Le Conseil fédéral prend des mesures pour renforcer la souveraineté numérique
Le Conseil fédéral souhaite renforcer la souveraineté numérique de la Suisse afin de répondre aux risques géopolitiques. Dans un récent rapport, il définit ce que signifie, pour l’État, la souveraineté dans l’espace numérique. Il met également en place un groupe de travail chargé d’analyser les risques en matière de sécurité et de politique étrangère qui pèsent sur l’informatique de la Confédération.
Dans le rapport «Souveraineté numérique de la Suisse», rédigé en réponse à un postulat de la conseillère aux États uranaise Heidi Z'graggen, le Conseil fédéral définit la souveraineté numérique comme la «capacité de contrôle et d’action nécessaire dans l’espace numérique pour garantir l’accomplissement des tâches étatiques». Selon le rapport, il ne s’agit pas de viser une autarcie technologique complète. L’État s’appuie au contraire sur des principes constitutionnels comme la proportionnalité et la responsabilité individuelle.
L’analyse de la situation actuelle dresse un tableau contrasté. Le rapport conclut que l’administration fédérale dispose d’une bonne vision d’ensemble des ressources numériques qu’elle utilise et propose, et de leur degré de criticité. Il souligne aussi que la Confédération a déjà engagé des mesures renforçant sa souveraineté numérique, notamment à travers la promotion de logiciels open source, l’adoption d’une stratégie multi-cloud hybride et la mise en place d’infrastructures de confiance dans des domaines stratégiques (e-ID, espaces de données, etc.).
En revanche, le rapport identifie un besoin d’action dans l’évaluation des menaces externes. Il manque des outils permettant de recenser systématiquement les risques juridiques (droit international, obligations de secret) et géopolitiques. De plus, les mesures visant à garantir la disponibilité et la confidentialité des ressources numériques demeurent insuffisantes.
Sur la base de ces constats, le Conseil fédéral charge le Secrétariat d’État à la politique de sécurité (SEPOS/DDPS) et la Direction du droit international public (DFAE) de constituer un nouveau groupe de travail interdépartemental. Limité dans le temps jusqu’à fin 2027, ce groupe devra rendre compte chaque année au Conseil fédéral et s’acquitter des missions suivantes:
- actualiser en permanence la vue d'ensemble des travaux des autorités fédérales visant à renforcer la souveraineté numérique présentée dans le rapport et coordonner les travaux correspondants si nécessaire
- identifier les risques en matière de sécurité et de politique étrangère pour les ressources numériques de la Confédération et élaborer des recommandations ainsi que des outils d'évaluation des risques à l'intention des autorités fédérales
- élaborer des mesures visant à garantir la disponibilité et la confidentialité des ressources numériques. À cette fin, il s'agira d'examiner les adaptations à apporter au droit suisse et propose des instruments de droit international, notamment pour garantir juridiquement l'immunité de l'État en ce qui concerne les données officielles
