Plateforme de digitalisation de l'armée : Sur la bonne voie – mais sur quelle technologie ?

Veröffentlicht am 18.03.2026 08:33 Blog (FR)

Résumé

Le Contrôle fédéral des finances (CDF) a examiné le projet clé « Nouvelle plateforme de digitalisation de l'armée » (NDP) et atteste au programme un calendrier réaliste et un large soutien. Le premier paquet de peuplement devrait être opérationnel d'ici mi-2026 – vérifié lors de l'exercice militaire EOS 26. Cependant, les réserves de temps sont pratiquement épuisées, et la dépendance envers un seul fournisseur externe de matériel informatique représente un risque sérieux pour les délais. Ce que le rapport aborde à peine : la NDP s'appuie sur des technologies de virtualisation américaines et est construite par des fournisseurs externes – deux aspects qui soulèvent des questions fondamentales sur la souveraineté numérique et la capacité opérationnelle à long terme de l'armée suisse.

Personnes

Christian Brunner (Chef de révision CDF)
Bernhard Hamberger (Direction CDF)

Thèmes

Nouvelle plateforme de digitalisation de l'armée (NDP)
Souveraineté numérique
Infrastructure TIC critique pour les opérations
Gestion de projet agile / SAFe
Dépendance envers les fournisseurs externes
Centre de données KASTRO II
Contrôle fédéral des finances (CDF)

Clarus Lead

Le Commandement Cyber de l'armée suisse construit avec la NDP une plateforme TIC centrale qui doit connecter capteurs, décideurs et systèmes d'effet – une épine dorsale critique pour l'ensemble des opérations de l'armée dès 2026. L'examen du CDF atteste au programme une planification plausible, mais constate : les réserves de temps ont diminué à environ dix semaines, après qu'un fournisseur externe de matériel informatique ait causé des retards répétés. Ce que le rapport n'éclaire pas est politiquement explosif : l'armée construit sa capacité de commandement numérique sur une plateforme dont les technologies centrales sont contrôlées par des groupes américains comme Broadcom – et dont l'exploitation repose largement entre les mains de partenaires externes.

Résumé détaillé

Ambitieux, mais réalisable – pour l'instant

Le rapport CDF-25130 d'octobre 2025 évalue le programme NDP comme étant sur la bonne voie du point de vue du contenu. Le premier paquet de peuplement (BSP I) comprend des terminaux militaires, des applications de collaboration comme le chat, le mail et l'écosystème Atlassian ainsi que des applications spécialisées comme Sitaware, KADAS et MeteoDVM. Celles-ci doivent être prêtes pour l'usage opérationnel dès le 1er juillet 2026 et être vérifiées lors de l'exercice militaire EOS 26. L'objectif est la disponibilité opérationnelle lors du WEF 2028 à Davos comme premier test réel.

La planification du peuplement a été élaborée conjointement avec tous les subordonnés directs du chef de l'armée – une approche que le CDF salue expressément. Outre les paquets de travail obligatoires (« Vérification productive »), des paquets expérimentaux ont été définis, qui peuvent être mis en œuvre de manière anticipée si les ressources sont disponibles. Cette marge semble intelligente – mais elle est pratiquement épuisée : la Release 4 de l'infrastructure matérielle centrale (« Cubes ») a été reportée de trois mois, la Release 5 présente des retards supplémentaires. Jusqu'à la mise en production prévue, il ne reste qu'une fenêtre de seulement dix semaines – sans réserves notables du programme.

Reporting plausible, mais à quel niveau de compréhension ?

La transition de l'ancien projet clé RZ2020 TIC A&I vers le programme NDP est présentée de manière compréhensible dans le reporting. Le Cdo Cy communique via MVP et démonstrateurs, une démonstration parlementaire était prévue pour novembre 2025. Le CDF constate cependant qu'il n'est pas clair si le reporting existant répond pleinement aux exigences de l'armée, du secrétariat général DDPS et du parlement. Pour le niveau de surveillance, l'état du programme doit être lisible sans informations contextuelles supplémentaires – ce qui n'est pas encore garanti aujourd'hui.

Cinq recommandations issues d'examens antérieurs (2021 et 2023) ont été entièrement mises en œuvre, notamment l'assurance qualité pour KASTRO II, la validation des exigences de sécurité dans le domaine de la domotique ainsi que l'introduction d'une gestion externe et indépendante de la qualité et des risques (QRM) – après qu'un premier fournisseur n'ait pas satisfait aux exigences de qualité.

Messages clés

Réserves de temps épuisées : La Release 5 des Cubes est retardée ; il reste environ dix semaines jusqu'à la mise en production sans marge notable.
Les cinq recommandations mises en œuvre : Le CDF atteste une mise en œuvre complète des recommandations de 2021 et 2023.
Lacune dans le reporting : Les organes de pilotage et de surveillance ne peuvent pas évaluer l'état du programme sans informations supplémentaires – une recommandation ouverte du PA 23155 reste pertinente.
Les méthodes agiles font leurs preuves : La méthode SAFe permet des paquets de travail parallèles et une adaptation flexible – une marge de risque importante en cas de retard.
Exploitation dans toutes les situations non clarifiée : Un concept sur la façon dont le personnel militaire devrait remplacer les partenaires externes en cas de mobilisation fait encore défaut.

Questions critiques

1. Souveraineté numérique : L'infrastructure de qui protège la Suisse ? Le rapport mentionne des plateformes de virtualisation et de collaboration sans thématiser leur origine. Les infrastructures TIC centrales de l'armée s'appuient vraisemblablement sur des produits de Broadcom (VMware) – un groupe américain qui, après le rachat par Broadcom en 2023, a radicalement modifié les modèles de licence. Comment la souveraineté numérique de l'armée suisse peut-elle être garantie lorsque des composants de plateforme critiques pour les opérations sont contrôlés par un fournisseur étranger qui peut modifier unilatéralement les prix et conditions de licence ? Quels scénarios de sortie (« Exit Strategies ») ont été évalués ?

2. Construction externe, exploitation interne : Quelle est la réalité de l'autonomie ? La NDP est développée et construite en grande partie par des fournisseurs externes. Le rapport constate que la compagnie CD et la section NDP sont « actuellement en formation » et qu'un concept pour l'exploitation « dans toutes les situations » fait encore défaut. Dans quelle mesure est-il réaliste que le Commandement Cyber puisse exploiter de manière autonome – c'est-à-dire sans dépendance permanente envers des partenaires externes – une plateforme aussi complexe et multicouche après la fin du projet ? Que se passe-t-il en cas de mobilisation, lorsque les spécialistes du secteur privé ne sont plus disponibles ?

3. Obsolescence technologique : La NDP sera-t-elle déjà dépassée à sa finalisation ? Les projets TIC à grande échelle du secteur public luttent structurellement contre le problème de l'obsolescence technologique : ce qui a été conçu en 2021 sera mis en production en 2026 et devrait être pleinement développé en 2030 avec BSP III. Dans un environnement technologique qui évolue rapidement grâce à l'intégration de systèmes assistée par IA, la cryptographie post-quantique et les réseaux définis par logiciel, la question se pose : Quels mécanismes garantissent que la NDP ne sera pas déjà technologiquement dépassée en exploitation complète – particulièrement dans le domaine des solutions de chiffrement et de l'intégration de capteurs ?

4. Évidence et qualité des données : Que signifie « faisable » sans chiffres ? Le CDF classe BSP I comme « ambitieux, mais faisable » – sans mentionner d'indicateurs fiables sur l'utilisation des ressources, les budgets concrets ou la précision historique de projets comparables au DDPS. Sur quelle base empirique cette évaluation repose-t-elle, et comment les expériences de projets antérieurs (RZ2020, FUNDAMENT, CAMPUS) ont-elles été quantitativement intégrées dans l'évaluation des risques ?

5. Conflits d'intérêts chez les partenaires externes : Qui contrôle qui ? Le premier fournisseur QRM externe a été remplacé parce que ses rapports « ne correspondaient pas aux standards de qualité attendus ». Simultanément, des fournisseurs externes sont impliqués à la fois dans la construction et l'exploitation ultérieure de la NDP. Comment s'assurer que le QRM externe agisse réellement de manière indépendante – et ne soit pas en conflit d'intérêts avec les fournisseurs qu'il est censé contrôler ?

6. Causalité et responsabilité en cas de retards de livraison : Qui porte le risque ? Les retards répétés des Cubes (Release 4 et Release 5) mettent en danger l'échéance finale. Quels mécanismes contractuels s'appliquent en cas de nouveaux retards du fournisseur externe de matériel informatique ? Qui supporte les coûts supplémentaires – et quelles conséquences un retard a-t-il pour les remplacements de systèmes prévus, qui selon le rapport dépendent « essentiellement » de l'échéance de mi-2026 ?

7. Lean Portfolio Management : Changement de système sans conditions cadres sécurisées ? Le Cdo Cy planifie le passage de la gestion de projet HERMES classique à une approche de Lean Portfolio Management continue. Le CDF constate que « les conditions cadres nécessaires sont en cours d'élaboration ». Comment s'assurer que ce changement de pilotage ne devienne pas lui-même un facteur de risque – particulièrement dans une phase où la NDP doit simultanément être mise en production ?

Bibliographie

Source primaire : CDF-25130 – Examen du projet clé Nouvelle plateforme de digitalisation de l'armée, Groupe Défense – www.efk.admin.ch

Sources complémentaires :

CDF-23155 – Examen du projet clé DTI CD2020 Architecture et infrastructure TIC (2024)
CDF-21462 – Examen du projet clé DTI Centres de données DDPS/Confédération 2020 (2023)
Message sur l'armée 2023, FF 2023 619
Méthode de gestion de projet HERMES, eCH-0054

Statut de vérification : ✓ Octobre 2025

Ce texte a été créé avec le soutien d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : Octobre 2025