Public Clouds Bund : L'administration fédérale suisse établit une gouvernance cloud centralisée

Méta-informations

Auteur : Chancellerie fédérale ChF
Source : admin.ch - Public Clouds Bund
Date de publication : 21 octobre 2025
Temps de lecture du résumé : 3-4 minutes

Résumé exécutif

L'administration fédérale suisse met en œuvre avec « Public Clouds Bund » une stratégie multi-cloud gérée de manière centralisée, qui permet un accès contrôlé aux services de cloud public de cinq hyperscalers (AWS, Microsoft Azure, Alibaba, IBM, Oracle). Grâce à une gouvernance cloud structurée et des courtiers de services cloud (CSB), l'équilibre entre transformation numérique et souveraineté des données doit être garanti. La publication des contrats-cadres crée de la transparence, mais soulève des questions critiques sur la dépendance technologique et les risques pour la souveraineté numérique de la Suisse.

Questions directrices critiques

1. Comment la Suisse peut-elle préserver sa souveraineté numérique lorsque des données administratives critiques sont stockées chez des géants technologiques étrangers ?

2. Quelles seraient les conséquences d'une panne ou d'un blocage des services cloud dus à des tensions géopolitiques sur la capacité de fonctionnement de l'administration fédérale ?

3. La transparence à travers des contrats partiellement caviardés est-elle suffisante, ou cache-t-elle des dépendances et des risques critiques ?

Analyse de scénarios : Perspectives d'avenir

Court terme (1 an) :

• Adoption rapide du cloud : Les offices fédéraux migrent de plus en plus d'applications non critiques vers les clouds publics
• Les premiers incidents de sécurité ou préoccupations relatives à la protection des données conduisent à des directives internes renforcées
• La pression politique pour renforcer la souveraineté numérique augmente

Moyen terme (5 ans) :

• Les effets de verrouillage fournisseur deviennent visibles ; la migration entre fournisseurs de cloud s'avère complexe et coûteuse
• Le développement d'un « Swiss Government Cloud » comme alternative souveraine est discuté
• Les durcissements réglementaires au niveau européen (Digital Markets Act, Data Act) influencent la stratégie cloud suisse

Long terme (10-20 ans) :

• Réorientation fondamentale : La Suisse développe sa propre infrastructure cloud souveraine ou participe à des alternatives européennes (GAIA-X)
• La fragmentation géopolitique d'Internet force à la diversification des fournisseurs de cloud
• L'informatique quantique et les nouvelles technologies nécessitent une réévaluation complète de l'architecture de sécurité cloud

Résumé principal

Thème central et contexte

Le projet « Public Clouds Bund » standardise et centralise l'acquisition de services cloud pour l'ensemble de l'administration fédérale suisse. Compte tenu des avertissements du chef de l'armée suisse contre Microsoft 365 et du débat sur la souveraineté numérique du Canada, cette initiative revêt une importance particulière.

Faits et chiffres les plus importants

• 5 fournisseurs de cloud sous contrat : Amazon Web Services, Microsoft Azure, Alibaba, IBM, Oracle • Appel d'offres WTO-20007 comme base juridique • 21 octobre 2025 : Publication des contrats-cadres (sauf AWS - procédure judiciaire en cours) • OFIT (Office fédéral de l'informatique) comme courtier central de services cloud • ISC-DFJP responsable du Secure Private Cloud (niveau IV) • Mise en œuvre conformément à l'ordonnance sur les cyberrisques (OCyRis)

Parties prenantes et personnes concernées

• Principalement : Tous les offices fédéraux et unités administratives de Suisse
• Gouvernance cloud : Chancellerie fédérale (domaine TNI)
• Opérationnel : Fournisseurs de services informatiques, équipes système
• Indirectement : Citoyens suisses (protection des données), secteur informatique, autorités de sécurité

Opportunités et risques

Opportunités :

• ✅ Augmentation de l'efficacité grâce à des processus standardisés
• ✅ Économies de coûts grâce aux négociations contractuelles centralisées
• ✅ Innovation plus rapide et numérisation de l'administration

Risques :

• ⚠️ Souveraineté des données : Dépendance vis-à-vis de fournisseurs étrangers
• ⚠️ Verrouillage fournisseur : Migration difficile entre fournisseurs
• ⚠️ Risques géopolitiques : Sanctions ou blocages d'accès possibles
• ⚠️ Défis de conformité : Respect de la protection des données et des obligations de confidentialité

Pertinence pour l'action

• Mesures immédiates : Les unités administratives doivent effectuer des analyses des besoins de protection
• Examen critique : Quelles données peuvent être migrées vers les clouds publics ?
• Stratégies de sortie : Planification précoce des scénarios de sortie essentielle
• Surveillance : Surveillance continue de la situation géopolitique et des développements réglementaires

Bibliographie

Source primaire :

• Public Clouds Bund - Chancellerie fédérale

Sources complémentaires :

• Souveraineté numérique en danger : Le chef de l'armée suisse met en garde contre Microsoft 365
• La souveraineté numérique du Canada : Une illusion dans le monde connecté
• GAIA-X : Association européenne pour les données et le cloud

Statut de vérification : ✅ Faits vérifiés le 04.11.2024

[⚠️ Remarque : Le contrat AWS n'est pas encore accessible au public en raison d'une procédure judiciaire en cours]