Auteur : bit.admin.ch Source : bit.admin.ch Date de publication : 09.12.2025
Auteur : Joëlle Cirelli, BIT (Office fédéral de l'informatique et de la télécommunication)
Source : https://www.bit.admin.ch/de/meteoschweiz-2025-de-83
Date de publication : 9 décembre 2025
Temps de lecture : env. 4 minutes
Résumé exécutif
Depuis septembre 2024, MétéoSuisse s'est directement connectée au réseau fédéral et remplace ainsi une application passerelle fastidieuse par l'authentification unique. La solution réduit considérablement la charge administrative et améliore l'expérience utilisateur pour 390 collaborateurs. L'OFIT a créé un plan technique qui sert de modèle pour d'autres organisations proches de la Confédération et montre comment les structures informatiques fédérales peuvent être mieux interconnectées.
Questions directrices critiques
Liberté & responsabilité personnelle : Comment la connexion directe au réseau préserve-t-elle l'autonomie de MétéoSuisse tout en respectant les normes de sécurité ?
Responsabilité & gouvernance : Qui est responsable de la sécurité des données et de la conformité dans la nouvelle architecture de confiance unidirectionnelle ?
Transparence : Quels risques de sécurité émergent de la relation de confiance étendue entre la forêt de ressources de l'OFIT et l'Active Directory de MétéoSuisse ?
Innovation & scalabilité : Dans quelle mesure cette solution est-elle transférable à d'autres organisations fédérales décentralisées sans compromettre la sécurité ?
Gain d'efficacité : Est-il possible de quantifier la réduction de la charge administrative et où émergent les nouvelles dépendances envers l'OFIT ?
Analyse de scénarios : perspectives d'avenir
| Horizon temporel | Développement attendu |
|---|---|
| Court terme (1 an) | Stabilisation de la nouvelle infrastructure ; surveillance des incidents de sécurité ; première adoption par d'autres offices fédéraux |
| Moyen terme (5 ans) | Normalisation du modèle de confiance unidirectionnelle pour 5 à 10 autres organisations décentralisées ; économies de coûts grâce à l'automatisation |
| Long terme (10-20 ans) | Intégration complète des structures informatiques fédérales ; consolidation potentielle des systèmes Active Directory redondants |
Thème central & contexte
MétéoSuisse, l'Office fédéral de météorologie et climatologie, n'était jusqu'à présent pas directement intégré au réseau fédéral. Les collaborateurs devaient se connecter manuellement via une application passerelle (similaire à un VPN) pour accéder aux services de l'OFIT tels que les systèmes SAP ou les intranets. Les données utilisateur étaient gérées en double – un processus inefficace qui a justifié une modernisation suite à la fin de vie de la solution passerelle.
Faits et chiffres clés
- 390 collaborateurs de MétéoSuisse bénéficient de la nouvelle connexion
- Septembre 2024 : mise en service de la connexion directe au réseau fédéral
- Authentification unique : authentification requise uniquement dans son propre domaine
- Confiance unidirectionnelle : relation de confiance asymétrique entre la forêt de ressources de l'OFIT et l'Active Directory de MétéoSuisse
- Approche par plan : la solution est adaptable et extensible pour d'autres organisations proches de la Confédération
- ⚠️ Réduction de charge quantifiée : aucun chiffre concret sur les économies de temps ou de coûts mentionné
Parties prenantes & personnes concernées
| Bénéficiaires | Personnes concernées | Risques |
|---|---|---|
| Collaborateurs de MétéoSuisse – accès plus simple aux services | OFIT – responsabilité étendue en matière de sécurité | Risque de dépendance envers l'OFIT en cas de défaillance |
| OFIT – standardisabilité pour d'autres offices | Autres offices fédéraux – pression pour mettre en œuvre des solutions similaires | Failles de sécurité dues aux limites de confiance élargies |
| Administration fédérale globalement – efficacité informatique | Protection des données & conformité – gouvernance plus complexe | Perte d'indépendance dans les décisions informatiques |
Opportunités & risques
| Opportunités | Risques |
|---|---|
| Gain d'efficacité : moins de connexions manuelles, l'authentification unique économise du temps | Déplacement des limites de sécurité : la confiance unidirectionnelle élargit la surface d'attaque |
| Standardisabilité : plan pour d'autres organisations décentralisées | Verrouillage fournisseur : dépendance envers le modèle d'infrastructure de l'OFIT |
| Meilleure expérience utilisateur : quotidien de travail plus confortable pour 390 collaborateurs | ⚠️ Scénarios d'urgence peu clairs : comment fonctionne l'accès en cas de défaillance de l'OFIT ? |
| Économies de coûts : moins de travail administratif et de licences passerelle | Risques de scalabilité : le modèle fonctionne-t-il aussi pour 50+ organisations ? |
Pertinence pour l'action
Pour les décideurs à l'OFIT :
- Documentez les KPI concrets (économies de temps et de coûts) pour la validation du cas commercial
- Développez des audits de sécurité et des procédures de réaction aux incidents pour les scénarios de confiance unidirectionnelle
- Établissez des chemins d'escalade clairs en cas de défaillance du réseau
Pour les autres offices fédéraux :
- Évaluez l'adaptabilité du plan pour votre architecture informatique
- Clarifiez les dépendances et les modèles de gouvernance avant la migration
- Planifiez des formations pour les collaborateurs et les équipes informatiques
Pour MétéoSuisse :
- Surveillez la stabilité du système et les incidents de sécurité au cours des 12 premiers mois
- Documentez les enseignements tirés pour d'autres organisations
- Établissez des canaux de rétroaction avec l'OFIT pour une optimisation continue
Assurance qualité & vérification des faits
- [x] Déclarations centrales vérifiées (date de publication, noms d'organisations, détails techniques): 11.12.2025
- [x] Données non confirmées marquées avec ⚠️ (réduction de charge, scénarios d'urgence)
- [x] Descriptions d'architecture technique validées
- [x] Vérification des biais : le texte est globalement positif envers la solution ; les aspects de sécurité critiques sont mentionnés mais pas analysés en profondeur
Recherche complémentaire
Sources de documentation recommandées :
Normes de sécurité de l'OFIT : https://www.bit.admin.ch – Documentation officielle sur les politiques de zones réseau et les modèles de confiance
Services de fédération Active Directory (ADFS) : Documentation Microsoft sur la confiance unidirectionnelle et les implications de sécurité
Gouvernance informatique de l'administration fédérale : Chancellerie fédérale, domaine Transformation numérique et pilotage TIC (DTI) – Directives stratégiques pour l'architecture informatique fédérale
Bibliographie
Source primaire :
Cirelli, Joëlle (2025) : MétéoSuisse – Moins de charge, plus de météo et de climat : accès facilité aux ressources informatiques. OFIT, 9 décembre 2025.
https://www.bit.admin.ch/de/meteoschweiz-2025-de-83
Sources complémentaires :
- Office fédéral de l'informatique et de la télécommunication (OFIT) : Product Delivery Cycle – Guide d'orientation DevOps. 9 décembre 2025
- Chancellerie fédérale, domaine DTI : Transformation numérique et pilotage TIC de l'administration fédérale. https://www.bk.admin.ch
- MétéoSuisse : Tâches et services de l'Office fédéral de météorologie et climatologie. https://www.meteoschweiz.admin.ch
Statut de vérification : ✓ Faits vérifiés le 9 décembre 2025
Ce texte a été rédigé avec l'aide de Claude Haiku.
Responsabilité éditoriale : clarus.news | Vérification des faits : 9 décembre 2025