L’administration fédérale met en œuvre la Stratégie d’informatique en nuage en vue d’une utilisation efficace et ordonnée de services dématérialisés

Berne, 10.11.2021 - L’utilisation des services en nuage contribue à la transformation numérique de l’administration fédérale. L’acquisition OMC « Public Clouds Confédération » donnera à la Confédération la flexibilité requise pour profiter de services nuagiques très évolutifs. Le recours déposé dans le cadre de la procédure ayant été retiré, les travaux peuvent reprendre.

Le projet « Public Clouds Confédération » (OMC-20007) constitue une première étape dans la mise en œuvre de la Stratégie d’informatique en nuage adoptée par le Conseil fédéral. Il permet à l’administration fédérale d’acheter pendant cinq ans des services en nuage public, en complément des nuages privés de la Confédération. La commande de prestations reste optionnelle pour les unités administratives.

Grâce au projet, la Confédération aura un accès ordonné aux services dématérialisés de cinq grands fournisseurs qui proposent des services d’infrastructure et de plateforme peu coûteux et très évolutifs et disposent d’un large éventail de nouvelles technologies et de nouveaux services. La procédure de fourniture sur demande est garante d’efficacité pour les départements et la Chancellerie fédérale.

Aucune obligation d’achat

Le marché a été attribué aux quatre entreprises américaines Amazon Web Services EMEA Sàrl, IBM Suisse SA, Microsoft Suisse Sàrl et Oracle Software (Suisse) Sàrl et à l’entreprise chinoise Alibaba.com (Europe) Limited. L’administration fédérale n’est absolument pas obligée d’utiliser l’intégralité du volume d’acquisition qui se monte à 110 millions de francs au maximum.

La procédure d’acquisition n’avait pas encore pu être clôturée en raison d’un dépôt de recours. Le recours ayant été retiré, les travaux peuvent à présent se poursuivre pleinement. La prochaine étape est de préparer, en étroite collaboration avec le préposé fédéral à la protection des données, les autres bases requises pour l’utilisation de services en nuage public, en particulier une liste de contrôle pour l’analyse des risques et l’analyse d’impact en matière de protection des données.

Sélection stricte des données destinées au nuage public

L’utilisation de services en nuage répond à un besoin croissant des départements et de la Chancellerie fédérale, qui entendent fournir des prestations administratives plus économiques et novatrices à la population et aux milieux économiques. Les nouvelles options visent à répondre prospectivement à différents besoins, mais dans tous les cas, il appartiendra aux départements et à la Chancellerie fédérale d’y recourir.

Pour ce faire, une évaluation spécifique des risques sera impérative. Et lorsque des données à caractère personnel seront impliquées, il faudra également réaliser une analyse d’impact en matière de protection des données. Les applications et les données nécessitant un niveau de protection élevé continueront d’être gérées au moyen d’infrastructures et de plateformes exploitées par la Confédération dans des centres de calcul suisses appartenant à l’administration fédérale.

Autres clarifications concernant le projet « Swiss Cloud »

Il faut bien distinguer la question du nuage informatique suisse « Swiss Cloud » et le marché public « Public Clouds Confédération » (OMC). Le projet « Swiss Cloud » visait à déterminer si la Confédération devait mettre à disposition une solution d’informatique en nuage au niveau fédéral ou instaurer un système fédéral de certification pour les services en nuage. Le Conseil fédéral a pris acte du rapport consacré à l’examen de la nécessité d’un nuage informatique suisse (« Swiss Cloud ») publié en décembre 2020, qui a conclu qu’une infrastructure technique autonome de droit public n’était pas nécessaire.

Au premier semestre 2021, un examen a été mené pour déterminer s’il était nécessaire de mettre en place un système de certification national pour les services en nuage. À sa séance du 30 juin 2021, le Conseil fédéral a été informé que la nécessité d’une telle réglementation au niveau fédéral n’était pas donnée. Il existe en effet déjà de nombreuses normes et de nombreux systèmes de certification, en particulier pour ce qui est de la protection des données et de la sécurité de l’information. Des clarifications sont en cours concernant la coopération internationale en matière de services nuagiques. Elles visent à renforcer la sécurité juridique pour les entreprises, les personnes et les autorités en Suisse. La Confédération s’intéresse entre autres à des initiatives sur des infrastructures de données sécurisées et fiables pour l’Europe et étudie la possibilité de rejoindre le projet GAIA-X.


Adresse pour l'envoi de questions

Florian Imbach
Section Communication
Tél. 058 465 47 40
florian.imbach@bk.admin.ch


Auteur

Chancellerie fédérale
http://www.bk.admin.ch/index.html?lang=fr

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-85828.html