution doit permettre de garantir le plus haut niveau de sécurité possible pour les données personnelles particulièrement sensibles. Les données devront être inviolables et soumises au droit suisse.

Il ne s’agit pas pour la Confédération de centraliser toutes les compétences à son niveau. Mais d’associer au projet les milieux académiques, scientifiques et économiques du pays, par exemple sous la forme d’un partenariat public-privé, précise la commission.

Dans son texte, Isabelle Moret appelle à créer un coffre-fort numérique, «au même titre que nos prédécesseurs ont créé les grandes infrastructures routières ou ferroviaires des XIXe et XXe siècles».

Ce projet permettra aussi de renforcer la collaboration entre les acteurs publics, ce qui améliorera également la cybersécurité. La Confédération devra définir des normes pour la gestion de la sécurité et s’assurer que celles-ci sont appliquées dans tous les cantons.

Pour une minorité de la commission, créer une infrastructure numérique ne constitue pas une tâche de l’État. Et de plaider pour une approche décentralisée telle que celle prévue dans la Stratégie nationale de protection de la Suisse contre les cyberrisques. De plus, elle met en garde contre un engagement financier trop lourd pour la Confédération.

La voie de l’initiative parlementaire est le bon moyen de mettre ce projet en œuvre, car il sera complexe, reconnaît la commission. Son homologue du Conseil des Etats devra maintenant dire ce qu’elle en pense.

Pour rappel, en juin de l’année passée la Confédération avait choisi cinq géants d’Internet pour se fournir en services de «nuages»: quatre américains (Amazon, IBM, Microsoft et Oracle) et le chinois Alibaba.

L’attribution a été critiquée en Suisse. Selon des acteurs du domaine, les fournisseurs locaux n’ont jamais eu leur chance, parce que l’appel d’offres exigeait la présence de centres de données sur au moins trois continents. Swisscom avait également renoncé à présenter un dossier.

Dans la foulée, la commission a décidé de déposer, par 14 voix contre 10, un postulat pour renforcer la poursuite pénale dans le domaine des cryptomonnaies. Les autorités de poursuite doivent pouvoir se doter de la technologie nécessaire pour analyser les cryptomonnaies et suivre les transactions dans les systèmes blockchain, par exemple en cas de paiement d’une rançon.

Vu leur complexité et leur coût, les analyses de ce genre dépassent les capacités des plus petits cantons. La mise en place d’un centre d’analyses qui serait partagé par les autorités de poursuite pénale de la Confédération et celles des cantons permettrait de garantir les capacités requises.