
La Confédération helvétique se lance dans un programme de cloud souverain qui s’étalera jusqu’en 2032. Le Swiss Government Cloud -SGC- reposera sur une infrastructure hybride multicloud. Il s'agira du 2ème pays européen, après l'Allemagne, à proposer un cloud souverain d'état.
Après sa sacro-sainte neutralité, la Suisse a fait de la souveraineté un principe clé de sa constitution fédérale. Au sein de la Confédération helvétique, les cantons sont souverains. Ils peuvent exercer leurs prérogatives dans de nombreux domaines, donnant à leur population un droit à l’autodétermination lors des votations.
La Suisse exercera aussi sa souveraineté dans le monde numérique en étant le second pays européen, après l'Allemagne (à l’exception de la principauté de Monaco) –à se doter d’un cloud souverain étatique.
En effet, en 2023, le ITZBund (Centre d'information technologique du gouvernement allemand) a créé le premier Cloud fédéral souverain certifié au monde, le Bundescloud: une infrastructure informatique entièrement standardisée est disponible pour le développement de logiciels permettant aux autorités fédérales allemandes de réaliser des projets avec un nouveau niveau d'efficacité, de transparence et de sécurité et qui n'offre pas d'interfaces avec d'autres fournisseurs de cloud commerciaux.
Le Parlement Suisse a entériné de son côté la création de ce Swiss Government Cloud (SGC) qui, à partir de 2026, hébergera les données de l'administration fédérale.
La transformation numérique de l’administration publique entraîne une hausse des besoins en outils numériques et requiert des infrastructures informatiques qui répondent à des exigences accrues en matière de performance, de fiabilité et de sécurité. estime le Conseil fédéral Suisse
Infrastructure hybride multi cloud
C’est l’Office fédéral de l’informatique et de la télécommunication (OFIT) qui sera chargé de mettre en œuvre ce chantier prévu pour durer jusqu’en 2032 et doté d’un budget total de près de 320 millions francs suisses, soit 340 millions d’euros. Dans la trajectoire envisagée, le cloud public représentera 68 % des services à la fin du programme
Le Swiss Government Cloud (SGC) reposera sur une infrastructure hybride multi-cloud adaptée aux exigences et aux besoins de la Confédération.
La dénomination « hybride » signifie que le SGC combinera des services Cloud public de prestataires externes et des offres Cloud privé propres à l’administration fédérale. A l'instar du modèle allemand.
Des offres de plusieurs prestataires externes de services Cloud seront disponibles pour réduire les dépendances, d’où la précision « multicloud ».
Une approche globale
Le SGC permettra ainsi de couvrir la plupart des activités dans le Cloud de l’administration fédérale grâce à une solution cohérente. Pour répondre à cet objectif, une approche globale a été choisie : Outre la création de cette infrastructure, des investissements seront réalisés dans les domaines « formation, conseil et gouvernance », « processus commerciaux et d’exploitation », « cybersécurité » et « infrastructure réseau ». Cela permettra de garantir une mise en place et une utilisation ciblées, sûres et efficaces du SGC. S’ils sont intéressés, les cantons, les villes et les communes pourront eux aussi bénéficier de l’offre de celui-ci.
.
Plus de 110 pétaoctets de données hébergées.
Le SGC devait héberger plus de mille applications spécialisées, quelque 9 400 machines virtuelles et près de 110 pétaoctets de données. Les cantons et les communes pourront utiliser, moyennant finance, cette infrastructure pour leurs projets numériques, à l'exclusion des entreprises privées.
Les domaines très sensibles de la défense ou de la sécurité intérieure seront, elles, privés de nuage.
Ce SGC remplacera le multi cloud existant. En 2021, la Confédération avait retenu quatre providers américains (AWS, Microsoft Azure, IBM et Oracle) et un chinois, Alibaba Cloud. Même si l'Etat fédéral avait précisé que ce cloud était opéré dans ses propres datacenters, ce contrat passé avec des prestataires étrangers avait soulevé une violente polémique.
241 millions de francs suisses d’économie
Dans son message, le Conseil fédéral insiste sur le volet cybersécurité. Pour assurer la protection des données personnels, le SGC reprendra les principes du Cyber Security Framework, établis par le National Institute of Standards and Technology (NIST), et adoptera le modèle Zero Trust.
Le SGC servira aussi à mettre en place un nouveau modèle d’exploitation industrialisé qui permettra « de réduire considérablement les ressources en personnel dédiées à l’exploitation des infrastructures et des plateformes ».
Les ressources ainsi libérées pourraient être affectées dans le développement des applications spécialisées ou le conseil. Pendant la durée du programme de cloud souverain, il est prévu de réaliser environ 241 millions de francs suisses d’économie.
Comments