Indépendance avec le Swiss Government Cloud?
Le cri d’alarme d’il y a trois ans a été grand lorsque la Confédération a attribué des contrats de services cloud à cinq grands hyperscalers internationaux tels qu’Alibaba ou Microsoft. Un critère d’éligibilité avait tout simplement exclu les entreprises suisses : elles ne pouvaient pas garantir de centres de données sur trois continents. L’excitation était peut-être un peu excessive, car il ne s’agissait que d’un contrat permettant aux administrations de bénéficier de services orchestrés par la Confédération auprès des hyperscalers. Rien n’a été acheté directement, mais seulement des options ont été acquises. L’offre a été utilisée au cours des dernières années, bien que pas du tout dans l’ampleur prévue du contrat et pas avec tous les fournisseurs.
Néanmoins, il était important qu’à l’époque, un débat public court mais intense ait éclaté sur la manière dont l’administration devrait se positionner pour répondre à ses besoins numériques de manière moderne et économique, mais aussi autonome et avec une liberté de conception. Une clarification utile de la discussion au niveau fédéral et une compréhension claire de ce que le cloud doit signifier ont été les conséquences directes de cela. Cela aboutit maintenant à une étape intermédiaire importante, la soi-disant Swiss Government Cloud (SGC).
Cloud privé sur site, clouds Public sur site, clouds publics
Le SGC fait désormais la distinction entre cloud privé sur site, clouds publics sur site et clouds publics. Ces derniers sont les clouds des fournisseurs hyperscaler classiques pour SaaS, PaaS ou IaaS. Les données non sensibles concernant la météo ou les cartes doivent pouvoir être livrées de manière évolutive. De plus, des données qui ne sont pas ouvertes mais qui ne sont pas trop sensibles devraient pouvoir être traitées sous des conditions contractuelles supplémentaires.
Ensuite, il devrait y avoir des clouds publics sur site. L’idée ici est que l’État fédéral utilise les services de tiers, mais les exploite sur son propre matériel. Cela concerne notamment le Edge Computing. Par exemple, de grandes quantités de données liées au dédouanement pourraient être traitées de manière décentralisée tout en utilisant la technologie cloud.
Le cloud privé sur site est la troisième option pour l’État fédéral, où il s’agit d’une véritable alternative cloud contrôlée par l’État. Elle est également disponible pour les cantons et les communes.
Les trois niveaux doivent être hautement standardisés et donc interopérables entre eux.
Initiatives parlementaires
Au cours des dernières années, il y a eu de nombreuses initiatives parlementaires, allant de la gauche à la droite, qui ont demandé une infrastructure souveraine pour la Confédération, les cantons et les communes. À mon avis, le cloud privé sur site répond désormais assez bien à cette exigence. Du moins si elle est mise en œuvre comme le demande le Conseil national avec ses précisions.
Le Conseil national a en effet apporté des modifications matérielles importantes. Ainsi, les logiciels open source et les normes ouvertes doivent être traités de manière privilégiée dans les achats. Le Conseil national est fermement convaincu que seule l’utilisation de produits et de normes qui ne sont pas dominés par des intérêts commerciaux, mais qui sont open source et donc libres, peut garantir une indépendance réelle et non seulement théorique pour le cloud privé. Cette priorité ne doit pas seulement s’appliquer à le cloud privé, mais à tous les achats liés à la SGC. L’open source est définitivement arrivé au Palais fédéral.
Un autre aspect important est la préférence accordée aux entreprises suisses dans les achats liés à la SGC. Le Conseil fédéral lui-même indique que, pour le cloud publique, les entreprises suisses doivent également être prises en compte. Le Conseil national va encore plus loin : pour tous les achats liés à la SGC, les entreprises suisses doivent être traitées de manière privilégiée, afin de contrebalancer la domination des grandes entreprises américaines.
Tout va donc bien ?
Le SGC est un pas important dans la bonne direction, s’il n’y avait pas une annonce importante dans le projet : le Conseil fédéral prévoit d’héberger davantage de données et d’applications en dehors de son champ d’influence. Cela pose deux problèmes : l’indépendance des fournisseurs externes ne diminue évidemment pas. Et si de telles investissements substantiels sont réalisés dans une infrastructure indépendante, une grande partie de la numérisation administrative devrait également y avoir lieu. Au total, 100 millions de francs devraient finalement être investis dans la création de le Cloud privé.
Décisions tactiques, pas de stratégie globale pour la numérisation
Mais il reste toujours difficile de comprendre comment la numérisation au niveau fédéral sera globalement avancée. Des décisions tactiques s’enchaînent, il manque une stratégie globale. C’est pourquoi le Parlement a inscrit dans la planification législative l’idée d’un message de numérisation transversal sur plusieurs années. L’administration est maintenant mise au défi.
Il n’est d’ailleurs fait mention à aucun moment de ce qui a été un facteur de succès majeur pour l’E-ID : un processus participatif, itératif et transparent. La création d’une communauté autour du SGC est indispensable.
Mon bilan est prudemment optimiste. Le Swiss Government Cloud est une bonne approche. Cependant, l’administration doit faire preuve de plus d’ambition, notamment en ce qui concerne le cloud privé, et ne doit pas se laisser uniquement influencer par la prétendue rentabilité des hyperscalers. Car le prix de la dépendance à des intérêts commerciaux incontrôlables de grandes entreprises numériques est peut-être d’abord invisible, mais néanmoins énorme. Et si c’est marqué ‘Swiss’, cela doit aussi être du ‘Swiss’.
Traduit avec l’aide de l’IA.
Remarque : Ce texte a été publié en tant que chronique de Parldigi sur Inside-IT