Auteur : clarus.news Source : clarus.news Date de publication : 11.05.2026
Mode éditorial : CLARUS_ANALYSIS Recommandation d'index : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 11 mai 2026
Résumé exécutif
La Cour fédérale des comptes allemande a documenté en avril 2025 des défaillances fondamentales du système BPAvis du Bureau fédéral de presse : absence de concept de sécurité informatique deux ans après la mise en service, absence d'analyse de rentabilité, absence de contrôle des résultats et infrastructure de secours cloud sur Microsoft Azure. Parallèlement, le Contrôle fédéral des finances suisse a salué en janvier 2026 l'utilisation de l'IA par la Cour fédérale suisse : serveurs propres, base open source (Llama 3.3), charte d'éthique et acceptation de l'ensemble des quatre recommandations. Les deux rapports traitent de l'infrastructure d'IA d'État, mais arrivent à des conclusions diamétralement opposées. La différence centrale ne réside pas dans les défaillances individuelles, mais dans l'architecture de la dépendance numérique et dans la compréhension implicite ou absente de la souveraineté.
Personnes
- Gerhard Andrey (Conseiller national suisse ; souveraineté de l'IA)
- Thomas Süssli (Ancien chef de l'armée suisse ; avertissement sur le Cloud Act)
Thèmes
- Souveraineté numérique
- Intelligence artificielle dans l'administration
- Infrastructure cloud et sécurité des données
- Stratégie open source
- Gouvernance et comptabilité
Clarus Lead
Les deux rapports de révision révèlent une différence fondamentale dans les priorités institutionnelles : alors que la Cour fédérale des comptes allemande examine la discipline budgétaire et écarte complètement la question stratégique de la souveraineté numérique, le contrôle des finances suisse récompense implicitement justement ces décisions architecturales qui permettent l'indépendance vis-à-vis des hyperscalers américains – sans explicitement mentionner le mot souveraineté. La comparaison devient politique en cas de crise : l'infrastructure de crise allemande fonctionne en cas d'urgence via Microsoft Azure selon le Cloud Act, tandis que la Suisse poursuit consciemment une stratégie de sortie avec Apertus et ses propres serveurs. La question que les deux rapports évitent est en même temps la plus urgente pour la capacité d'action européenne.
Résumé détaillé
Projet allemand sans direction
Le BPA exploite BPAvis comme « élément essentiel de la communication de crise » – le système distribue quotidiennement 1,8 million de dépêches d'agence au chancelier, au président et à tous les ministères. Le rapport de la BRH documente un échec à tous les niveaux de contrôle : deux ans après le lancement (août 2021), il n'existe pas de concept valide de sécurité informatique, bien que le plan de mise en œuvre Bund 2017 l'exige comme « priorité ». Le BPA avait lui-même documenté en interne que le concept de sécurité était requis avant le lancement – on a procédé malgré tout. Les journaux d'audit de la base de données SAP-HANA (journalisation des événements critiques pour la sécurité) ont été désactivés, contre les recommandations explicites de l'Office fédéral de la sécurité de l'information et de SAP lui-même. Justification : protection des données – une hiérarchisation factuellement douteuse.
La ligne d'assistance pour l'infrastructure de crise fonctionne lundi à vendredi, 9-17 h. Personnel d'équipe formé ? Non – c'était trop cher, disaient les classifications salariales. L'accord de niveau de service fait défaut. Le plan d'urgence selon la norme BSI 200-4 fait défaut. Analyse de rentabilité en phase de planification ? Aucune, ce qui viole l'article 7 de la BHO. Contrôle des résultats ? Impossible à présenter. Jusqu'en octobre 2023, 6,4 millions d'euros ont été dépensés, 4,4 millions supplémentaires prévus pour 2024-2027 – la justification budgétaire repose « essentiellement sur les offres de prestataires externes ». En cas de crise, le gouvernement fédéral fonctionne sur Microsoft Azure. La BRH mentionne ceci dans une note de bas de page, mais ne tire aucune conclusion politique ou relative à la souveraineté.
Suisse : prévention consciente de la dépendance
La Cour fédérale suit un autre cours. En 2023, des règles d'utilisation interne pour l'IA ont été édictées, en 2025, une charte d'éthique a suivi avec trois piliers fondamentaux : Autonomie (l'IA pour le soutien uniquement, la décision toujours par un juriste/une juriste), Transparence et Traçabilité. Les collaborateurs doivent identifier les résultats de travail assistés par l'IA. La formation est obligatoire avant l'accès à ChatTF. La décision architecturale critique : ChatTF fonctionne sur les serveurs propres de la Cour. Les données saisies ne quittent pas l'environnement informatique interne. Comme modèle de base, la Cour fédérale utilise Llama 3.3 de Meta (ouvert, mais données d'entraînement non consultables – explicitement identifié comme risque persistant). Objectif à long terme : Apertus, le premier grand modèle linguistique suisse avec données d'entraînement divulguées, développé en septembre 2025 par l'Initiative Suisse pour l'IA à l'EPFL/EPF.
Bilan des coûts : 170 000 CHF pour l'intégration de l'IA dans le logiciel d'anonymisation Anom, quelque 500 000 CHF pour ChatTF (6,5 % du budget informatique annuel de 7,8 millions de CHF). Dont 50 % matériel serveur. Les requêtes de modèles externes sont plafonnées à 10 000 CHF/an. La Cour fédérale s'attend à une amortissement après un an grâce aux gains d'efficacité. Le CDF a accepté les quatre recommandations – deux d'entre elles au motif que la Cour fédérale les mettait de toute façon en œuvre.
Coûts par rapport à l'utilité documentée
Une comparaison directe des coûts est méthodiquement peu fiable – BPAvis sert l'ensemble du gouvernement, la Cour fédérale 217 juristes plus collaborateurs. Ce qui est significatif, c'est le rapport entre l'effort et l'utilité vérifiable : l'Allemagne dépense 10,8 millions d'euros, mais ne peut pas démontrer si BPAvis est rentable parce que la rentabilité n'a jamais été examinée. La Suisse dépense 670 000 CHF, a modélisé le résultat (amortissement année 1) et prévoit des évaluations d'impact périodiques. Le problème de l'Allemagne n'est pas l'efficacité des coûts, mais que le mot « efficacité » a été opérationnalisé.
Points aveugles des deux rapports
La BRH ne traite pas la souveraineté, bien que l'architecture cloud soit une décision stratégique centrale. Elle examine la formalité procédurale, pas la décision procédurale. Le CDF, en revanche, récompense implicitement les critères de souveraineté (exploitation propre, open source, objectif Apertus), mais ne prononce pas le mot. Il ne tient pas compte de la fragilité géopolitique : Llama 3.3 est Meta (États-Unis). DeepL est allemand, mais commercial. Apertus existe, mais ses performances par rapport à GPT-5 sont ouvertes. En cas de restrictions d'exportation américaines sur les poids de l'IA ou de changements de licence chez Meta, la Cour fédérale se retrouve également dans une relation de dépendance. Le CDF le mentionne dans une demi-phrase, mais n'en tire aucune conséquence.
Les deux rapports partagent une cécité structurelle : ils examinent les institutions isolément, au niveau national. L'architecture supranationale – hyperscalers, fournisseurs de modèles, régimes de licence – tombe entre les chaises. En Allemagne comme une évidence technique, en Suisse comme une tâche pour les générations futures, dont on se rapproche stratégiquement sans pouvoir la résoudre aujourd'hui.
Points clés
La BRH allemande documente des violations fondamentales des directives de sécurité et du droit budgétaire chez BPAvis (absence de concept de sécurité informatique, absence d'analyse de rentabilité, absence de contrôle des résultats). En cas de crise, le gouvernement fédéral fonctionne via Microsoft Azure selon le Cloud Act – un fait pertinent pour la souveraineté que la BRH ne prend pas en compte.
Le CDF loue la Cour fédérale pour une architecture de souveraineté cohérente : serveurs propres, modèle open source (Llama 3.3), charte d'éthique, formations obligatoires. L'ensemble des quatre recommandations ont été acceptées. La récompense implicite des décisions orientées vers la souveraineté sans mention explicite de cet objectif est significative.
Les deux cours des comptes évitent le terme « souveraineté numérique » – avec des conséquences opposées : la BRH ignore complètement cette dimension, le CDF s'y oriente sans la nommer.
Apertus de l'Initiative Suisse pour l'IA est le premier grand modèle linguistique suisse avec données d'entraînement divulguées (septembre 2025). Il devrait remplacer à moyen terme Meta-Llama et marque une stratégie de sortie consciente de la dépendance aux modèles américains.
Rapport de coûts : 10,8 millions d'euros (dépense globale BPAvis) par rapport à 670 000 CHF (Anom de la Cour fédérale + ChatTF). La comparaison directe est délicate ; ce qui est significatif, c'est le rapport entre l'effort documenté et l'utilité vérifiable – l'Allemagne ne peut pas le démontrer.
Faiblesse structurelle des deux rapports : l'architecture supranationale de la dépendance numérique (fournisseurs cloud, licences de modèles, restrictions d'exportation) n'est pas examinée bilatéralement ou européennement, mais tombe entre les systèmes de contrôle nationaux.
Questions critiques
Qualité des données : Sur quelle base de données la BRH évalue-t-elle la rentabilité de BPAvis, si le BPA lui-même ne peut pas présenter de contrôle des résultats ni de statistiques d'utilisation, et comment une telle évaluation peut-elle être crédible sans métriques de base ?
Méthodologie : Quels critères de comparaison le CDF applique-t-il lorsqu'il qualifie la Cour fédérale d'« équilibrée » et « responsable », sans inclure d'autres tribunaux suisses (Tribunal fédéral administratif, Tribunal fédéral pénal) dans la même profondeur d'examen – l'évaluation est-elle dès lors représentative ?
Conflits d'intérêts : Quelles relations contractuelles avec Microsoft (BPA : urgence Azure) respectivement Meta (Cour fédérale : Llama 3.3) existent, comment influencent-elles la sélection et l'évaluation des solutions, et ces relations sont-elles périodiquement soumises à un examen de criticité ?
Causalité : Le gain d'efficacité attendu de ChatTF peut-il vraiment être attribué à l'IA, ou la Cour fédérale bénéficie-t-elle d'avantages structurels (exploitation propre de l'infrastructure informatique, personnel spécialisé hautement qualifié) qui existaient déjà – comment cette contrefactualité est-elle résolue ?
Alternatives : Quelles alternatives open source (Nextcloud, OpenStack, inférence on-premise avec modèles européens) ont été systématiquement évaluées au BPA pour l'infrastructure d'urgence avant la commande de Microsoft Azure, et pourquoi ont-elles été abandonnées ?
Viabilité : Si Apertus en tant qu'alternative de modèle suisse n'est pas encore tout à fait prête pour la production, à quel point est réaliste une sortie de Llama 3.3 dans un délai raisonnable – et à quelles réductions de performances la Cour fédérale s'attend-elle ?
Risques géopolitiques : Quelles seraient les conséquences d'un régime d'exportation américain pour les poids des modèles d'IA (analogue aux restrictions d'exportation de puces contre la Chine) ou d'un changement de licence chez Meta pour la Cour fédérale et le BPA – ces analyses de scénarios sont-elles adressées dans les plans stratégiques ?
Lacune de gouvernance : Pourquoi les deux cours des comptes examinent-elles les institutions isolément au lieu d'examiner les dépendances structurelles au niveau européen ou bilatéral – et quel organisme porte la responsabilité institutionnelle de cette perspective supranationale ?
Références bibliographiques
Sources primaires :
Cour fédérale des comptes (2025) : Communication finale adressée au Bureau fédéral de presse et d'information du gouvernement fédéral sur le contrôle « Utilisation de l'intelligence artificielle pour l'information du gouvernement fédéral, partie 3 – BPAvis », Gz. VII 3 – 0001818/3, 7 avril 2025
Contrôle fédéral des finances (2026) : Contrôle de l'utilisation de l'intelligence artificielle, Cour fédérale suisse, CDF-25732, 23 janvier 2026
Sources complémentaires :
- Loi fédérale sur l'utilisation de moyens électron