Ouverture de la consultation relative à une loi fédérale sur la sécurité de l’information
Berne, 26.03.2014 - Aujourd’hui, le Conseil fédéral a ouvert la procédure de consultation relative au projet de loi fédérale sur la sécurité de l’information. Cette loi donne aux autorités fédérales une base légale formelle harmonisée pour la gestion et l'organisation de la protection des informations ainsi que de la sécurité lors de l'engagement des technologies de l’information et de la communication. La protection de ces informations doit être adaptée aux défis actuels de la société de l’information. Le Conseil fédéral entend combler les lacunes qui existent en termes de droit et d’organisation et améliorer la coordination et l’échange des connaissances entre les autorités.
La loi sur la sécurité de l'information règle les mesures de protection pour toutes les informations traitées par les autorités fédérales ainsi que la sécurité lors de l'engagement de moyens issus des technologies de l'information et de la communication (moyens TIC). Elle crée les conditions permettant de déceler et de traiter à temps les risques et permet aux autorités fédérales de faire face durablement aux dangers en tenant compte du risque et des critères économiques. Les particuliers ainsi que les acteurs du secteur de l'économie ne sont concernés par cette loi que dans la mesure où ils exercent des activités sensibles sur mandat des autorités fédérales.
La loi sur la protection de l'information concerne, au premier chef, les autorités fédérales. En raison de l'augmentation des échanges électroniques d'informations et de la mise en réseau des systèmes, une harmonisation des normes minimales de sécurité s'appliquant au Parlement, aux tribunaux fédéraux, à l'administration fédérale et à d'autres autorités de la Confédération s'impose.
La loi réunit les éléments essentiels de la sécurité de l'information en une seule réglementation. Elle règle notamment la gestion des risques, la classification des informations et les principes de sécurité qui s'appliquent lors de l'engagement de moyens TIC, afin de protéger les intérêts importants de la Confédération. Ce faisant, le Conseil fédéral tient compte du principe de la transparence dans l'administration et relève les valeurs seuils relatives à la classification des informations.
Pour garantir la sécurité de l'information lors de l'attribution de mandats sensibles à des entreprises privées, le Conseil fédéral veut élargir la procédure de sécurité relative aux entreprises. Il crée aussi la base permettant aux autorités de délivrer une déclaration de sécurité en faveur des entreprises suisses qui soumissionnent pour des mandats internationaux classifiés et qui ont, pour ce faire, besoin d'une déclaration nationale de sécurité.
La loi règle, de surcroît, le contrôle de sécurité relatif aux personnes exerçant des activités sensibles sur mandat de la Confédération, ainsi que le soutien apporté aux infrastructures critiques dans le cadre de la gestion des risques dans le domaine de la sécurité de l'information. Enfin, elle crée une base formelle permettant au Conseil fédéral de conclure des conventions internationales dans le domaine de la sécurité de l'information.
Le projet de loi se fonde sur trois décisions du Conseil fédéral, prises respectivement en 2010, 2011 et 2012. Le projet de loi a été élaboré par un groupe largement étayé d'experts dirigé par M. Markus Müller, docteur en droit et professeur ordinaire de droit public et de droit administratif à l'Université de Berne.
La consultation durera jusqu'au 27 juin 2014.
Adresse pour l'envoi de questions
Renato Kalbermatten
Porte-parole du DDPS
031 324 88 75
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
