La loi sur la sécurité des informations de la Confédération est trop complexe. Le National n'en veut pas. La majorité des députés a douté de l'efficacité de ce texte et craint des conséquences financières trop élevées.

Par 117 voix contre 68 et 8 abstentions, la Chambre du peuple a décidé de ne pas entrer en matière. Les arguments du Conseil fédéral et de la gauche, n'ont pas suffi. Le dossier retourne au Conseil des Etats, qui avait adopté le projet par 39 voix et 4 abstentions. Un second refus du National serait définitif.

Personne n'a remis en question la nécessité d'agir. Toutefois, les problèmes identifiés doivent être résolus dans le cadre des lois en vigueur et par une meilleure coordination de la Confédération, a expliqué Raymond Clottu (UDC/NE) au nom de la commission.

La loi mettrait en place un système de protection de l'information démesuré qui risquerait de déployer sa propre dynamique, a-t-il encore souligné. Elle risque de se soustraire peu à peu au contrôle du Parlement, a estimé le Conseil national. Ce qui est "extrêmement dangereux", a ajouté David Zuberbühler (AR) pour le groupe UDC.

Coûts imprécis

Selon la commission préparatoire, la loi engendre trop de bureaucratie supplémentaire et ne contribue pas à une mise en oeuvre uniforme. L'argument financier a également fait mouche. Les effets de la loi ne peuvent pas être évalués pour l'instant.

Selon le niveau de sécurité, les coûts varient entre 5 et 87 millions de francs. Neuf à 78 nouvelles places de travail devraient être créées. Les conséquences financières doivent être connues, ont estimé les parlementaires. "Nous ne pouvons pas nous engager dans de telles expériences", a lancé Ida Glanzmann (PDC/LU).

Irresponsable

Pour la gauche et le Conseil fédéral, cette loi est nécessaire et essentielle. Et sa complexité ne doit pas être un argument pour la rejeter. "Il y a urgence à agir", a soutenu Carlo Sommaruga (PS/GE). Les autorités se développent sur Internet et sont face à des défis majeurs et la menace est réelle.

Pour le PBD, ne pas entrer en matière est irresponsable. Rosmarie Quadranti (PBD/ZH) a également reproché à la commission un refus de travailler. Selon elle, la commission avait en main les outils pour élaguer la loi.

Combler les lacunes

Le dispositif actuel est insuffisant et lacunaire. Il est dispersé sur plus de dix lois, a argumenté M. Sommaruga. La proposition du Conseil fédéral apporte plus de cohérence dans la mise en oeuvre et améliore les contrôles de sécurité. Les lacunes de sécurité pourraient être comblées et la coordination renforcée à un coût acceptable par rapport au risque pour la sécurité.

"L'argument financier ne tient pas la route. Cinq millions de francs, c'est mille fois moins que le budget de l'armée", a rappelé le Genevois. De plus, les coûts de rétablissement sont bien supérieurs aux coûts des mesures qui permettent de réduire les risques en amont, a plaidé en vain le conseiller fédéral Guy Parmelin.

Le Parlement garderait le contrôle, a-t-il encore assuré. Les ordonnances seront soumises aux commissions concernées.

Base légale

Cette loi devrait créer pour toutes les autorités fédérales un cadre légal formel unique pour la protection de l'information et la sécurité des moyens informatiques. Le Conseil fédéral éviter les menaces et agir de manière coordonnée.

La loi s'adresse en premier lieu aux autorités fédérales, y compris au Parlement, aux tribunaux fédéraux, au Ministère public de la Confédération et à la Banque nationale suisse. Les particuliers ainsi que les acteurs du secteur de l'économie ne sont concernés que dans la mesure où ils exercent des activités sensibles sur mandat des autorités fédérales.

Le Conseil des Etats avait précisé le projet. Ils souhaitent que toutes les autorités et organisations concernées par la loi puissent se servir du numéro AVS pour identifier des personnes. Les préposés cantonaux à la protection des données ont tiré la sonnette d'alarme à ce sujet: selon eux, cela présente des risques très élevés d'abus et les autorités devraient y renoncer.

ats