La Confédération s’explique sur son recours à des prestataires cloud étrangers
Suite à la fronde contre le contrat cloud de la confédération avec cinq prestataires étrangers, le chancelier fédéral a rappelé que l’administration emploiera ces services dans le respect de la protection des données. Soulignant qu'il s'agit d'un sujet distinct, il a également laissé la porte ouverte à l’emploi d’un cloud souverain développé par un consortium privé.
Suite à une interpellation parlementaire, le chancelier fédéral s’est expliqué sur le choix du Conseil fédéral de recourir aux services cloud de fournisseurs étrangers pour l’administration fédérale. L’annonce au début de l’été que l’appel d’offres d’une valeur de 110 millions de francs avait été remporté par IBM, AWS, Oracle, Azure et Alibaba a suscité une fronde dans la presse et sur les réseaux sociaux menée par Infomaniak, rejoint par plusieurs personnalités romandes. Les critiques portant tant sur les exigences de l’appel d’offre excluant de facto les fournisseurs suisses, que sur l’abandon par la Confédération du projet de développer un Swiss Cloud, et plus généralement sur une «atteinte à la souveraineté numérique de la Suisse».
Dans sa réponse, à une interpellation sur le sujet de la Conseillère nationale Isabelle Moret, le chancelier fédéral Walter Turnherr souligne d’abord que l’emploi par la Confédération de services de cloud public fait partie de sa stratégie et qu'il se fait dans le respect des exigences en matière de protection des données: «L'administration fédérale est tenue de protéger les données et de garantir les obligations de confidentialité. Avant d'utiliser les services d'un cloud public, il est donc obligatoire de procéder à une analyse de risque spécifique. En outre, une analyse d'impact sur la protection des données est requise au préalable pour le traitement des données personnelles».
Le chancelier fédéral souligne par ailleurs que l’adjudication en question, n’a rien à voir avec le projet de développer un «Swiss Cloud» souverain. Rappelons qu’après avoir considéré une telle structure, le Conseil fédéral concluait fin 2020 que «sa nécessité sous la forme d’une infrastructure indépendante et comme facteur de succès pour la place économique suisse n’est pas démontrée».
Si la question d’un cloud souverain créé par la Confédération semble donc écartée, Walter Turnherr se montre en revanche ouvert à l’emploi d’une telle offre développée par des entreprises : «Si, à l'avenir, un consortium privé devait fournir un Swiss Cloud répondant aux exigences accrues en matière de sécurité de l'information et de protection des données, cela représenterait une option de sourcing supplémentaire déjà ancrée dans la stratégie cloud de l'administration fédérale».