Cloud

Si elle veut réussir sa transformation numérique, l’administration fédérale doit mettre en place des services en nuage. De tels services permettent une mise en œuvre plus rapide et agile des projets innovants de l’administration, qui peut de cette manière proposer des services efficaces aux citoyens, aux entreprises, au domaine de la formation et de la recherche et aux autorités. Il s’agit de services informatiques mis librement à la disposition de tous sur Internet par les fournisseurs (par ex. Microsoft, Google, Dropbox). Ceux-ci proposent en général sur commande des applications, des espaces de stockage ou une puissance de calcul rapidement personnalisables, ou encore des services d’accès à de nouvelles technologies.

Besoin croissant de services en nuage public

Certaines unités administratives ont déjà recours à l’informatique en nuage public pour produire et offrir leurs services administratifs de manière économique (par ex. Swisstopo pour ses services cartographiques). Comme l’a montré une enquête menée en automne 2019 par l’Unité de pilotage informatique de la Confédération (UPIC), l’utilisation de services en nuage public répond à un besoin croissant des départements et de la Chancellerie fédérale (ChF). En outre, de plus en plus de services informatiques sont à présent proposés exclusivement en nuage (par ex. Microsoft 365, SAP HR).
.L’informatique en nuage public constitue par conséquent un élément important pour le développement des plateformes et des infrastructures nécessaires à la transformation numérique de l’administration fédérale.
En plus des nuages publics, des services hébergés dans des centres de calcul suisses appartenant à l’administration fédérale sont aussi proposés. Ils proviennent notamment de nuages privés appartenant à la Confédération. Ces deux possibilités visent à répondre prospectivement aux multiples besoins des départements.

Stratégie d’informatique en nuage de l’administration fédérale

L’élaboration de principes de base est nécessaire à une utilisation cohérente et sûre des services en nuage. Pour éviter que la ChF, les départements et les offices établissent chacun leurs propres principes, l’UPIC a élaboré, en étroite collaboration avec la ChF et les départements, une stratégie commune concernant l’informatique en nuage.

Stratégie d’informatique en nuage 

La première étape vers la mise en œuvre de cette stratégie a été de lancer un appel d’offres public (OMC-20007) pour trouver des fournisseurs de services en nuage public offrant des services d’infrastructure et de plateforme de qualité, rentables et évolutifs, et disposant d’un large éventail de nouvelles technologies et de nouveaux services.

Grâce à ce marché OMC limité à cinq ans, les unités de l’administration fédérale auront la possibilité de se procurer rapidement des services issus de nuages publics. Toutefois, la question de savoir si elles utiliseront effectivement cette possibilité et sous quelle forme reste ouverte. Ces éléments dépendront des projets engagés. Pour recourir à ce type de service, une évaluation spécifique des risques est impérative. Les applications et les données nécessitant un niveau de protection élevé continueront d’être gérées au moyen d’infrastructure et de plateforme exploitées par la Confédération (notamment de nuages privés appartenant à la Confédération) dans les centres de calcul de l’administration fédérale.

Swiss Cloud

Il ne faut pas confondre la question du nuage informatique suisse « Swiss Cloud » et le marché public « Public Clouds Confédération » (OMC-20007). Tandis que « Public Clouds Confédération » est une acquisition au profit de l’administration fédérale centralisée et décentralisée, « Swiss Cloud » avait pour objectif d’évaluer les besoins, la conception, la nécessité et la faisabilité d’une solution étatique d’informatique en nuage. Des experts de l’économie, de la recherche et des administrations des trois niveaux de l’État y ont participé.

Le Conseil fédéral a pris acte du rapport d’évaluation des besoins publié en décembre 2020. Il en ressort que la nécessité d’un « Swiss Cloud » sous forme d’une infrastructure technique indépendante de droit public et comme facteur de succès pour la place économique suisse n’est pas démontrée. Au premier semestre 2021, un examen supplémentaire a été mené pour déterminer s’il était nécessaire de créer un système de certification pour les services en nuage. Cet examen n’a pas mis en évidence un besoin concret de réglementation étatique. Il existe déjà un large éventail de normes et de systèmes de certification pour les aspects centraux que sont la protection des données et la sécurité de l’information (par ex. CSA, STAR, FedRAMP, ECSA, TCDP, C5:2020).

À présent, les travaux se poursuivent pour voir s’il est possible de rejoindre les initiatives européennes (par ex. le projet de développement d’une infrastructure de données sécurisée et fiable GAIA-X). Le secteur TNI entretient toujours des contacts avec des experts de l’économie et de la recherche pour accompagner les évolutions de ce domaine technologique dynamique.

https://www.bk.admin.ch/content/bk/fr/home/digitale-transformation-ikt-lenkung/bundesarchitektur/cloud.html