Auteur : inside-it.ch Source : inside-it.ch
Résumé
Le Commandement Cyber de l'Armée suisse remplace Microsoft 365 par la solution open source Opendesk. La migration commence en octobre 2026. La raison : le Cloud Act américain : les documents militaires classifiés ne doivent pas être stockés dans M365, ce qui limite fortement l'utilité pratique de la solution Microsoft. Le chef de l'Armée Thomas Süssli avait déjà communiqué ce problème à la Chancellerie fédérale à l'automne 2025.
Personnes
- Simon Müller (Divisionnaire, Chef du Commandement Cyber)
- Thomas Süssli (ancien chef de l'Armée)
- Marcel Matthey-Doret (unité CEA, Commandement Cyber)
Thèmes
- Souveraineté numérique
- Cloud Act américain
- Logiciels open source
- Sécurité informatique de l'Armée
- E-Government
Clarus Lead
Le changement signale une réorientation fondamentale de la politique de sécurité suisse : la souveraineté numérique devient une condition de la protection de l'État. Alors que l'Armée acceptait jusqu'à présent les logiciels propriétaires américains, le Cloud Act américain force maintenant à repenser – un précédent qui pousse d'autres autorités fédérales et la Ville de Zurich à réfléchir. Le délai ambitieux (octobre 2026) signale une pression politique, mais Opendesk doit d'abord faire ses preuves en pratique en remplaçant complètement M365 en tant que plateforme de collaboration.
Résumé détaillé
Le Commandement Cyber réagit aux failles de sécurité structurelles chez Microsoft 365. Le cœur du problème : le Cloud Act américain oblige Microsoft à transmettre les données à la demande des autorités américaines. Pour l'Armée, c'est intenable car la majorité de ses documents sont classifiés comme secrets ou confidentiels et, selon la directive fédérale, ne doivent pas être stockés dans M365. Cette restriction rend M365 pratiquement inutilisable pour les flux de travail militaires.
Le Divisionnaire Simon Müller souligne deux avantages stratégiques de l'open source : Premièrement, la protection des données – Opendesk n'est soumis à aucun Cloud Act américain et empêche que les données de sécurité ne s'écoulent vers les autorités étrangères. Deuxièmement, l'indépendance vis-à-vis des contraintes de licence : les logiciels propriétaires exposent les autorités à des stratégies de licence agressives, auxquelles l'Armée ne veut plus être soumise. En parallèle, le Commandement Cyber lui-même travaille comme producteur de logiciels open source – par exemple avec le logiciel d'analyse Loom pour les archives de documents, qui est publié sous licence libre.
Zurich ne suit pas immédiatement. Le département informatique de la Ville a, en collaboration avec la Haute École spécialisée bernoise, établi un rapport de scénarios qui rejette une migration immédiate. À la place, Zurich prévoit un test pratique en environnement de production encore en 2026, pour recueillir des informations sur la sécurité et l'automatisation des opérations. Cela indique des obstacles techniques que l'Armée ignore ou doit surmonter avec son délai plus agressif.
Déclarations clés
- L'Armée suisse abandonne l'utilisation de Microsoft 365 en raison du Cloud Act américain et de l'insuffisance de la classification de sécurité pour les documents militaires.
- Opendesk doit être disponible à partir d'octobre 2026 comme alternative sûre et souveraine pour le Commandement Cyber.
- Le logiciel open source devient une nécessité stratégique pour l'État afin de préserver l'indépendance numérique vis-à-vis des contraintes de licence américaines.
- D'autres autorités suisses (Ville de Zurich) examinent également Opendesk, mais prévoient des phases pilotes plus longues.
Autres messages
- La Croix-Rouge précise les emblèmes numériques : l'emblème de la Croix-Rouge reçoit un statut de protection de l'espace numérique ; Microsoft est également impliqué dans le développement.
- Apple poursuit OpenAI : accusation de vol de secrets d'affaires dans le domaine du matériel.
- DeepSign : les administrations suisses utilisent des sceaux électroniques pour l'authentification sécurisée des documents.
- Utilisation de l'IA en Suisse : les employés utilisent l'IA de manière ciblée pour la productivité, mais ne transforment pas fondamentalement les flux de travail.
Questions critiques
Preuve/Qualité des données : Opendesk a-t-il fait l'objet d'un audit de sécurité indépendant par des experts en cybersécurité externes, ou la décision repose-t-elle principalement sur l'hypothèse que l'open source est par essence plus sûr ?
Conflits d'intérêts : Dans quelle mesure l'Armée pourrait-elle avoir un intérêt propre à la promotion d'Opendesk si elle développe et publie elle-même des logiciels open source (Loom) ?
Causalité : le Cloud Act américain est cité comme raison du changement – mais l'Armée n'aurait-elle pas dû externaliser les documents secrets de M365 plus tôt si le risque était connu ?
Faisabilité : Quelle est la réalité du délai d'octobre 2026 ? La Ville de Zurich prévoit d'abord un test pratique ; l'Armée dispose-t-elle de ressources techniques que Zurich n'a pas ?
Solutions alternatives : Pourquoi n'a-t-on pas examiné l'option de stocker les documents secrets dans un système local séparé et d'utiliser M365 uniquement pour les communications moins sensibles ?
Risque de dépendance : l'Armée ne devient-elle pas dépendante de la communauté ou de quelques mainteneurs open source en migrant vers Opendesk, en cas de failles de sécurité critiques ?
Mise à l'échelle : Opendesk compte-t-il déjà des millions d'utilisateurs dans des environnements de production, ou l'Armée est-elle un adopteur précoce présentant un risque d'erreur imprévu ?
Répertoire des sources
Source primaire : Le Commandement Cyber se sépare de Microsoft – inside-it.ch, 13 juillet 2026
Sources complémentaires :
- Rapport Ville de Zurich / Haute École spécialisée bernoise sur la migration Opendesk (mai 2026)
- Parldigi-Diner, Berne – Présentation du Divisionnaire Simon Müller sur l'open source et la souveraineté numérique
Statut de vérification : ✓ 13 juillet 2026
Ce texte a été créé avec le soutien d'un modèle d'IA.
Responsabilité éditoriale : clarus.news | Vérification des faits : 13 juillet 2026