Le Conseil fédéral a exprimé au printemps dernier son intention de transformer le Centre national de cybersécurité (NCSC) en office fédéral, faisant preuve par là d’une rapidité d’autant plus surprenante qu’au début de l’année, il avait répondu à mon interpellation 21.4389, dans laquelle je proposais précisément cette mesure, non certes sans bienveillance, mais aussi sans enthousiasme excessif.

La question se pose maintenant de savoir quelle répartition des tâches le Conseil fédéral envisage entre cybersécurité civile et cybersécurité militaire. Des voix s’élèvent au sein du Parlement pour réclamer une autorité unique chargée de la cybersécurité, ce qui, eu égard à la complexité de la problématique, est sans doute une impasse, pour différentes raisons. De fait, la cybersécurité concerne en permanence, y compris en temps de paix, toutes les activités dans l’espace numérique, aux niveaux tant individuel qu’entrepreneurial et politique. Enfin, répondant à des questions parlementaires, le Conseil fédéral a défendu à plusieurs reprises par le passé la nécessité d’une répartition des tâches.

D’où mes questions au Conseil fédéral :

1. La transformation du NCSC en office fédéral modifiera-t-elle sa vision de la répartition des tâches entre autorités militaires et autorités civiles ?

2. De nombreux informaticiens s’engagent en faveur des droits fondamentaux et il serait difficile de les motiver à travailler pour une autorité militaire. Le Conseil fédéral est-il conscient que les spécialistes risqueraient de manquer si trop de tâches étaient classées militaires ?

3. La répartition des tâches est-elle déjà suffisamment claire pour qu’il soit possible de structurer un office fédéral civil de la cybersécurité ?

4. Dans la négative, le Conseil fédéral est-il prêt à établir un rapport présentant une répartition claire des tâches en réservant une part aussi importante que possible aux tâches civiles ?

Question 1: Le 18 mai 2022, le Conseil fédéral a décidé de transformer le Centre national pour la cybersécurité (NCSC) en un office fédéral. Cette décision s’est appuyée sur l’analyse préliminaire des formes possibles qu’aurait pu prendre le NCSC afin d’assurer au mieux ses missions dans le domaine de la cybersécurité.

En décidant de créer un office fédéral dédié à la cybersécurité, le Conseil fédéral a signalé sa volonté de renforcer les capacités de cybersécurité civile au niveau fédéral. Lorsqu’il a proposé d’accepter le postulat 22.3368, il s’est en même temps déclaré prêt à examiner la nécessité et la manière dont le soutien subsidiaire de l’armée à la cybersécurité civile pouvait être développé.

Question 2: L’avancement des travaux dans le cadre du commandement cyber de l’armée suisse montre que cette dernière est compétitive et capable de mobiliser un vaste écosystème de spécialistes. Le Conseil fédéral est toutefois conscient que la cybersécurité, la poursuite pénale de la cybercriminalité et la cyberdéfense requièrent des profils de compétences différents.

Question 3: L’attribution concrète des tâches du futur office fédéral sera réglée d’ici à la fin de l’année. Elle se basera sur la répartition actuelle des tâches après examen de la question de savoir si et où cette répartition doit être modifiée ou reconsidérée.

Question 4: Le Conseil fédéral informera le Parlement des résultats des travaux relatifs à l’organisation du nouvel office fédéral.