Le datacenter fédéral de Frauenfeld est sous-utilisé
Depuis 2020, l'administration fédérale exploite un centre de calcul à Frauenfeld. Selon le Contrôle fédéral des finances, celui-ci est moderne et sûr, mais n'apporte pas encore les avantages escomptés. En effet, pour l'instant, de nombreuses applications spécialisées ne fonctionnent pas à Frauenfeld, mais dans le centre de calcul de Berne.
L'administration fédérale exploite à Frauenfeld un centre de calcul appelé Campus. Elle l'a mis en service en 2020 dans le but, entre autres, de pouvoir exploiter de manière redondante les applications spécialisées civiles de la Confédération, parallèlement au centre de calcul Primus à Berne. Campus a aussi été déployé pour succéder à Titanic II, un centre de calcul également situé à Berne, qui a depuis cessé ses activités.
Mais cette redondance géographique se fait attendre, du moins en partie. C'est ce qui ressort d'un rapport du Contrôle fédéral des finances (CDF) évaluant l'état d'avancement de la migration vers le centre de calcul de Frauenfeld. Ce projet clé, d'un montant de 31 millions de francs, devait être achevé à la mi-2025.
À première vue, la migration semble bien se dérouler: les services nécessaires ont été mis en place dans le centre de calcul Campus, écrit le CDF. Il atteste que le centre de calcul lui-même est «moderne et sûr» en termes d'équipement et de mesures de sécurité.
Toutefois, le contrôle financier constate également que la plupart des applications spécialisées hébergées jusqu'à présent dans le centre de calcul Titanic II n'a pas été transférée à Frauenfeld, mais vers le site Primus à Berne. Ce dernier
présente ainsi un risque important de concentration.
Selon le CDF, le fait que de nombreux services fédéraux ne migrent pas leurs applications vers Frauenfeld est lié aux coûts que cela implique. Le site Campus est en effet équipé de zones réseau conformes aux nouvelles prescriptions en matière de protection informatique de base. Chaque application spécialisée qui fonctionne encore dans les anciennes zones réseau, selon les anciennes prescriptions, devrait être adaptée pour pouvoir fonctionner à Frauenfeld, aux frais du bénéficiaire de la prestation.
L'effort nécessaire pour la plateforme de conteneurs semble encore plus important. La plateforme la plus récente proposée par l'Office fédéral de l'informatique et de la technologie (OFIT) est basée sur le produit Red Hat OpenShift (RHOS). Celle-ci n'est pas encore disponible dans la zone clients du site du Campus. Sa mise en place ne faisait pas partie du projet de migration, explique le CDF.
Ainsi, le premier des bénéficiaires de prestations qui aura besoin de la plateforme RHOS devra également payer son installation. «L’heure étant aux économies au sein de la Confédération, aucun d’entre eux n’était disposé à assumer ces coûts au moment de l’audit», souligne le CDF.
Absence de processus de contrôle
En dehors du projet de migration, l'OFIT a certes mis en place l'ancienne plateforme cloud Atlantica, poursuit le rapport. Toutefois, son utilisation nécessiterait également des adaptations des applications spécialisées existantes en raison des nouvelles zones réseau. Atlantica ne peut donc «ne peut dès lors pas servir de plateforme prioritaire de destination, de sorte que les migrations continueront d’intervenir en priorité au sein du CC PRIMUS. Il est donc impossible de réaliser le transfert d’une partie importante de la charge de production du CC PRIMUS vers le CC CAMPUS à court terme», conclut le CDF.
Dans son enquête, l’organe de contrôle a également constaté un manque de clarté concernant les risques liés à l'emplacement. Le projet de construction a certes analysé les risques liés à l'emplacement et les a réduits à un niveau acceptable, soit par des mesures architecturales, soit par des mesures opérationnelles. Toutefois, au moment de l'audit, il n'était pas clair qui serait chargé de gérer et de contrôler régulièrement ces risques liés à l'emplacement après la fin du projet de construction. Selon le CDF, les responsabilités en la matière n'étaient pas définies: «une procédure régulière fait défaut pour vérifier si les mesures appliquées sont toujours adaptées à la probabilité d’occurrence d’événements et au niveau estimé de leur impact.» Le CDF recommande donc à Armasuisse Immobilier, maître d'ouvrage, de veiller à ce qu'une évaluation actualisée des risques liés au site soit régulièrement mise à la disposition des utilisateurs du centre de calcul.
