Souveraineté numérique : Critique de Microsoft 365 dans l'administration suisse

SourceArticle

Métadonnées

Auteur : Daniel Gerny Source : Neue Zürcher Zeitung Date de publication : 01.11.2025 Temps de lecture : 4 minutes

Résumé exécutif

Le chef de l'armée suisse Thomas Süssli remet massivement en question Microsoft 365 (M365) et demande une alternative nationale open-source. Les principaux points de critique sont les risques pour la protection des données, les coûts élevés et le manque de praticabilité pour les documents classifiés.

Questions directrices critiques

  • Dans quelle mesure la Suisse se rend-elle dépendante des géants technologiques américains ?
  • Quels risques émergent des solutions cloud d'entreprises américaines ?
  • Des alternatives nationales peuvent-elles garantir la souveraineté numérique ?

Thème central & Contexte

Microsoft 365 est critiqué dans plusieurs cantons et services fédéraux suisses. Le principal point de critique est l'accès potentiellement incontrôlé aux données par les autorités américaines selon le Cloud Act.

Faits les plus importants

  • Coûts annuels pour M365 : 4,6 millions de francs
  • Le chef de l'armée demande une stratégie de sortie et une solution open-source suisse
  • Le Cloud Act permet aux autorités américaines l'accès aux données même hors des États-Unis

Parties prenantes & Personnes concernées

  • Administration fédérale suisse
  • Administrations cantonales (Bâle-Ville, Lucerne, Saint-Gall)
  • Armée et institutions publiques

Opportunités & Risques

Risques

  • Perte de souveraineté numérique
  • Accès non souhaité aux données par les autorités américaines
  • Non-respect des normes européennes de protection des données

Opportunités

  • Développement de solutions cloud nationales
  • Renforcement de l'indépendance numérique
  • Promotion des entreprises technologiques locales

Analyse de scénarios

Court terme (1 an)

  • Examen des contrats M365 existants
  • Développement de solutions logicielles alternatives

Moyen terme (5 ans)

  • Construction d'infrastructures cloud souveraines
  • Indépendance croissante des fournisseurs technologiques américains

Long terme (10-20 ans)

  • Possible réorganisation des flux de données globaux
  • Réglementation internationale plus stricte des services cloud

Recommandations d'action

  • Examen critique des contrats cloud existants
  • Investissements dans des solutions logicielles et matérielles nationales
  • Développement de stratégies de protection des données propres

Bibliographie

  • Neue Zürcher Zeitung (Article original)
  • Rapport de la Conférence des préposés cantonaux à la protection des données
  • Rapport d'activité du service de protection des données de Saint-Gall

Statut de vérification : ✅ Faits vérifiés le 01.11.2025

BackToOverview