En Suisse, un débat émerge sur la proposition de l’armée de pouvoir réquisitionner en temps de paix des experts IT et des ressources d’entreprises privées pour la cyberdéfense.
En Suisse, un nouveau débat commence à propos de la stratégie de défense en matière de cybersécurité. Au cœur des discussions se trouve un projet de l’armée suisse qui comprend la compétence de réquisitionner des spécialistes en informatique et des infrastructures d’entreprises privées en temps de paix, afin de répondre aux cyberattaques. Ce projet s’appuie sur l’article 95 de la loi militaire révisée, qui est ouvert à la discussion publique jusqu’au début du mois de mars.
Les propositions de l’armée soulèvent dans l’économie de nombreuses questions, en particulier sur les circonstances exactes dans lesquelles de telles mesures coercitives de cyberdéfense pourraient être utilisées. Les premières critiques font jour et attire l’attention sur la militarisation croissante du domaine de la cybersécurité, par ailleurs déjà soulignée lors du rattachement du nouvel Office fédéral de la cybersécurité au sein du Département fédéral de la défense, de la protection de la population et des sports (DDPS).
Pour garantir la continuité des activités et augmenter la résilience
Dans son rapport explicatif de la modification de la loi sur l’armée, cette dernière mentionne qu’une base légale est nécessaire dès que les droits de tiers sont touchés ou restreints et qu’en conséquence un nouvel art. 95 LAAM sera créé.
Il est précisé sur ce sujet que:
L’armée et l’administration militaire doivent être en mesure de maintenir et de garantir le fonctionnement des ouvrages et des installations militaires d’importance systémique, en particulier des infrastructures critiques, indépendamment d’un engagement de l’armée (service de promotion de la paix, service d’appui, service actif). En cas de menaces hybrides et face à l’augmentation de la cybermenace, il est possible que le fonctionnement de ces ouvrages et installations soit déjà entravé, endommagé, voire fortement compromis et perturbé en situation normale, bien avant une situation particulière ou extraordinaire. Afin de garantir le fonctionnement et la résilience de ces infrastructures et biens en toute situation, il peut être nécessaire de porter atteinte aux biens juridiques de tiers. Tant que l’armée et l’administration militaire peuvent assurer la gestion de la continuité de l’activité (Business Continuity Management [BCM]) (y c. résilience robuste) par leurs propres forces et à l’aide de leurs propres moyens, aucune nouvelle base légale particulière n’est requise
Des attentes de clarifications
Ces questions complexes et les points de critique seront certainement examinés en détail lors de la consultation à venir sur la loi militaire. On peut s’attendre à ce que cette discussion provoque d’intenses discussions entre les représentants de la politique, de l’économie et de la société civile.
Pour en savoir plus
Le rapport explicatif pour la modification de la loi sur l’armée, de l’ordonnance de l’Assemblée fédérale concernant l’administration de l’armée et de l’organisation de l’armée: