GRAND CONSEIL

de la République et canton de Genève

M 2922-A

Date de dépôt : 5 mars 2024

Rapport

de la commission judiciaire et de la police chargée d’étudier la
proposition de motion de Grégoire Carasso, Léna Strasser,
Alberto Velasco, Boris Calame, Sylvain Thévoz, Diego Esteban,
Jocelyne Haller, Youniss Mussa, Amanda Gavilanes, Thomas
Wenger, Caroline Marti, Françoise Nyffeler, Salika Wenger pour
améliorer la sécurité numérique des personnes face à la
cybercriminalité
Rapport de Murat-Julian Alder (page 3)

ATAR ROTO PRESSE – 80 ex. – 03.24

M 2922-A

2/12

Proposition de motion
(2922-A)

pour améliorer la sécurité numérique des personnes face à la
cybercriminalité

Le GRAND CONSEIL de la République et canton de Genève
considérant :
– les développements rapides des technologies de l’information, de la
communication et de l’intelligence artificielle, et les risques croissants que
celles-ci font peser sur la sécurité des personnes physiques et morales, mais
aussi sur le fonctionnement des collectivités publiques ;
– l’augmentation massive des cas de cyberattaques au cours des dernières
années dans la plupart des pays industrialisés, y compris en Suisse ;
– la complexité de la lutte contre ce type nouveau de menaces, notamment
en lien avec leur caractère protéiforme et les très nombreuses cibles
potentielles ;
– la relative faiblesse des outils disponibles en Suisse et à Genève en
particulier pour prévenir et lutter contre ce nouveau type de criminalité ;
– le désarroi dans lequel peuvent se trouver, par voie de conséquence, les
victimes de cyberattaque, qui n’osent parfois même pas dénoncer ces
actes ;
– le vote du Grand Conseil en septembre 2022 en faveur de l’introduction
d’un nouveau droit fondamental relatif à l’intégrité numérique dans la
constitution genevoise,
invite le Conseil d’Etat
à présenter au Grand Conseil un rapport sur la stratégie cantonale en matière
de sécurité numérique.

3/12

M 2922-A

Rapport de Murat-Julian Alder
La Commission judiciaire et de la police (ci-après : « la Commission ») a
consacré 5 séances au traitement de la motion M 2922 « pour améliorer la
sécurité numérique des personnes face à la cybercriminalité » (ci-après : « la
motion »), soit les jeudis 25 mai, 24 août, 28 septembre, 30 novembre 2023 et
11 janvier 2024, sous la présidence de Mme la députée Xhevrie Osmani (S).
Mme Carole-Anne Kast, conseillère d’Etat en charge du département des
institutions et du numérique (ci-après : « le DIN »), M. Sébastien
Grosdemange, secrétaire général adjoint (DIN) et M. Jean-Luc Constant,
secrétaire scientifique de la Commission judiciaire et de la police (SGGC), ont
participé aux séances.
Les procès-verbaux ont été rédigés par M. Clément Magnenat.
Qu’ils soient tous remerciés de leur précieuse contribution aux travaux.
1. Présentation de la motion par M. le député Grégoire Carasso, premier
signataire (25.05.2023)
Par souci de concision et afin d’éviter d’inutiles redites, le rapporteur de la
Commission se bornera à se référer à la motion M 2922, ainsi qu’à son exposé
des motifs 1.
A l’issue de cette présentation, la Commission décide, sans opposition,
d’auditionner le DIN.
2. Audition du DIN (24.08.2023)
La Commission reçoit Mme Carole Anne-Kast, conseillère d’Etat en charge
du DIN, accompagnée de Mme Monica Bonfanti, commandante de la police,
M. Sébastien Grosdemange, secrétaire général adjoint chargé de la sécurité
(DIN) et M. Alexander Barclay, délégué cantonal au numérique.
A cette occasion, il a été rappelé aux membres de la Commission que le
Conseil d’Etat a publié le 10 mai 2023 un rapport dressant un premier bilan et
présentant les perspectives de sa politique numérique 2.
De plus, le 18 juin 2023, le peuple genevois a approuvé la loi
constitutionnelle modifiant la constitution de la République et canton de

1
2

Disponible sous le lien suivant : https://ge.ch/grandconseil/data/texte/M02922.pdf
Disponible sous le lien suivant : https://www.ge.ch/document/32004/telecharger

M 2922-A

4/12

Genève (Cst-GE) (Pour une protection forte de l’individu dans l’espace
numérique) (A 2 00 – 12945), du 22 septembre 2022.
M. Barclay a en particulier souligné le fait que les questions de sécurité
numérique ne sont pas seulement techniques, mais aussi humaines. Ces
dossiers évoluent très vite, notamment dans les domaines de l’intelligence
artificielle (IA) et du metavers. Ces avancées constantes représentent
d’importantes opportunités, mais aussi de grandes menaces.
L’actualité en matière de cybersécurité est très importante au niveau fédéral
et dans plusieurs cantons. La motion comprend 11 invites que l’on peut
regrouper dans 5 groupes :
1. la communication à la population (la formation, la prévention) ;
2. le public particulier des PME ;
3. les enjeux de gouvernance ;
4. la logique d’écosystème (partenariats) ;
5. la Genève internationale.
M. Barclay rappelle, concernant la Genève internationale (5.) et la piste de
la création d’une agence européenne ou internationale basée à Genève, que
notre canton compte déjà plusieurs organisations qui contribuent à ces
objectifs-là, notamment la Geneva Internet Platform 3 qui assure un suivi des
développements sur le plan multilatéral.
Concernant le public particulier des PME (2.), la motion propose une offre
public-privée de prestations de cybersécurité. En effet, cela n’existe pas
actuellement. M. Barclay relève cependant que des offres de sensibilisation et
d’autoévaluation existent déjà au niveau du DEE pour les entreprises.
S’agissant de la formation (1.), la culture numérique est au cœur du projet
d’éducation au numérique autour de trois grandes dimensions que sont la
formation à l’utilisation des médias, les sciences informatiques et les usages
qui comprennent notamment les questions liées au droit à l’image. Par ailleurs,
le plan harcèlement mis en place au niveau du DIP comprend le
cyberharcèlement.
Sur la gouvernance (3.), M. Barclay mentionne la création à Genève d’une
collaboration depuis 2018 entre les communes et le canton concernant les
échanges d’informations sur la menace cyber.

3

https://www.giplatform.org/

5/12

M 2922-A

Sur les écosystèmes et partenariats (4.), il indique qu’il y a une opportunité
pour Genève au niveau de l’économie de la confiance, raison pour laquelle le
Conseil d’Etat soutient la Trust Valley 4.
M. Barclay conclut en indiquant qu’une réflexion autour des acteurs qui
s’adressent à des projets concrets en la matière, notamment sur la conservation
des données personnelles, serait intéressante à ajouter dans la motion.
3. Suite des travaux (28.09.2023)
Après une brève discussion à propos de la suite des travaux, sur proposition
d’un député (PLR), la Commission décide à l’unanimité d’auditionner Mme la
professeure Solange Ghernaouti, docteure en informatique, directrice du Swiss
Cybersecurity Advisory & Research Group (UNIL) pionnière de
l’interdisciplinarité de la sécurité numérique et experte internationale en
cybersécurité et cyberdéfense.
4. Audition de M me la Professeure Solange Ghernaouti (30.11.2023)
Par souci de concision et afin d’éviter d’inutiles redites, le rapporteur de la
Commission prie respectueusement le lecteur de bien vouloir se référer à la
prise de position écrite adressée par Mme la Professeure Solange Ghernaouti à
la Commission le 16 décembre 2023 (cf. annexe).
5. Discussions et votes (11.01.2024)
Un député (PLR) reprend les différents commentaires de Mme la
professeure Solange Ghernaouti et parvient à la conclusion qu’en réalité, cette
motion constitue, à elle seule, un véritable programme de législature en matière
de sécurité numérique.
Un député (S) considère que cette motion n’a pas nécessairement besoin
d’être comprise de la sorte. La raison pour laquelle cette motion est aussi large,
c’est précisément parce qu’elle cherche à la fois à demander au Conseil d’Etat
de présenter les mesures déjà mises en place et de prévoir de nouvelles mesures
pour répondre aux enjeux de la cybersécurité.
Un député (UDC) estime que l’on ne peut rien faire de cette motion malgré
les propositions d’amélioration formulées par Mme la professeure Solange
Ghernaouti. La cybersécurité est un domaine important, mais ce n’est pas au
niveau d’un parlement cantonal que l’on peut régler ce problème. Sous réserve
4

https://trustvalley.swiss/

M 2922-A

6/12

d’une invite qui consiste à demander un rapport au Conseil d’Etat, cette motion
doit être purement et simplement rejetée.
Mme Kast rappelle que la motion est définie par l’article 143 LRGC
comme suit :
« La motion est une proposition faite au Grand Conseil par un de ses
membres. Elle a pour but :
a) soit d’inviter le Conseil d’Etat à étudier une question déterminée en vue de :
1° présenter un projet de loi,
2° adopter ou modifier un règlement, ou prendre un arrêté ;
b) soit de charger une commission d’élaborer, sur un objet déterminé :
1° un projet de loi,
2° une motion,
3° une résolution,
4° un rapport. »
Mme Kast constate que de plus en plus de motions programmatiques de ce
type, déposées par l’ensemble des groupes parlementaires, sont déposées. Son
département est naturellement disposé à répondre à la motion, que ce soit sous
la forme d’un projet de loi ou d’un rapport. Toutefois, la commission doit être
plus précise dans ses attentes. En effet, que ce soit avec ou sans les propositions
de Mme la Professeure Solange Ghernaouti, le Conseil d’Etat n’aura guère
d’autre choix que de répondre à la motion en expliquant qu’en l’absence de
ressources supplémentaires, il se limitera à garantir la sécurité des installations
existantes et à mettre en place les projets qui ont fait l’objet d’une couverture
financière.
Un député (PLR) partage parfaitement cet avis et propose de remplacer
toutes les invites de la motion par une invite unique demandant au Conseil
d’Etat un rapport sur la mise en œuvre de sa stratégie en matière de
cybersécurité. Sur la base de ce rapport, la commission pourra ensuite
déterminer si des modifications législatives sont nécessaires.
Une députée (Ve) partage le constat de Mme Kast mais considère que le fait
de modifier les invites dans le sens proposé par son collègue (PLR) ne change
rien à propos de ce qui sera reçu de la part du Conseil d’Etat.
Un député (S) ajoute que pour lui, il est tout à fait possible d’adresser la
motion telle quelle au Conseil d’Etat, qui répondra sur chacune des invites.
Un député (S) demande à Mme Kast si cela veut dire que le Conseil d’Etat
n’entend plus répondre dans le délai légal de 6 mois aux motions qui ne
respectent pas la forme prévue par l’article 143 LRGC.

7/12

M 2922-A

Mme Kast lui répond que ce délai n’est qu’un délai d’ordre. Elle répète que
si la motion est adressée en l’état au Conseil d’Etat, ce dernier n’aura
malheureusement guère d’autre choix que de répondre que le département n’a
pas les moyens nécessaires pour mettre en œuvre ces objectifs sans ressources
supplémentaires. Il se contentera de faire l’inventaire de ce qui existe déjà, en
y associant le DEE concernant la sécurité numérique dans les entreprises et le
DIP s’agissant des établissements scolaires.
Un député (S) précise que sa question était générale, car les sept motions
qui sont à l’ordre du jour de la commission ne correspondent pas exactement à
ce qui est prévu par l’article 143 LRGC. C’est la raison pour laquelle il a posé
sa question sur un éventuel changement de pratique du Conseil d’Etat pour des
motions de ce style-là.
Mme Kast indique qu’elle aimerait que le Grand Conseil se rende compte
que, de plus en plus, les motions sont utilisées comme des questions écrites. Il
serait plus efficient d’adresser une question écrite non urgente au Conseil
d’Etat. Le parlement recevrait les mêmes éléments de réponse, mais il n’y
aurait pas de rapport et cela aurait également l’avantage de ne pas alourdir
l’ordre du jour de la plénière.
Un député (PLR) remercie Mme Kast pour son honnêteté intellectuelle et
institutionnelle. Il ressort de cette discussion que la réponse du DIN à la motion
est déjà toute écrite et qu’il serait effectivement préférable de commencer par
demander un rapport au Conseil d’Etat sur sa stratégie en matière de
cybersécurité.
Un député (UDC) rappelle que la discussion sur le rôle de la motion est
ancienne. La motion devrait avoir un rôle subsidiaire par rapport au projet de
loi et à la question écrite. Le choix entre une motion ou une question est
également la conséquence de la suppression de la forme de l’interpellation.
Un député (S) constate néanmoins que la première invite lui paraît très
concrète.
Mme Kast note que cette première invite concerne les ressources, qui sont
du ressort du Grand Conseil. Si le but est de demander des ressources
supplémentaires, alors la motion doit demander au Conseil d’Etat de présenter
un crédit supplémentaire pour la mise en place de la stratégie sur la
cybersécurité.
La présidente met aux voix la proposition d’amendement général d’un
député (PLR) visant à remplacer toutes les invites de la motion par une invite
unique libellée comme suit :
« invite le Conseil d’Etat à présenter au Grand Conseil un rapport sur la
stratégie cantonale en matière de sécurité numérique. »

M 2922-A

8/12

Cet amendement général est approuvé à l’unanimité par :
Oui :
14 (3 S, 1 Ve, 1 LJS, 1 LC, 2 MCG, 4 PLR, 2 UDC)
Non :
0
Abstention : 0
Mise aux voix ainsi amendée, la motion M 2922 est adoptée par :
Oui :
Non :
Abstention :

12 (3 S, 1 Ve, 1 LJS, 1 LC, 4 PLR, 2 UDC)
2 (2 MCG)
0

Un député (MCG) précise que son groupe considère que cette motion est
inutile, mais qu’il renonce à déposer un rapport de minorité.
Le préavis de la commission pour la catégorie de débat est IV, extraits,
procédure sans prise de parole sans débat.
Annexe
Prise de position écrite de Mme la Professeure Solange Ghernaouti du
16.12.2023.

9/12

M 2922-A

ANNEXE

M 2922-A

10/12

11/12

M 2922-A

M 2922-A

12/12