{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20161020,Language='FR')/Transcripts"}},"ID":20161020,"Language":"FR","BusinessShortNumber":"16.1020","BusinessType":19,"BusinessTypeName":"Question urgente","BusinessTypeAbbreviation":"QU","Title":"Lutte contre les cyberrisques. Institution d\u2019un syst\u00e8me de contr\u00f4le et d\u2019un centre de comp\u00e9tences en vue de relever les d\u00e9fis \u00e0 venir","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>En mai 2013, le Conseil f\u00e9d\u00e9ral a adopt\u00e9 le plan de mise en oeuvre de la strat\u00e9gie visant \u00e0 prot\u00e9ger la Suisse contre les cyberrisques. Le Parti bourgeois-d\u00e9mocratique (PBD) avait en particulier salu\u00e9 l'institution du comit\u00e9 de pilotage, tout en demandant que les efforts d\u00e9ploy\u00e9s en vue d'am\u00e9liorer la cybers\u00e9curit\u00e9 soient men\u00e9s avec plus de d\u00e9termination. Les risques sont bien r\u00e9els, comme l'a montr\u00e9 r\u00e9cemment l'attaque men\u00e9e contre l'entreprise d'armement RUAG, et ils constituent un d\u00e9fi quotidien pour de nombreuses entreprises. Le PBD est d'avis qu'il est imp\u00e9ratif et urgent de mettre en oeuvre dans les meilleurs d\u00e9lais une strat\u00e9gie en mati\u00e8re de cyberespace qui soit efficace et adapt\u00e9e aux exigences futures.</p><p>1. Le Conseil f\u00e9d\u00e9ral est-il aussi d'avis que la mise en place d'un syst\u00e8me de contr\u00f4le dans le domaine des cyberrisques est indispensable\u00a0?</p><p>2. Sous quelle forme pourrait-on mettre en oeuvre un tel syst\u00e8me de contr\u00f4le, lequel permettrait d'examiner si l'entreprise concern\u00e9e dispose de l'organisation et des processus ad\u00e9quats pour pr\u00e9venir les risques de cyberattaques\u00a0?</p><p>3. Est-il exact que nous ne disposons toujours pas d'un service national de coordination charg\u00e9 de veiller \u00e0 ce que les informations relatives aux nouveaux virus informatiques et \u00e0 d'autres menaces circulent de mani\u00e8re efficace et continue\u00a0? Eu \u00e9gard aux risques existants, ne serait-il pas urgent de mettre en place un centre de comp\u00e9tences national qui garantirait l'\u00e9change d'informations et disposerait des connaissances sp\u00e9cialis\u00e9es les plus r\u00e9centes en mati\u00e8re de s\u00e9curit\u00e9 informatique\u00a0?</p><p>4. Le Conseil f\u00e9d\u00e9ral est-il aussi d'avis que la Conf\u00e9d\u00e9ration, les cantons et les milieux \u00e9conomiques doivent collaborer et se coordonner encore davantage, et que les politiques doivent combler les lacunes constat\u00e9es dans la l\u00e9gislation\u00a0?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. La Strat\u00e9gie nationale de protection contre les cyberrisques (SNPC) comprend des mesures pour identifier les cyberrisques et les r\u00e9duire en cons\u00e9quence. Il en va en principe de la responsabilit\u00e9 individuelle de chaque entreprise de prot\u00e9ger ses donn\u00e9es et informations. Le r\u00e9gulateur comp\u00e9tent doit intervenir au besoin et ordonner, le cas \u00e9ch\u00e9ant, des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires.</p><p>2. Le Conseil f\u00e9d\u00e9ral est d'avis que des mesures de contr\u00f4le suppl\u00e9mentaires diminueraient la conscience que les entreprises ont de leur responsabilit\u00e9 individuelle \u00e0 cet \u00e9gard. Chaque entreprise doit prot\u00e9ger elle-m\u00eame ses valeurs et les informations qu'elle d\u00e9tient. L'\u00c9tat devrait intervenir uniquement dans des cas particuliers ou dans des situations extraordinaires.</p><p>3. Depuis 2004, la Centrale d'enregistrement et d'analyse pour la s\u00fbret\u00e9 de l'information (Melani) est charg\u00e9e d'\u00e9changer des informations sur les \u00e9volutions et les menaces dans le cyberespace avec les exploitants d'infrastructures critiques et d'appr\u00e9cier la menace en g\u00e9n\u00e9ral. Il existe donc d\u00e9j\u00e0 un centre de comp\u00e9tences, et ce depuis douze ans, et il fonctionne tr\u00e8s bien.</p><p>4. Une \u00e9troite collaboration entre la Conf\u00e9d\u00e9ration, les cantons et l'\u00e9conomie est la solution qui permet incontestablement de renforcer le plus durablement possible le niveau de s\u00e9curit\u00e9. La SNPC a \u00e9t\u00e9 con\u00e7ue de mani\u00e8re \u00e0 laisser les responsabilit\u00e9s aux unit\u00e9s comp\u00e9tentes pour tenir compte de la structure politique et \u00e9conomique d\u00e9centralis\u00e9e de la Suisse. La SNPC encourage toutefois aussi un \u00e9change accru entre les cantons et la Conf\u00e9d\u00e9ration, sous l'\u00e9gide du R\u00e9seau national de s\u00e9curit\u00e9. L'\u00e9conomie est repr\u00e9sent\u00e9e au sein du comit\u00e9 de pilotage de la SNPC par un membre d'Economiesuisse. Toutes ces dispositions permettent de renforcer la collaboration et d'am\u00e9liorer les interfaces. Melani endosse un r\u00f4le central dans les interactions entre les autorit\u00e9s et l'\u00e9conomie, c'est la raison pour laquelle des ressources suppl\u00e9mentaires lui ont \u00e9t\u00e9 attribu\u00e9es. L'association \"Swiss Cyber Experts\" a par ailleurs permis de constituer un r\u00e9seau r\u00e9unissant des experts de l'\u00e9conomie, de l'administration et du monde scientifique.</p><p>La collaboration internationale et la coordination avec d'autres \u00c9tats (surtout l'\u00e9change d'informations) peuvent aussi contribuer \u00e0 d\u00e9couvrir et \u00e0 r\u00e9soudre plus rapidement des cyberattaques. La Suisse est active dans ce domaine en participant \u00e0 des conf\u00e9rences et organisations internationales (par ex. au processus OSCE concernant les mesures destin\u00e9es \u00e0 renforcer la confiance).</p>  R\u00e9ponse du Conseil f\u00e9d\u00e9ral.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1465516800000)\/","SubmittedBy":"Groupe BD","BusinessStatus":229,"BusinessStatusText":"Liquid\u00e9","BusinessStatusDate":"\/Date(1465516800000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"D\u00e9partement de la d\u00e9fense, de la protection de la population et des sports","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1750803937273)\/","SubmissionDate":"\/Date(1464825600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Conseil national","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5004,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Conseil national","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politique d'Etat|Politique de s\u00e9curit\u00e9|M\u00e9dias et communication"}}