La clause de sécurité rencontre une lacune d'audit : L'armée démêle son informatique pour 216 millions – la dépendance de la NDP reste dans l'ombre

Blog (FR)

clarus.news | Analyse | 30 juin 2026

Le Contrôle fédéral des finances met en garde dans son rapport publié fin juin sur le désenchevêtrement informatique de l'armée (CDF-24115) contre des risques considérables. Le désenchevêtrement – initié après la cyberattaque contre Ruag en 2016, regroupé dans le projet clé « iTask » – doit séparer 124 services informatiques d'ici 2032 au plus tard, pour un budget d'environ 216 millions de francs. Les services critiques pour les opérations seront reconstruits sur la Nouvelle plateforme de numérisation (NDP), qui sera mise en service le 1er juillet 2026. Concernant ses dépendances technologiques, l'armée ne s'exprime pas en détail à la demande de clarus.news pour des raisons de politique de sécurité et opérationnelles – et le CDF n'a justement pas examiné ce niveau dans son audit de la NDP. Et maintenant ?

Le désenchevêtrement : 216 millions, 124 services, achèvement d'ici 2032

Le DDPS sépare son informatique civile de l'informatique militaire – une conséquence de la cyberattaque contre l'entreprise d'armement Ruag en 2016. Le rapport du CDF publié fin juin (CDF-24115, daté du 30 mars 2026) atteste de bases solides pour le projet, mais avertit clairement : il manque des métriques de succès pour mesurer les gains d'efficacité prévus ; la planification globale est incomplète ; les tâches, compétences et responsabilités ne sont pas définitivement réglées ; les incitations financières pour la mise hors service de systèmes obsolètes font défaut, ce qui favorise les doublons.

Jusqu'à présent, environ 116 millions de francs ont été dépensés, 100 millions supplémentaires sont prévus pour la phase à partir de mi-2026 – un projet de 216 millions avec un horizon 2032. Robert Scheidegger, secrétaire général adjoint du DDPS, le décrit comme un changement de roue « sur une voiture en marche ». Daniel Keller, chef de l'État-major de l'armée, voit le projet dans la « zone verte » et à un niveau de maturité élevé pour la mise en œuvre technique – le reporting des projets clés de la Confédération classait cependant iTask à mi-2025 en statut global « jaune », notamment parce que le pilotage restait un défi temporel. Keller cite comme obstacle central la disponibilité de spécialistes sur la longue période de mise en œuvre. Le changement de direction à la tête de l'armée fin 2025 accentue ce risque de personnel dans une phase critique.

Le nœud : iTask roule sur la NDP

Ici, deux histoires se rejoignent. Parmi les 124 services à désenchevêtrer, les services critiques pour les opérations seront reconstruits sur la NDP – l'un des cinq scénarios de désenchevêtrement que le CDF liste (à côté : exploitation par l'OFIT, par des tiers, double exploitation temporaire ou mise hors service). Cette plateforme sera opérationnelle à partir du 1er juillet 2026. Pour les services critiques aux opérations, le désenchevêtrement n'est donc aussi robuste que la NDP sur laquelle ils reposent.

Et c'est précisément le chef de l'État-major de l'armée lui-même qui nomme les risques : la nouvelle plateforme comporte des « dépendances techniques », des questions de ressources ouvertes et « des aspects que nous ne connaissons peut-être pas encore aujourd'hui ». C'est remarquablement ouvert – et c'est exactement là que se situe la question de souveraineté. Car la NDP est basée sur la technologie de virtualisation de Broadcom/VMware, un fournisseur américain soumis au CLOUD Act et qui, depuis le rachat de VMware en 2023, a modifié les modèles de licence et massivement augmenté les prix.

Le CDF confirme involontairement ce nœud : une recommandation d'architecture de priorité 1 ouverte depuis 2022 reste non mise en œuvre – selon le CDF précisément parce que les architectures d'interopérabilité nécessaires entre le Commandement Cyber et l'OFIT ne peuvent être abordées de manière sensée qu'en fonction de l'état de développement de la NDP. Dans le contexte de l'architecture, le CDF a également constaté des déficits considérables. Le désenchevêtrement attend donc la NDP sur un point central.

La réponse de l'armée : pas de détails pour raisons de sécurité

clarus.news a interrogé l'armée sur la continuité de cette couche de virtualisation : existe-t-il un chemin de repli testé si la licence, le support ou les mises à jour de sécurité venaient à disparaître pour des raisons de sanctions ou de droit d'exportation ? La réponse de l'Armée suisse est dans le fond une non-réponse : l'armée ne s'exprime pas en détail sur des produits concrets, leur utilisation, leur remplacement ou d'éventuels chemins de substitution pour des raisons de politique de sécurité et opérationnelles – expressément pas non plus sur les scénarios d'architecture, de migration, de sortie, de repli et de poursuite d'exploitation.

L'armée maintient simultanément que la résilience n'est pas seulement affirmée architecturalement, mais vérifiée à différents niveaux et sur la base de scénarios d'exploitation concrets ; les dépendances technologiques, les modèles de licence et les risques de chaîne d'approvisionnement sont évalués en continu dans les processus de conduite, d'architecture et de risques compétents ; les exigences en matière de portabilité, de réversibilité, de standards ouverts et de capacité de sortie sont prises en compte. Les preuves restent – naturellement – à l'extérieur.

La clause de sécurité est légitime. Personne ne demande que l'armée étale publiquement les plans de repli d'une plateforme critique pour les opérations. Mais elle a une conséquence : elle transforme une question d'architecture vérifiable en une question de confiance. « Nous examinons cela en continu » ne peut être ni confirmé ni réfuté de l'extérieur.

La complexité n'est pas l'architecture

Il est frappant de voir comment l'armée répond aux préoccupations : avec des caractéristiques de processus. La NDP est construite de manière modulaire et agile, selon le principe DevSecOps, et ne suit pas la logique d'un projet Big Bang. Cela traite de la complexité – mais pas de la dépendance structurelle. La modularité au niveau applicatif n'élimine pas une dépendance portante au niveau de la virtualisation, sur laquelle reposent toutes les machines virtuelles.

Un détail de la réponse est révélateur : la NDP est conçue pour supporter différentes profondeurs d'intégration. Cela admet que l'architecture globale, à laquelle l'armée renvoie pour l'évaluation, n'est justement pas d'un seul tenant – certains systèmes s'intègrent moins profondément ou fonctionnent à côté. Ainsi, l'argument selon lequel il ne faut pas regarder un composant individuel se sape lui-même : c'est précisément du point de vue architectural que la position portante du fournisseur de virtualisation est décisive.

Qui examine réellement la dépendance ?

Reste la question de savoir qui évalue ce niveau de manière indépendante. Le CDF n'entre que partiellement en ligne de compte. Son rapport NDP 25130 d'octobre 2025 a examiné la planification de peuplement et la plausibilité du reporting – expressément pas la gestion de projet, les finances, le choix technologique ou la dépendance aux fournisseurs. Il n'a formulé aucune nouvelle recommandation, et il a été renoncé à une séance de clôture. Pour la question de souveraineté, le rapport n'apporte donc rien. Sur demande, l'armée a renoncé à une mise en contexte de cette étendue d'audit.

Ce n'est pas un reproche, mais un problème structurel. Il reste ouvert de savoir quelle instance examine la dépendance aux fournisseurs et à la virtualisation avec une profondeur architecturale informatique – le CDF n'a pas fait de ce niveau l'objet d'examen dans le rapport 25130. Ainsi se crée une lacune : l'exploitant invoque la sécurité, l'auditeur reste au niveau du processus – et le niveau le plus critique en termes de dépendance de la plateforme la plus coûteuse de l'armée tombe entre les deux.

Messages clés

  • Le désenchevêtrement informatique iTask (environ 216 millions de francs, achèvement d'ici 2032, 124 services) reconstruit les services critiques pour les opérations sur la NDP, qui sera mise en service le 1er juillet 2026 – ceux-ci héritent ainsi des dépendances de la plateforme.
  • Le CDF met en garde contre l'absence de métriques de succès, une planification globale incomplète et des risques de personnel ; le chef de l'État-major de l'armée nomme lui-même des « dépendances techniques » et des risques inconnus de la nouvelle plateforme.
  • L'Armée suisse refuse de fournir des informations sur les scénarios de sortie et de repli de la couche de virtualisation pour des raisons de sécurité – compréhensible, mais donc invérifiable.
  • L'audit CDF 25130 a exclu le choix technologique et la dépendance aux fournisseurs. Le niveau le plus critique en termes de dépendance n'est actuellement examiné par aucune instance de manière publiquement traçable.

Trois questions critiques

1. Sur la surveillance : Quelle instance examine avec une profondeur architecturale informatique la dépendance aux fournisseurs et à la virtualisation de la NDP – et pourquoi le CDF n'a-t-il expressément pas examiné ce niveau dans le rapport 25130 ?

2. Sur la continuité : Quelle option de sortie ou de repli testée existe pour la couche de virtualisation de la NDP, si la licence, le support ou les mises à jour venaient à disparaître pour des raisons de sanctions ou de droit d'exportation – et le Parlement peut-il consulter cet examen sous une forme appropriée et confidentielle ?

3. Sur l'utilité : Avec quels critères mesurables le succès du désenchevêtrement iTask de 216 millions sera-t-il démontré, après que le CDF a critiqué l'absence de métriques de succès et une planification globale incomplète – et quand seront-ils disponibles ?

Conclusion

L'armée fait beaucoup de choses correctement : elle sépare les systèmes sensibles, elle travaille de manière agile, elle est transparente sur les délais et les degrés de maturité. Mais au point décisif – la dépendance de la plateforme portante à un fournisseur de virtualisation américain – le rideau se ferme. L'exploitant se tait pour des raisons de sécurité, la surveillance financière n'a pas regardé. Ce qui reste, c'est une assurance sans preuve.

Le 6 juillet, les réponses aux parlementaires arrivent. C'est le moment où il doit se révéler si la souveraineté de la plateforme la plus coûteuse de l'armée est une réalité vérifiée – ou une promesse sur base de confiance. Et maintenant ? La question a un destinataire : l'instance qui y répond enfin de manière indépendante.

Cette contribution s'appuie sur le rapport du CDF sur le désenchevêtrement informatique de l'armée (CDF-24115, daté du 30 mars 2026, publié fin juin 2026), le reportage de la SRF (« Projet informatique du DDPS : ‹Nous changeons la roue sur une voiture en marche› », Philipp Burkhardt, 30 juin 2026), le rapport CDF 25130 sur la NDP (6 octobre 2025) ainsi qu'un échange de courriels entre clarus.news et l'Armée suisse (juin 2026). Les prises de position de l'armée sont reproduites dans l'esprit et avec attribution « Armée suisse ».

Sources :

  • CDF-24115 : Audit du projet clé DTI iTASK, Groupement Défense, 30.03.2026 (publié fin juin 2026)
  • SRF News / Philipp Burkhardt : « Projet informatique du DDPS : Nous changeons la roue sur une voiture en marche », 30.06.2026 – https://www.srf.ch/news/schweiz/pruefung-durch-finanzkontrolle
  • Rapport CDF 25130 : Audit du projet clé NDP, 06.10.2025
  • Échange de courriels clarus.news / Armée suisse (État-major de l'armée Communication Défense), juin 2026
  • clarus.news : « Projet de désenchevêtrement informatique du DDPS : Le Contrôle des finances critique les lacunes de planification d'iTask », 30.06.2026

clarus.news | Andreas Binggeli, Thierry Leserf, Ernst Anker, avec Claude Opus | 30 juin 2026

Tags : #iTask #NDP #SouverainetéNumérique #CDF #DDPS #Armée #Broadcom #VMware #Cybersécurité #GouvernanceIT #Ruag #Désenchevêtrement

Zurück zur Übersicht