Publié

L'idée d'un cloud souverain réapparaît en Suisse

Une salle de serveurs. [Keystone - Gaetan Bally]
Avec la guerre en Ukraine, l’idée d’un cloud suisse réapparaît au Parlement / La Matinale / 4 min. / le 7 mars 2022
Le télétravail puis la guerre en Ukraine ont éclairé sous un nouveau jour la problématique de la sécurité et de l'accès à nos données. Le concept d'un cloud suisse élaboré sous l'égide de la Confédération est réapparu au Parlement.

Cyberguerre. Ce mot est entré dans nos vies avec le conflit ukrainien. Une guerre qui montre l'importance de la sécurité de nos données informatiques pour assurer le bon fonctionnement d'un pays.

Pour offrir cette protection à la population et l'économie, une idée circule en Suisse plus activement depuis une année. Un cloud souverain. Swiss made. Une technologie et une infrastructure développée dans le pays, sans utiliser les outils des entreprises américaines ou chinoises.

Car les dangers sont nombreux. Le principal: avoir l'accès coupé à ses données. La dépendance totale vis-à-vis d'une entreprise étrangère est risquée. L'accès peut être interrompu pour des raisons géopolitiques ou économiques.

Sous l'égide de la Confédération

Développer ses propres logiciels, c'est aussi diminuer les risques de surveillance ou d'espionnage économique et militaire. Les backdoors ou portes dérobées sont des fonctionnalités cachées pour l'utilisateur, mais qui permettent un accès secret aux données.

Avec les vagues successives de cyberattaques, il s'agit également d'offrir une protection pour les entreprises. "Un coffre-fort numérique, au service des citoyens, des entreprises et des organisations internationales", selon la conseillère nationale PLR Isabelle Moret, qui a déposé une initiative parlementaire.

L'idée est de développer une infrastructure pilotée par la Confédération qui en supportera les coûts. La tâche pourra alors être confiée à des organismes publics, privés ou mixtes.

Que voulons-nous pour nos données?

Les discussions politiques qui s'engagent à Berne doivent aller à la base: définir notre souveraineté numérique. Qui décide pour nos données? Quelle est l'autorité supérieure? Quels sont nos besoins? Quel contrôle pour le citoyen sur ses données?

"On peut rester devant le problème et dire 'on est mauvais, on est capable de rien faire, on va tout externaliser'. Capituler sur notre autonomie est un choix qui peut être valide. Mais le débat doit avoir lieu", estime Jean-Henry Morin, professeur en systèmes d'information à l'Université de Genève.

Car pour l'heure, le Conseil fédéral ne suit pas cette voie. Dans sa réponse à une motion de l'ancien conseiller national Fathi Derder, il estime que "l'investissement pour le développement d'infrastructures propres serait immense, et il ne serait guère imaginable de les exploiter d'une manière compatible avec le marché sans la participation directe de fabricants étrangers".

Contrats avec les géants technologiques

Mais pour le conseiller national vert Fabien Fivaz, l'argent est un mauvais argument. "Si on imagine un jour que tous les citoyens ont leurs données médicales sur Internet (comme le veut le dossier électronique du patient) et qu'il y a une grosse cyberattaque, le risque financier est gigantesque. Nous devons savoir comment nous voulons gérer notre souveraineté numérique. Et après, il y aura une question de coût qui se posera".

En attendant, de son côté, l'administration fédérale mise sur ses propres centres de données. Mais elle prépare des contrats avec des clouds privés, notamment Amazon et Alibaba. L'objectif n'est pas d'y placer des données sensibles, mais plutôt des services comme les cartes swisstopo ou les prévisions de MétéoSuisse.

A noter que la Confédération vient de repousser l'arrivée de Microsoft 365 pour mener de nouveaux tests jusqu'en 2024, afin de connaître les risques impliqués par le passage de ses données dans le cloud de Microsoft.

Le succès pas toujours au rendez-vous

En Europe, un nouveau projet de cloud souverain vient d'être lancé en février. Doté de 7 milliards d'euros, ce Projet Important d’Intérêt Européen Commun (PIIEC) doit permettre de développer des services et des infrastructures de dernière génération.

Car l'expérience de cloud européen Gaia-X est à la peine. Parmi les membres de cette association poussée par la France et l'Allemagne, on trouve désormais Huawei, Alibaba, Amazon et Microsoft. Sans oublier les échecs des deux Clouds souverains lancés par le gouvernement français en 2012, Numergy et Cloudwatt.

Parallèlement, un nouveau modèle émerge. Hybride. Orange et Microsoft viennent de s'allier, tout comme Thales et Google. Le but est d'avoir une entreprise nationale, mais avec une technologie étrangère.

Miser sur l'Open source?

"Si on fait la même chose en Suisse, je suis client d'une entreprise suisse, donc les juridictions américaines ou chinoises ne s'appliquent plus. J'ai le meilleur des deux mondes. On a tous les avantages juridiques suisses et une technologie top niveau", estime Louis Naugès, consultant français en cloud.

Une vision que ne partage pas l'entreprise Infomaniak qui propose une solution cloud gérée en Suisse. Avoir recours aux géants technologiques n'est pas une fatalité. "Il existe des technologies open source qui permettent de créer un cloud souverain fiable et stable. Openstack est utilisé par la NASA et le CERN, par exemple", explique Thomas Jacobsen responsable de la communication d'Infomaniak.

"Lorsqu’on parle de souveraineté des données, il est important de considérer au moins quatre dimensions : où sont stockées les données, quels sont les logiciels qui les traitent, le for juridique de la société qui maîtrise les infrastructures et le développement des logiciels et comment se finance l’entreprise."

Le coût de la transition

Le débat ne fait que commencer en Suisse. Un projet d'envergure nationale comme celui de l'axe du Gothard, selon Jean-Henry Morin. "Une transition numérique nationale, si on prend le coût complet avec la mise en oeuvre, l'accompagnement, la formation… nous sommes probablement entre 25 et 30 milliards de francs suisses", estime le professeur en systèmes d'information à l'Université de Genève.

L'initiative parlementaire a été acceptée par la commission de la politique de sécurité du Conseil national. L'idée doit désormais être validée par son homologue du Conseil des Etats. Si c'est le cas, le Conseil national devra élaborer un projet. Et définir la souveraineté numérique que nous souhaitons. Un débat long, qui pourrait finir devant le peuple, mais essentiel pour l'avenir de nos données et le bon fonctionnement de nos infrastructures.

Pascal Wassmer

Publié