Le Grand Conseil bernois veut combler les lacunes juridiques en cybersécurité. Un projet de loi est en discussion.
En 2025, la cybersécurité ne peut plus se contenter de demi-mesures. Le canton de Berne l’a bien compris : avec son projet de loi sur la cybersécurité (ICSG), il cherche à créer un socle clair et contraignant pour protéger ses institutions, ses données et ses citoyens. Mais la route vers un texte abouti est encore semée d’ajustements.
Une volonté politique forte, un consensus rare
Le 6 décembre 2024, comme le présente l’article ci-dessous de SwissCybersecurity, le Grand Conseil bernois a adopté à l’unanimité la première version de la loi sur l’information et la cybersécurité (ICSG). Un fait notable : les 148 membres ont voté comme un seul homme. Cet appui transpartisan souligne l’urgence ressentie face à la montée des cybermenaces et au besoin de régulations robustes.
La cheffe des finances du canton, Astrid Bärtschi, a rappelé que la cybersécurité était une responsabilité « de direction », ne pouvant être déléguée à des entités externes. Ce positionnement institue clairement que les dirigeants publics devront rendre compte des mesures prises pour protéger les systèmes critiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des mesures concrètes pour combler le vide juridique
Jusqu’à présent, la cybersécurité dans le canton était encadrée uniquement par des directives internes. L’ICSG vise à définir un cadre légal structurant, avec des obligations techniques, organisationnelles et juridiques.
Parmi les mesures phares : des règles pour les plus hauts niveaux de l’administration, la classification des informations sensibles, la gestion des applications partagées entre différents niveaux de l’Etat et des contrôles renforcés sur les personnels accédant à des données critiques.
Un accent particulier est mis sur l’accompagnement des communes. Beaucoup d’entre elles manquent de ressources pour répondre aux exigences croissantes en cybersécurité. Le canton entend proposer des formations ou des prestations payantes pour combler ces lacunes.
Vers une deuxième lecture avec ajustements clés
Le 8 avril 2025, la Commission pour la politique d’Etat et les relations extérieures (SAK) a proposé plusieurs modifications pour la seconde lecture du texte, prévue durant la session d’été.
Premier changement majeur : l’introduction d’une obligation de contrôle régulier de la sécurité de l’information. Cette vérification périodique permettrait d’assurer une mise en œuvre cohérente et durable de la loi. En revanche, la commission a renoncé à exiger une évaluation périodique formelle de la loi, déjà imposée au niveau fédéral.
Deuxième ajustement significatif : les contrôles de sécurité des personnes. Le projet initial laissait aux autorités locales le choix des individus à contrôler, des données à collecter et de la fréquence des vérifications. La commission souhaite aujourd’hui plus d’harmonisation : les rôles sensibles devraient être traités selon des critères communs.
Pour en savoir plus
Loi sur la sécurité de l’information et de la cybersécurité : la Commission propose des dispositions adaptées pour les audits de sécurité
Au nom du Grand Conseil, la Commission de la politique de l’État et des relations étrangères a réexaminé divers aspects de la loi sur la sécurité de l’information et de la cybersécurité. Pour la deuxième lecture de la loi, elle propose des dispositions entièrement révisées et plus détaillées sur les contrôles de sécurité personnelle. Ces dispositions s’appuient sur la réglementation au niveau fédéral.
Mise à jour : le gouvernement bernois doit améliorer la loi sur la cybersécurité
Le canton de Berne veut renforcer la cybersécurité avec une nouvelle loi. Le Grand Conseil a adopté le projet à l’unanimité en première lecture. La Commission compétente pour la politique d’État et les relations extérieures doit désormais élaborer des réglementations plus détaillées, notamment en matière de sécurité de l’information. Mise à jour…
(Re)découvrez également:
Le canton d’Argovie crée la première loi cantonale de cybersécurité
Le canton d’Argovie investit des millions de francs pour renforcer sa cybersécurité et crée également une première loi cantonale de cybersécurité
La nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir
La Suisse s’est dotée d’une nouvelle législation sur la sécurité de l’information en vigueur depuis le 1er janvier 2024. L’occasion de faire le tour rapidement des éléments essentiels à connaître.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
