A la suite des révélations faites par Edward Snowden sur les activités de surveillance des Etats-Unis d’Amérique, de nombreuses mesures politiques ont été exigées et annoncées pour renforcer la protection de l’informatique suisse (voir la motion Rechsteiner 13.3841 et l’interpellation Tschümperlin 13.3677). Dans ses réponses, le Conseil fédéral admet entre autres que certaines solutions informatiques pourraient comporter des portes dérobées et que le recours à des solutions « open source » permettrait de résoudre cette problématique.

Il n’est cependant pas prévu d’analyser de manière poussée comment l’informatique suisse, en particulier celle de l’administration fédérale, pourrait être rendue plus sûre et plus indépendante vis-à-vis d’entreprises étrangères. Dans le rapport que nous demandons, le Conseil fédéral devra exposer de manière exhaustive quels enseignements il tire des révélations faites par Edward Snowden et quelles mesures il propose. Il devra en particulier expliquer quel rôle joueront les logiciels et les systèmes informatiques « open source » et comment ceux-ci pourraient permettre d’améliorer sensiblement la sécurité et l’indépendance grâce à la transparence et à la vérifiabilité du code source et de l’architecture informatique.

Le Conseil fédéral réexamine régulièrement les mesures nécessaires pour protéger son informatique en fonction des besoins en termes de protection des processus assistés par ordinateur et de protection des informations traitées. Il a présenté dans ses « Directives concernant la sécurité des TIC dans l’administration fédérale », publiées le 14 août 2013, les principes de sélection et de mise en oeuvre des mesures de protection appropriées. Pour des raisons de sécurité, aucune autre information, notamment concernant d’éventuels points faibles (par ex. les « portes dérobées ») n’est rendue publique. Le Conseil fédéral rejette par conséquent le chiffre 1 du postulat.

En revanche, il est disposé à accepter le chiffre 2 du postulat et à examiner dans le cadre de l’élaboration de son rapport comment il serait possible d’améliorer la sécurité de l’information, aussi bien dans l’informatique de la Confédération que dans d’autres infrastructures d’importance vitale, en recourant à des logiciels et des systèmes informatiques « open source ». Le rapport révélera si certains résultats de cet examen peuvent être pris en compte dans des projets législatifs tels que la nouvelle loi fédérale sur la sécurité de l’information.

Afin de garantir la liberté économique et la concurrence (art. 27 et 94 de la Constitution), le Conseil fédéral refuse par principe les mesures destinées à encourager unilatéralement le développement et la production de certains types de logiciels et de systèmes informatiques. En outre, du fait des engagements pris dans le cadre de son adhésion à l’OMC, la Suisse ne peut, selon l’accord sur les subventions et les mesures compensatoires, accorder des subventions à un secteur que si celui-ci n’est pas tourné vers l’exportation. Seul le rapport permettra d’établir si un éventuel renforcement du secteur examiné s’impose à l’issue de l’analyse mentionnée au chiffre 2. C’est pourquoi, en l’état actuel des choses, le Conseil fédéral rejette le chiffre 3 du postulat.