Informatique: Le Conseil fédéral prend des mesures pour un Swiss Cloud

L’Administration fédérale poursuit sa transformation numérique et va utiliser des services en nuage. Le Conseil fédéral a adopté vendredi la stratégie d’informatique en nuage et a pris des mesures pour la création d’un «Swiss Cloud».

Le développement des infrastructures numériques et l’utilisation des services en nuage sont des piliers importants de la transformation numérique de l’administration, souligne le gouvernement. Les services en nuage permettent une mise en œuvre plus rapide des projets innovants de l’administration.

La stratégie adoptée par le Conseil fédéral vise à une utilisation sûre, efficace et ordonnée des services en nuage, qu’ils soient publics ou privés, venant des fournisseurs de prestations. Elle prend aussi en compte l’aspect «important» de la protection des données.

«L’Administration fédérale est tenue de protéger les données et de garantir le respect des obligations de garder le secret», souligne le Conseil fédéral. Les départements et la Chancellerie fédérale devront décider de l’endroit où sont stockées les applications et les données. Et il sera nécessaire d’évaluer les risques avant que des applications et des données ne soient conservées dans un nuage public.

La stratégie tient par ailleurs compte de l’éventuelle utilisation d’un nuage informatique suisse («Swiss Cloud»). Cela permettrait d’améliorer la souveraineté en matière de données et de réduire au minimum la dépendance à l’égard des prestataires internationaux de services en nuage, précise le gouvernement.

Les besoins concernant ce service ont été déterminés avec le concours des cantons et des milieux économiques et scientifiques. Ces résultats ont été compilés dans un rapport.

Selon les différents acteurs, la nécessité de la création d’une infrastructure technique comme facteur de succès de la place économique suisse n’est pas démontrée. Toutefois la création d’un label «Swiss Cloud» pour une utilisation sûre des services en nuage qui remplissent des exigences particulières en matière de souveraineté des données est largement approuvée.

Sur la question des critères de souveraineté, il apparaît essentiel que le fournisseur de services en nuage soit majoritairement en mains suisses et que les données soient traitées uniquement en Suisse. Le fournisseur doit être soumis au droit helvétique et avoir son for en Suisse et ne doit pas être soumis à l’obligation de communiquer les données à des tiers, sauf à la justice suisse.

Sur cette base, le Conseil fédéral a pris plusieurs mesures. Il veut mettre en œuvre un système de certification pour les services en nuage. Il va également traiter les problèmes juridiques et réglementaires qui se posent et examiner le cadre juridique au niveau international en ce qui concerne la garantie de l’immunité des données dans les nuages publics pour les organisations internationales en Suisse.

Il va par ailleurs mener un dialogue avec les secteurs en vue de la mise à disposition d’instruments d’aide pour l’utilisation des services en nuage dans l’économie et préciser le développement de prestations capables de résister aux crises pour les exploitants d’infrastructures critiques.