Le Conseil fédéral prévoit la gestion centralisée d’autres services informatiques
Berne, 29.06.2016 - Lors de sa séance d’aujourd’hui, le Conseil fédéral a décidé que le système de gestion électronique des affaires (GEVER) serait, à l'avenir, géré sous la forme d'un service informatique standard. Il souhaite également étendre le service standard qui porte sur la gestion des identités et des accès (identity and access management, IAM). En revanche, l’administration des systèmes de gestion de contenus (content management system, CMS) des sites Internet ne sera pas encore centralisée.
En révisant l’ordonnance sur l’informatique dans l’administration fédérale (OIAF) et en définissant la stratégie informatique 2012-2015, le Conseil fédéral a décidé, à la fin de 2011, de gérer de manière centralisée les prestations informatiques que les unités administratives de la Confédération utilisent dans une fonctionnalité et une qualité identiques ou semblables. Il a confié la tâche à l’Unité de pilotage informatique de la Confédération (UPIC). L’UPIC s’occupe actuellement des services informatiques standard Communication de données, Bureautique y compris UCC, Communication vocale, Services d’annuaire et Gestion des identités et des accès (IAM, version 1).
Afin d’exploiter d’autres synergies et de réduire les coûts, le Conseil fédéral a décidé aujourd’hui de gérer désormais le système de gestion électronique des affaires (GEVER) sous la forme d’un service standard et d’étendre le service standard IAM.
Gestion centralisée et fourniture des prestations GEVER
La mise en place du système de gestion électronique des affaires (GEVER) dans toute l’administration, qui durera jusqu’à la fin de 2018, s’effectue par le biais du programme «Introduction et réalisation GEVER Confédération», sous l’égide de la Chancellerie fédérale (ChF). Le système GEVER favorise un traitement efficace et transparent des affaires et en assure la traçabilité. L’outil utilisé à cet effet a été acquis par la Confédération au moyen d’une procédure d’appel d’offres OMC. En adoptant aujourd’hui le modèle de marché applicable au système GEVER, le Conseil fédéral a décidé que celui-ci serait géré de manière centralisée par la ChF jusqu’au terme du programme. Le Centre de services informatiques (ISCeco) du Département fédéral de l’économie, de la formation et de la recherche (DEFR) a déjà été désigné fournisseur des prestations en la matière. L'UPIC est chargée de développer le service standard GEVER et d'en planifier la gestion, en coordination avec le programme GEVER de la Confédération. Le nouveau service standard sera sans incidence sur le budget fédéral grâce à un transfert interne de crédits.
Extension du service standard IAM
Depuis le 1er janvier 2015, l’UPIC gère de façon centralisée une partie des services IAM existants sous la forme de services standard IAM V 1. Le recours à ces services permet de s’assurer que seules les machines et les personnes authentifiées et autorisées aient accès aux données et aux applications de l’administration fédérale. La question de savoir comment les différentes solutions IAM décentralisées utilisées par l’administration peuvent être ajoutées au service standard existant pour former un système global et harmonisé a été examinée dans le cadre du programme IAM Confédération, lancé en 2014. Se fondant sur les résultats de cet examen, l’UPIC a élaboré le service standard IAM étendu, en collaboration avec les départements et la ChF. Adopté aujourd’hui par le Conseil fédéral, ce service standard élargi sera mis en œuvre d’ici 2020. L’objectif visé est de faire du service standard existant un service standard étendu afin de regrouper, à long terme, les services informatiques en un système global et d’assurer la maintenance continuelle et la poursuite du développement du système ainsi qu’une exploitation aussi économe que possible des services IAM.
Le modèle de marché actuellement utilisé pour la fourniture des prestations est conservé: l’Office fédéral de l’informatique et de la télécommunication (OFIT) est responsable de la répartition des identités numériques de la Confédération et de la garantie de la sécurité des prestations de cyberadministration proposées au grand public. Le Centre de services informatiques du Département fédéral de justice et police (CSI-DFJP) est chargé de fournir les services IAM destinés à sécuriser les applications présentant des exigences élevées en matière de sécurité, en particulier les applications de la police.
Le service standard élargi contribue à accroître la sécurité des données et des applications en compliquant les éventuelles attaques lancées contre l’administration fédérale ou les unités administratives qui lui sont proches. Lorsque des attaques surviennent, les dommages peuvent être contenus grâce à leur identification précoce et à des processus clairement définis. Le financement des tâches de gestion et de développement du service standard restera sans incidence sur le budget de la Confédération.
Systèmes CMS: pas de service standard pour l’instant
En principe, les systèmes de gestion de contenus (CMS) des sites Internet présenteraient les caractéristiques requises pour devenir des services informatiques standard. Pour ce faire, il s’agirait de regrouper les différents produits CMS utilisés actuellement dans l’administration fédérale. Cependant, les examens approfondis menés par le DFF (UPIC), en collaboration avec les services concernés, ont révélé que, pour des raisons économiques et des questions liées au droit des marchés publics, il n’est pour l’instant pas opportun de regrouper les plateformes existantes et de gérer les CMS sous la forme d’un service informatique standard. C’est pourquoi le Conseil fédéral a décidé de renoncer, jusqu’à nouvel avis, à introduire ce service standard en attendant que les solutions actuelles soient amorties. D’ici là, l’UPIC devra désormais définir une procédure et différentes mesures en se fondant sur une stratégie afin de présenter les économies possibles pour le prochain cycle de vie des produits. Le but est de passer à une solution uniforme dans toute l’administration fédérale au plus tard en 2023 et de gérer cette solution comme un service standard.
Adresse pour l'envoi de questions
Gisela Kipfer, responsable de la communication de l’Unité de pilotage informatique de la Confédération UPIC
Tél. +41 58 465 04 64, gisela.kipfer@isb.admin.ch
Département fédéral des finances DFF
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral des finances
http://www.dff.admin.ch
