brouillon

Souveraineté décidée – tandis que la dépendance se poursuit

Blog (FR) pending (Artikel NOCH NICHT VERÖFFENTLICHT)

clarus.news | Analyse | 11 juin 2026

par Andreas Binggeli, Thierry Leserf, Ernst Anker, avec Claude Opus | 11 juin 2026 version courte, faits uniquement

Le 9 juin 2026, le Conseil des États a adopté la motion Z'graggen pour un « Programme d'impulsion pour le renforcement de la souveraineté numérique » par 30 voix contre 7 – contre la volonté expresse du Conseil fédéral. C'est un succès politique pour le Groupe parlementaire Durabilité numérique, Parldigi. Mais ce qui a été décidé pour l'instant est un mandat, pas une indépendance. Le Swiss Government Cloud, la Nouvelle plateforme de numérisation de l'armée et les programmes de données de santé restent dépendants de technologies et fournisseurs étrangers. La question décisive n'est donc plus de savoir si la Suisse veut devenir plus souveraine, mais qui va maintenant mettre cela en œuvre et d'ici quand.

Le Conseil des États contredit le calmant du Conseil fédéral

Par 30 voix contre 7 avec une abstention, le Conseil des États a adopté le 9 juin 2026 la motion 26.3221 de la conseillère aux États du Centre Heidi Z'graggen. Elle demande un programme d'impulsion avec lequel l'État, l'économie et la science mettent en œuvre ensemble des projets pilotes dans les domaines des infrastructures numériques, de l'open source, de la cybersécurité et de l'intelligence artificielle.

Remarquable n'est pas seulement le résultat clair, mais aussi la résistance contre laquelle il s'est réalisé. Le président de la Confédération Guy Parmelin recommandait le rejet. De nombreux travaux étaient déjà en cours, les instruments d'encouragement existants suffisaient et la situation budgétaire était tendue.

C'est la réponse standard du Conseil fédéral aux lacunes stratégiques : on déclare les activités en cours comme stratégie et le budget manquant comme vertu. Le Conseil des États ne s'est pas laissé convaincre cette fois.

Le Groupe parlementaire Durabilité numérique, Parldigi a eu une part essentielle dans cette décision. Son équipe centrale – Min Li Marti, Franz Grüter, Gerhard Andrey, Dominik Blunschy et Nik Gugger – avait transmis aux membres du Conseil des États une argumentation précise. Que des représentantes et représentants du PS à l'UDC plaident de manière unie pour la même cause n'arrive pas tous les jours. Dans la souveraineté numérique, la réalité politique semble exceptionnellement plus rapide que les frontières partisanes.

Parldigi suit le sujet depuis 17 ans. Cette décision n'est donc pas un succès d'humeur spontané, mais le résultat d'un long travail de base souvent peu spectaculaire. Le groupe a qualifié ce vote de décision courageuse et de mandat à l'administration d'enfin avancer. C'est exactement là que commence maintenant la partie la plus difficile.

La souveraineté n'est pas un produit dans le panier

Un jour après le vote, Martin Andenmatten a livré dans la Netzwoche la classification appropriée. Sa phrase centrale dit : « Il n'existe pas de technologie souveraine. Il n'existe que des décisions souveraines. »

Il déplace ainsi la discussion là où elle appartient : au leadership. La souveraineté numérique ne signifie pas développer soi-même chaque logiciel ou exclure tous les fournisseurs étrangers. Elle signifie connaître les dépendances, prévoir des alternatives et pouvoir effectivement décider en cas de crise.

La souveraineté n'est donc pas un label de qualité qu'on colle sur un cloud. Elle se manifeste dans les contrats, les options de sortie, les standards ouverts, les composants interchangeables, les compétences propres et les responsabilités claires.

C'est exactement à cela que la Confédération doit être mesurée. Pas aux documents de stratégie, mais à l'architecture de ces projets qu'elle construit aujourd'hui et finance pendant des années.

Swiss Government Cloud : souveraineté dans le nom, hyperscalers dans la salle des machines

Le Swiss Government Cloud (SGC) doit devenir entre 2025 et 2032 la fondation cloud de l'administration fédérale. Il est volontiers présenté politiquement comme une réponse aux exigences croissantes de sécurité, de disponibilité et de souveraineté.

La planification actuelle dessine cependant une autre image. Selon les estimations basées sur le message concernant le projet, environ 68 pour cent de l'utilisation totale du SGC devrait passer par des hyperscalers étrangers d'ici 2032. Environ 22 pour cent reviendront aux centres de calcul fédéraux, 10 pour cent supplémentaires au Public Cloud on Premise.

Le cloud public étranger ne serait ainsi pas un complément ciblé, mais la partie dominante de l'architecture. La souveraineté est pour ainsi dire assise sur le siège passager, tandis que les hyperscalers tiennent le volant.

Le constat est aggravé par la pratique d'acquisition. En septembre 2025, la Chancellerie fédérale a prolongé les contrats-cadres de cloud public de gré à gré pour cinq ans. AWS, IBM, Microsoft et Oracle ainsi que le fournisseur chinois Alibaba en ont bénéficié. La justification : sans prolongation, une lacune d'approvisionnement menacerait avant que le SGC soit prêt.

Le fournisseur romand Infomaniak a déposé recours contre cela auprès du Tribunal administratif fédéral, mais l'a retiré en décembre 2025. Indépendamment de l'issue de cette procédure, la question politique demeure : pourquoi prolonge-t-on une dépendance prévue pour des années, tandis qu'on exige simultanément un programme d'impulsion pour la souveraineté numérique ?

Le cloud privé de la Confédération n'est pas non plus exempt de risques stratégiques. Il s'appuie essentiellement sur la technologie de Broadcom/VMware. Une couche centrale se trouve ainsi là aussi entre les mains d'un fournisseur américain.

Selon l'état actuel, le SGC ne démêle pas les dépendances existantes. Il les ordonne et les étend. La décision du Conseil des États ne lie le projet ni à un quota d'hyperscaler plus faible ni à des scénarios de sortie contraignants.

NDP : protégée dans le bunker, dépendante pour le modèle de licence

La contradiction se montre encore plus clairement avec la Nouvelle plateforme de numérisation de l'armée, NDP. Elle doit entrer en service dans des centres de calcul protégés le 1er juillet 2026 – seulement quelques semaines après la décision de souveraineté du Conseil des États.

La plateforme se base sur des produits standards industriels virtualisés. La technologie de virtualisation de Broadcom/VMware joue un rôle central. La dépense financièrement effective s'élève à 477 millions de francs, le développement s'étend jusque dans les années 2030.

La NDP doit être protégée contre les attaques physiques, les cyberattaques et les pannes de courant et être factuellement autonome en exploitation. C'est compréhensible militairement. Technologiquement naît cependant une construction singulière : l'infrastructure est dans le centre de calcul protégé, la dépendance stratégique voyage néanmoins avec elle à l'intérieur.

Broadcom a, après le rachat de VMware en 2023, modifié les modèles de licence, augmenté les prix et réduit les programmes partenaires. De tels changements montrent comme une solution technique standard peut rapidement devenir un risque économique concentré.

Une plateforme n'est pas souveraine seulement parce que personne ne peut physiquement accéder au serveur. Si un groupe externe peut modifier unilatéralement les conditions de licence, les coûts ou les stratégies produits, l'autonomie reste conditionnelle. Le bunker protège apparemment de beaucoup – sauf de la prochaine liste de prix.

Particulièrement explosif est le fait que le chef de l'armée Thomas Süssli avait lui-même mis en garde contre les risques du US Cloud Act en septembre 2025. Cet avertissement avait donné un élan supplémentaire au débat politique sur la souveraineté. D'autant plus explicable est pourquoi précisément la plateforme centrale de l'armée se construit sur une couche de virtualisation américaine.

Le Contrôle fédéral des finances a également évalué la NDP de manière critique. Il a constaté que les ressources financières n'étaient pas disponibles en mesure suffisante et qu'un pilotage global faisait défaut. De plus, de nombreux autres projets dépendent du réseau de conduite Suisse et de la nouvelle plateforme.

La décision du Conseil des États n'y change rien pour l'instant. La NDP entre en service comme prévu. Une feuille de route contraignante pour le remplacement ou la diversification de la couche de virtualisation centrale n'est pas publiquement reconnaissable.

Digisanté et DEP : ici la Confédération peut encore décider à temps

Pour les données de santé, la question de souveraineté est particulièrement sensible. Le dossier électronique du patient, DEP, doit être développé d'ici 2030 en dossier électronique de santé. Simultanément naît dans le programme Digisanté le Swiss Health Data Space, SwissHDS.

Il ne s'agit pas de données administratives ordinaires, mais d'informations médicales, de diagnostics, de traitements et d'évolutions personnelles de santé. Pour pratiquement aucune catégorie de données la perte de contrôle, les responsabilités peu claires et les accès juridiques étrangers ne pèsent plus lourd.

La situation de départ est décevante. Jusqu'à fin avril 2026, seulement environ 136'000 DEP ont été ouverts. La diffusion est restée nettement derrière les attentes. Le développement ultérieur passe par la Poste, le nouveau système doit entrer en service au plus tôt en 2030.

Les questions architecturales centrales ne sont donc pas encore définitivement tranchées : Où le SwissHDS sera-t-il exploité ? Quels composants doivent être contrôlés en Suisse ? Quels fournisseurs entrent en ligne de compte ? Quelles options de sortie sont exigées ? Et qui est politiquement responsable si les objectifs de souveraineté échouent plus tard à cause des coûts ou de la pression des délais ?

C'est précisément ici que le programme d'impulsion pourrait déployer ses effets. Tous les faits techniques et contractuels ne sont pas encore créés.

Cependant, la motion ne lie pas Digisanté juridiquement. Elle génère une pression politique, mais aucune exigence d'hébergement concrète, aucun budget et aucun plan de calendrier contraignant. En même temps, Digisanté appartient selon les parlementaires à ces programmes qui sont concernés par des mesures d'économie.

La chance est donc réelle, mais pas automatique. Sans responsabilité claire, la souveraineté pourrait aussi être examinée ici jusqu'à ce que le système soit acquis et tout changement fondamental prétendument trop cher.

En haut on freine, en bas on construit

La Confédération donne-t-elle le bon exemple ? Au sommet politique, guère jusqu'à présent. Au niveau opérationnel en revanche, des alternatives concrètes naissent déjà.

Le Réseau SDS – Suisse numérique souveraine et le Centre SDS qui en est issu montrent comment d'un concept abstrait peut naître une structure capable d'action. Le réseau a été initié par le Prof. Dr. Matthias Stürmer, directeur de l'Institut Public Sector Transformation de la Haute école spécialisée bernoise.

Ce qui a commencé en été 2025 comme un réseau lâche, comprend désormais plus de 200 autorités et entreprises. Le Centre compte 31 organisations porteuses payantes. Il existe des coopérations avec le ZenDiS allemand, et une offre openDesk est construite pour la Suisse. Participent entre autres le DFJP, la ville de Zurich, la Poste, le Commandement Cyber ainsi que les cantons de Bâle-Ville, Berne et Soleure.

Ce travail montre que la souveraineté numérique n'échoue pas par manque de technologie. Plus souvent manquent un mandat, une organisation viable et un financement fiable.

L'étranger livre aussi des exemples. L'Allemagne renforce avec le ZenDiS des compétences centrales open source. Le Schleswig-Holstein remplace une grande partie de ses installations Microsoft Office. La France développe avec la DINUM la plateforme étatique « La Suite ». L'armée autrichienne passe à LibreOffice.

Les modèles diffèrent, mais le dénominateur commun est clair : un service central reçoit mandat, budget et capacité d'application. C'est exactement cette combinaison qui fait toujours défaut à la Suisse.

Trois questions qui ne peuvent pas être répondues avec un document de stratégie

1. Concernant le Swiss Government Cloud :
Comment la déclaration du Conseil fédéral qu'on fait déjà beaucoup pour la souveraineté numérique s'accorde-t-elle avec la planification SGC, selon laquelle d'ici 2032 environ 68 pour cent de l'utilisation cloud devrait passer par des hyperscalers étrangers ? Pourquoi les contrats-cadres avec AWS, IBM, Microsoft, Oracle et Alibaba ont-ils été prolongés de gré à gré pour cinq ans en septembre 2025, au lieu de fixer des objectifs contraignants de réduction et de sortie ?

2. Concernant la Nouvelle plateforme de numérisation de l'armée :
Pourquoi l'armée construit-elle sa plateforme protégée contre les cyberattaques, les pannes de courant et les attaques physiques sur la technologie de virtualisation de Broadcom/VMware ? Quelle option de sortie techniquement éprouvée et contractuellement garantie existe si les prix, modèles de licence ou conditions de livraison sont à nouveau fondamentalement modifiés ?

3. Concernant Digisanté et DEP :
Qui porte après la décision du Conseil des États la responsabilité que le futur dossier électronique de santé et le Swiss Health Data Space soient exploités de manière souveraine ? D'

Zurück zur Übersicht