«Swiss Cloud»: focus sur la souveraineté en matière de données
Social Bookmarks
Le recours au cloud est un facteur critique de succès pour la Suisse et pour sa place financière. Aussi l’Association suisse des banquiers (ASB) a-t-elle publié il y a un an déjà son Guide «Cloud», qui vise à atténuer les risques pour ses membres en cas de migration vers le cloud. Depuis lors, la prise de conscience quant à l’importance des solutions cloud s’est fortement accélérée, de même que la dynamique de la demande.
Un double risque: le «lock-in» et la souveraineté en matière de données
Les points sensibles sont depuis toujours la dépendance par rapport à des prestataires et des services étrangers ainsi que l’accès aux données par des tiers. A juste titre, car une entreprise qui doute de la sécurité de l’infrastructure utilisée ne migrera pas vers le cloud. Elle doit savoir à tout moment qui a quel accès aux données, quand, et où se trouvent ces données.
C’est exactement l’optique du Conseil fédéral. En termes d’économie globale, il considère que la Suisse a besoin d’une infrastructure numérique performante et sûre pour assurer sa capacité d’innovation et sa compétitivité. Il a donc décidé à la mi-avril de faire examiner en détail la nécessité, la conception, l’utilité et la faisabilité d’un «Swiss Cloud».
La compétitivité et la sécurité en ligne de mire
Concrètement, il s’agit d’examiner si la Suisse, en se dotant de sa propre infrastructure de données et de services en nuage pourrait minimiser sa dépendance par rapport aux fournisseurs étrangers et assurer sa souveraineté en matière de données. Un autre aspect intéressant est de savoir dans quelle mesure un «Swiss Cloud» pourrait contribuer à la compétitivité de la Suisse en permettant de développer et d’utiliser des technologies dans les domaines de l’intelligence artificielle et du stockage sécurisé de données.
Reste à espérer que les experts consultés ne se limiteront pas à étudier la faisabilité technique d’un «Swiss Cloud», mais prendront aussi en compte le fonctionnement économique d’une technologie de pointe globale.
La volonté du Conseil fédéral de se faire communiquer des informations à cet égard d’ici à fin 2021 est parfaitement logique au vu des enjeux. Sa décision ne saurait en aucun cas être qualifiée de prématurée.
Un changement de cap surprenant
Cette décision a toutefois de quoi surprendre puisqu’il y a huit mois à peine, le même examen avait été refusé par le Conseil fédéral. Ce dernier, dans sa réponse à une motion parlementaire, avait balayé d’un revers de main la demande qui lui était faite de mettre en place une stratégie pour la souveraineté numérique suisse.
A l’époque, il avait répondu que la Stratégie Suisse numérique et les mesures y relatives définies dans la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) soulignaient explicitement l’importance d’infrastructures numériques sûres et dignes de confiance.
L’opposition du Conseil fédéral à un «Swiss Cloud» était encore très nette l’été dernier: selon ses propres termes, «l’investissement pour le développement d’infrastructures propres serait immense, et il ne serait guère imaginable de les exploiter d’une manière compatible avec le marché sans la participation directe de fabricants étrangers». En outre, «le Conseil fédéral [renonçait] sciemment à utiliser le terme de souveraineté numérique dans ses stratégies [...]». A présent, la question de la souveraineté en matière de données est bel et bien à l’ordre du jour.
Des interrogations quant aux motifs
On peut donc s’interroger sur ce qui a incité le Conseil fédéral à changer radicalement de position. Ses réflexions sur le «Swiss Cloud» sont-elles simplement un élément de plus dans la réflexion globale sur l’autarcie qui prospère avec la crise liée au coronavirus? Est-ce la dernière possibilité de transformer le patchwork informatique de l’administration publique en une infrastructure harmonisée et viable? Ce revirement s’explique-t-il par les réticences des entreprises qui, inquiètes, n’osent pas (encore) franchir le pas de la migration vers le cloud? Disposeton de nouvelles informations sur le niveau de menace ou de moyens techniques que l’on ignorait jusqu’ici? Ou est-ce la pression de l’initiative allemande en matière de cloud, Gaia-X, dont le projet du Conseil fédéral pourrait s’inspirer?
Une chance à saisir
Quel que soit l’élément déclencheur, il importe que l’étude commandée s’appuie sur des compétences diversifiées et aille au-delà des considérations techniques. Alors seulement, cette mission à haute responsabilité portera véritablement ses fruits.