Le Conseil fédéral précise la Loi sur la sécurité de l'information : révision pour la mise en œuvre pratique et la coordination fédérale

Auteur : news.admin.ch Source : news.admin.ch

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'indexation : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 06.05.2026

Résumé

Le Conseil fédéral a chargé le 6 mai 2026 le Département de la défense (DFD) d'élaborer une proposition de consultation en vue de la révision de la Loi sur la sécurité de l'information (LSI). La LSI régit depuis le 1er janvier 2024 la protection des informations fédérales et la cybersécurité. La révision doit remédier aux difficultés pratiques de mise en œuvre et tenir compte des nouvelles exigences. Les modifications prévues concernent les systèmes de classification, les listes de fonctions pour les enquêtes de sécurité du personnel et l'extension aux communes et organisations cantonales. La consultation est prévue pour la mi-2027.

Personnes

• Conseil fédéral (organe collégial ; décideur)

Thèmes

• Sécurité de l'information
• Cybersécurité
• Fédéralisme
• Législation

Lead Clarus

La révision aborde une lacune centrale en matière de gouvernance : la LSI, qui n'a que deux ans, présente déjà dans la pratique des obstacles importants à la mise en œuvre qui justifient une adaptation rapide. L'extension prévue aux communes et aux autorités cantonales est particulièrement pertinente – un problème de coordination fédérale qui n'avait jusqu'à présent été explicitement réglementé que pour les cantons. L'harmonisation du système de classification avec les partenaires internationaux pourrait également réduire les coûts supplémentaires et faciliter la coopération, mais signale aussi une pression exercée par des normes plus strictes des services étrangers.

Résumé détaillé

La LSI a créé en 2024 un ensemble de règles unifié pour la protection des informations et la cybersécurité de toutes les autorités fédérales. En pratique, cependant, des lacunes se sont révélées : les dispositions relatives au traitement des données lors des enquêtes de sécurité du personnel se sont avérées peu pratiques, et les catégories de classification (INTERNE, CONFIDENTIEL, SECRET) ne correspondent plus aux normes internationales. Les partenaires étrangers utilisent plus souvent le niveau SECRET, ce qui entraîne pour la Suisse des exigences de sécurité accrues et des conséquences financières.

La révision prévoit trois mesures clés : Premièrement, les listes de fonctions pour les enquêtes de sécurité devraient être établies à l'avenir de manière plus décentralisée – au niveau des départements ou des offices fédéraux plutôt que du Conseil fédéral dans son ensemble – afin de permettre des adaptations plus rapides en cas de changements organisationnels. Deuxièmement, le système de classification sera examiné afin d'améliorer la compatibilité internationale et de créer des normes uniformes dans toute l'administration fédérale. Troisièmement, la portée de la réglementation doit être clarifiée : la loi devrait s'appliquer explicitement aussi aux communes et aux organisations de droit cantonal lorsqu'elles accèdent à des données fédérales – par exemple lors de contrôles de résidence ou dans le domaine de la police. En parallèle, on examine si les dispositions pénales relatives à la protection des informations classifiées doivent être harmonisées avec la LSI afin d'éviter les lacunes pénales.

Messages clés

• Le Conseil fédéral lance une révision de la Loi sur la sécurité de l'information, entrée en vigueur en 2024, afin de remédier aux difficultés pratiques de mise en œuvre.
• La décentralisation prévue des listes de fonctions devrait permettre des adaptations organisationnelles plus rapides.
• Le système de classification doit être adapté aux normes internationales afin de réduire les coûts et de faciliter la coopération.
• L'extension aux communes et organisations cantonales clarifie les responsabilités fédérales en cas d'accès aux données fédérales.

Questions critiques

1. Preuves : Quels cas concrets ou statistiques étayent les « difficultés de mise en œuvre » mentionnées de la LSI depuis janvier 2024 ? Ont-elles été documentées systématiquement ?

2. Conflits d'intérêts : Dans quelle mesure les économies réalisées par l'alignement sur les normes internationales de classification influencent-elles les exigences de sécurité – les normes de sécurité pourraient-elles être abaissées pour simplifier la conformité ?

3. Causalité : Est-il prouvé que la gestion décentralisée des listes de fonctions (plutôt que centralisée par le Conseil fédéral) conduit à des adaptations plus rapides et simultanément plus sûres, ou existe-t-il un risque de fragmentation des normes ?

4. Applicabilité : Comment les communes et organisations cantonales seront-elles soutenues dans la mise en œuvre des nouvelles exigences, et qui supportera les coûts de mise en œuvre ?

5. Causalité/Alternatives : Pourquoi une révision législative est-elle nécessaire au lieu de procéder à des adaptations plus rapides par le biais d'ordonnances ou de directives ?

6. Effets secondaires : L'extension aux communes et organisations cantonales pourrait-elle entraîner des conflits d'objectifs entre les exigences de sécurité fédérales et les pratiques locales de protection des données ?

Répertoire des sources

Source primaire : Communication du Conseil fédéral – La Loi sur la sécurité de l'information est en cours de développement – https://www.news.admin.ch/de/newnsb/Dbs9cff6yxPdv-8jlLzpz

Statut de vérification : ✓ 06.05.2026

Ce texte a été rédigé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 06.05.2026