{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='FR')/Transcripts"}},"ID":20224344,"Language":"FR","BusinessShortNumber":"22.4344","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Les environnements de travail de la Conf\u00e9d\u00e9ration sont-ils prot\u00e9g\u00e9s contre les risques de sabotage ou d'\u00e9couts?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Un incident qui s'est produit il y a quelques semaines en Allemagne doit nous alerter. Des saboteurs ont en effet sectionn\u00e9 \u00e0 plusieurs endroits des lignes destin\u00e9es au r\u00e9seau radio des chemins de fer. Le trafic a \u00e9t\u00e9 interrompu et la communication entre les conducteurs de locomotives et les centres de contr\u00f4le a \u00e9t\u00e9 coup\u00e9e.</p><p>Un sc\u00e9nario similaire pourrait se produire \u00e0 n'importe quel autre endroit. Or, chez nous, en Suisse, au niveau f\u00e9d\u00e9ral, la s\u00e9curit\u00e9 et la confiance au travail sont vus comme essentiels.</p><p>Il existe cependant encore des locaux et des b\u00e2timents o\u00f9 les employ\u00e9s de la Conf\u00e9d\u00e9ration travaillent et doivent pouvoir mener des entretiens confidentiels, mais o\u00f9 il n'est pas toujours garanti qu'ils constituent un environnement s\u00e9curis\u00e9. D'autres entreprises peuvent travailler dans le m\u00eame b\u00e2timent et les lignes informatiques de ces entreprises aboutir dans la m\u00eame salle de serveurs que celles de nos services f\u00e9d\u00e9raux. Aussi un acte de sabotage ou une \u00e9coute cibl\u00e9e ne peuvent-ils \u00eatre exclus d'embl\u00e9e.</p><p>C'est dans ce contexte que je prie le Conseil f\u00e9d\u00e9ral de bien vouloir r\u00e9pondre aux questions suivantes\u00a0:</p><p>1. La Conf\u00e9d\u00e9ration dispose-t-elle d'une synth\u00e8se qui lui permet de savoir si tous les offices sensibles peuvent travailler de mani\u00e8re s\u00fbre\u00a0?</p><p>2. Existe-t-il des indices qui font soup\u00e7onner que d'autres \u00c9tats m\u00e8nent des activit\u00e9s secr\u00e8tes dans l'environnement de la Conf\u00e9d\u00e9ration\u00a0?</p><p>3. Lorsqu'il y a plusieurs locataires (Conf\u00e9d\u00e9ration et externes) dans un b\u00e2timent, y a-t-il ou y a-t-il eu un contr\u00f4le officiel de ces personnes ou entreprises\u00a0?</p><p>4. Quelles mesures ont-elles \u00e9t\u00e9 prises \u00e0 ce jour pour garantir que tous les offices sensibles puissent travailler de mani\u00e8re s\u00fbre\u00a0?</p><p>5. Les offices et services font-ils l'objet d'une diff\u00e9renciation ou d'une classification s'agissant de l'environnement de confiance ou du niveau de s\u00e9curit\u00e9 qui doit \u00eatre \u00e9tabli pour l'exercice de leur action\u00a0?</p><p>6. Les mesures prises \u00e0 ce jour sont-elles jug\u00e9es suffisantes pour pouvoir garantir une protection effective contre les risques de sabotage ou d'\u00e9coute\u00a0?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Non, il n'existe pas de vue d'ensemble consolid\u00e9e de la Conf\u00e9d\u00e9ration quant aux offices sensibles en termes de s\u00e9curit\u00e9 et \u00e0 leur niveau de s\u00e9curit\u00e9. Les offices f\u00e9d\u00e9raux sont eux-m\u00eames responsables de leur s\u00e9curit\u00e9. Dans le cadre de leur gestion des risques, ils doivent \u00e9valuer les risques d'\u00e9coutes illicites et de sabotage et mettre en oeuvre les mesures de s\u00e9curit\u00e9 n\u00e9cessaires. En cas de risque accru pour la s\u00e9curit\u00e9, ils en informent leur d\u00e9partement, qui peut exiger des mesures suppl\u00e9mentaires.</p><p>2. Oui, il existe des indices concrets de tentatives de mise sur \u00e9coute dans des b\u00e2timents de la Conf\u00e9d\u00e9ration en Suisse comme \u00e0 l'\u00e9tranger. Des informations suppl\u00e9mentaires sont contenues dans le rapport \" La S\u00e9curit\u00e9 de la Suisse 2022 \" du Service de renseignement de la Conf\u00e9d\u00e9ration ( https\u00a0://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-89472.html) .</p><p>3. Non, il n'existe pas de contr\u00f4le institutionnalis\u00e9 des personnes et entreprises externes dans le cas de locations partag\u00e9es. Les bases l\u00e9gales n\u00e9cessaires font d\u00e9faut. Les offices f\u00e9d\u00e9raux doivent \u00e9valuer les risques li\u00e9s \u00e0 une location partag\u00e9e et d\u00e9cider s'ils sont acceptables.4. Les mesures de la Conf\u00e9d\u00e9ration destin\u00e9es \u00e0 la protection contre les \u00e9coutes illicites et le sabotage sont appliqu\u00e9es \u00e0 diff\u00e9rents niveaux\u00a0:</p><p>- L'ordonnance concernant la protection des informations (RS 510.411) et l'ordonnance sur les cyberrisques (RS 120.73) d\u00e9finissent, en fonction des risques, les mesures de protection des informations classifi\u00e9es et des moyens informatiques contre les \u00e9coutes et le sabotage. Si des informations sensibles sont trait\u00e9es ou que des moyens informatiques sensibles sont utilis\u00e9s, les offices doivent proc\u00e9der \u00e0 une analyse des risques et, sur cette base, \u00e9laborer un concept de s\u00e9curit\u00e9. Ce dernier d\u00e9finit notamment les mesures \u00e0 prendre dans les domaines de l'organisation, du personnel, de la technique et de l'architectonique pour garantir la protection contre les \u00e9coutes et le sabotage.</p><p>- L'ordonnance sur la protection des personnes et des b\u00e2timents relevant de la comp\u00e9tence f\u00e9d\u00e9rale (RS 120.72) r\u00e8gle les mesures de protection des b\u00e2timents de l'administration f\u00e9d\u00e9rale. L'Office f\u00e9d\u00e9ral de la police (fedpol) \u00e9value les risques auxquels sont expos\u00e9s les b\u00e2timents, les installations et les \u00e9quipements qui rel\u00e8vent de sa comp\u00e9tence, d\u00e9termine un niveau d'exposition pour chacun d'entre eux et fixe les objectifs de protection. Se basant sur cette analyse des risques, l'Office f\u00e9d\u00e9ral des constructions et de la logistique \u00e9tablit la planification des mesures architectoniques et techniques et convient avec fedpol de la planification d\u00e9finitive des mesures. En outre, fedpol recommande des mesures de s\u00e9curit\u00e9 organisationnelles aux titulaires du droit de domicile. Ceux-ci d\u00e9cident des mesures architectoniques, techniques et organisationnelles \u00e0 mettre en oeuvre. Pour les b\u00e2timents, les ouvrages et les installations du Groupement D\u00e9fense, le domaine S\u00e9curit\u00e9 int\u00e9grale de l'\u00c9tat-major de l'arm\u00e9e \u00e9tablit des concepts de s\u00e9curit\u00e9 int\u00e9grale dans lesquels sont d\u00e9finies les mesures \u00e0 mettre en oeuvre.</p><p>- L'ordonnance sur les contr\u00f4les de s\u00e9curit\u00e9 relatifs aux personnes (RS 120.4) r\u00e8gle les contr\u00f4les de s\u00e9curit\u00e9 auxquels sont soumis les employ\u00e9s de la Conf\u00e9d\u00e9ration, les militaires et les tiers qui accomplissent des t\u00e2ches de la Conf\u00e9d\u00e9ration sensibles en mati\u00e8re de s\u00e9curit\u00e9. Le contr\u00f4le de s\u00e9curit\u00e9 relatif aux personnes sert tout particuli\u00e8rement \u00e0 la protection contre les \u00e9coutes et les sabotages effectu\u00e9s par des personnes agissant de l'int\u00e9rieur.</p><p>- Le Service de renseignement de la Conf\u00e9d\u00e9ration et le Renseignement militaire informent respectivement les offices et le Groupement D\u00e9fense lorsqu'ils disposent d'indices d'une menace concr\u00e8te.</p><p>5. Sur la base de son analyse des risques, fedpol classe les b\u00e2timents de l'administration f\u00e9d\u00e9rale civile en quatre niveaux d'exposition, avec \u00e0 chaque fois des objectifs de protection et des mesures de s\u00e9curit\u00e9 diff\u00e9rents. \u00c0 l'int\u00e9rieur des b\u00e2timents, les locaux sont r\u00e9partis en diff\u00e9rentes zones en fonction de la sensibilit\u00e9 de l'activit\u00e9 ou du contenu en termes de s\u00e9curit\u00e9. Les salles de serveurs, par exemple, sont g\u00e9n\u00e9ralement d\u00e9sign\u00e9es comme des zones de s\u00e9curit\u00e9 et font l'objet d'une protection particuli\u00e8re. En fin de compte, c'est le d\u00e9tenteur du droit de domicile qui d\u00e9cide de la mise en oeuvre des mesures. Des concepts de zones similaires s'appliquent aux b\u00e2timents militaires.</p><p>6. Dans la mesure o\u00f9 les offices appliquent syst\u00e9matiquement les directives et les mesures de la Conf\u00e9d\u00e9ration en mati\u00e8re de s\u00e9curit\u00e9 de l'information et des objets, une protection ad\u00e9quate est garantie contre les \u00e9coutes illicites et le sabotage. Les menaces sont toutefois devenues plus complexes avec la num\u00e9risation croissante, la mise en r\u00e9seau et la miniaturisation des moyens d'\u00e9coute. La tendance aux bureaux ouverts et aux formes de travail mobiles constitue en outre un autre d\u00e9fi. Il incombe aux offices, dans le cadre de leur gestion des risques, d'observer l'\u00e9volution des menaces, de v\u00e9rifier et de remettre r\u00e9guli\u00e8rement en question l'efficacit\u00e9 des mesures de protection et de former leurs collaborateurs. Ils sont soutenus dans cette t\u00e2che par les organes de s\u00e9curit\u00e9 de la Conf\u00e9d\u00e9ration.</p><p>Les mesures de protection de la Conf\u00e9d\u00e9ration contre les \u00e9coutes illicites et le sabotage seront actualis\u00e9es dans le cadre de la mise en oeuvre de la loi du 18 d\u00e9cembre 2020 sur la s\u00e9curit\u00e9 de l'information. Cette derni\u00e8re devrait entrer en vigueur avant la fin de l'ann\u00e9e 2023.</p>  R\u00e9ponse du Conseil f\u00e9d\u00e9ral.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1676419200000)\/","SubmittedBy":"Riniker Maja","BusinessStatus":229,"BusinessStatusText":"Liquid\u00e9","BusinessStatusDate":"\/Date(1679011200000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"D\u00e9partement de la d\u00e9fense, de la protection de la population et des sports","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"4|9|48|1216","Category":null,"Modified":"\/Date(1690496995930)\/","SubmissionDate":"\/Date(1670889600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Conseil national","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5117,"SubmissionLegislativePeriod":51,"FirstCouncil1":1,"FirstCouncil1Name":"Conseil national","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politique d'Etat|Politique de s\u00e9curit\u00e9|Transports|Droit p\u00e9nal"}}