Plus de 50 recommandations pour le traitement des données

lundi, 10.09.2018

Un groupe d'experts a adressé 51 recommandations au Conseil fédéral concernant la sécurité des données.

La Confédération est notamment appelée à introduire une obligation d'annonce lors de cyber-incidents. (keystone)

Le passage au numérique comporte des risques pour la sécurité des données. Un groupe d'experts interdisciplinaire a présenté lundi ses 51 recommandations adressées au Conseil fédéral sur le traitement et la sécurité des données.

Le rapport a été élaboré suite à une motion de Paul Rechsteiner (PS/SG) transmise en 2014 par le Parlement. Le gouvernement en a pris connaissance le 5 septembre et il a chargé le Département fédéral de la communication de définir la suite des travaux d'ici la mi-2019. Le groupe de 12 experts était présidé par l'ancienne conseillère nationale Brigitta Gadient (PBD/GR).

Ils ont étudié six domaines: sécurité de l'information, rapport entreprise-client, entreprise-entreprise, Etat-client, Etat-entreprise, éducation numérique du public, développement des compétences, contribution des utilisateurs, transformation numérique et éthique. Leurs recommandations couvrent ainsi des champs très vastes.

Les hautes écoles, par exemple, doivent étendre et inclure dans leurs cursus de base des formations concernant la sécurité de l'information. Dans le cadre de l'école obligatoire, les écoliers devront suivre des cours pour être à l'aise avec les nouvelles technologies.

La sphère privée doit être protégée. L'économie et la Confédération veillent à introduire des instruments visant à garantir les modalités des achats sur Internet.

Ethique

Les valeurs de base, les droits de l'Homme et la dignité humaine doivent également être protégés dans le cyberespace. L'éthique doit devenir une partie intégrante des formations et des formations continues.

Pour les procédés numériques et les algorithmes, la Confédération s'assure d'une transparence, d'une traçabilité, d'une compréhension et d'une responsabilité suffisantes. Elle crée les bases légales nécessaires afin que la communication électronique soit transparente, lorsqu'elle ne se fait pas avec un humain.

Obligation d'annonce

La Confédération est également appelée à introduire une obligation d'annonce lors de cyber-incidents. La centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) doit devenir une centrale nationale de prévention de ces incidents. Les tâches de l'armée doivent également être étendues afin de pouvoir proposer des moyens supplémentaires aux autorités civiles.

Le gouvernement complète le droit de la protection des données avec la portabilité des données, en tenant compte des développements du droit international. En collaboration avec les cantons, il élabore des standards de sécurité et oblige les exploitants d'infrastructures critiques à les respecter.

La Confédération s'assure, en collaboration avec les cantons, que les techniques d'encodage pour les données sensibles soient garanties à long terme. Elle doit également étudier la possibilité de proposer une infrastructure de communication sûre aux utilisateurs et créer les bases légales pour une identité numérique reconnue par l'Etat.

Paul Rechsteiner avait déposé sa motion après l'"affaire Snowden". Les révélations du lanceur d'alerte avaient alors montré que la Suisse était à la traîne en matière de traitement et de sécurité des données. "Le Parlement a compris l'urgence de cette thématique", a dit Brigitta Gadient en présentant le rapport. "Mais trouver des solutions susceptibles de réunir une majorité politique n'est facile". (ats)






 
 

AGEFI



...