Lexipedia

23.4363 · Interpellation · 2023-12-07

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Depuis novembre 2023, les commandants des groupes et des corps de troupe de notre Armée disposent de Microsoft 365 pour la planification des cours de répétition et les tâches réalisées hors du service.

1. Est-il exact que le Préposé fédéral à la protection des données a vainement tenté de mettre le DDPS en garde contre l'usage de ce produit américain et si oui, pourquoi la Département a-t-il passé outre ?

2. Quelle est la position du Conseil fédéral au sujet des multiples critiques que cette décision a suscitées, en particulier dans celles qui ont été formulées dans cet article de Heidi.News https://www.heidi.news/cyber/l-armee-suisse-passe-chez-microsoft-et-une-fois-de-plus-le-pays-se-rend-vulnerable ?

3. Le recours à Microsoft 365 comme plateforme collaborative pour la troupe représente-t-il un facteur de vulnérabilité inacceptable pour notre Armée ?

Stellungnahme des Bundesrates

Le 15 février 2023, le Conseil fédéral a annoncé après divers contrôles que le personnel de l’administration fédérale, y compris les militaires, était autorisé à utiliser Microsoft 365 pour traiter les informations jusqu’au niveau de classification « interne ». L’utilisation de ces services ne déroge pas aux prescriptions concernant la protection des données et des informations édictées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et par le NCSC (aujourd’hui BACS). 1. Le PFPDT ne s’est pas prononcé explicitement sur l’utilisation de Microsoft 365 au sein de l’administration fédérale. 2. La protection des données reste une priorité absolue, quel que soit leur lieu d’hébergement. Par conséquent, chaque application est soumise à un examen en fonction des risques qu’elle comporte et des données qui y seront traitées. Puis, selon le niveau de protection requis, elle sera sécurisée et les données sauvegardées. En plus des dispositions légales existantes, un contrat garantit que le traitement des données par des entreprises privées respecte les normes strictes en matière de protection des données et des informations en Suisse. 3. L’introduction de Microsoft 365 permet une collaboration numérique efficace entre les militaires, et ce au-delà des cours de répétitions. Dans le rapport en réponse au postulat Addor 19.4244, Microsoft 365 est l'un des instruments qui contribue à réduire la charge administrative des cadres de milice. Par ailleurs, un logiciel uniforme, imposé par l’administration, représente une nette amélioration en termes de sécurité.L’utilisation de Microsoft 365 pour le traitement d’informations sensibles et de données critiques pour l’engagement (tels que des ordres d’engagement ou des données personnelles) n’est pas autorisée. L’Armée dispose à cet effet de ses propres applications sécurisées. Pour traiter et enregistrer des informations confidentielles, secrètes ou particulièrement sensibles, seule l’utilisation de ces applications sécurisées est permis. Des formations approfondies destinées aux cadres de milice sont organisées pour garantir que le traitement des données avec Microsoft 365 reste limité jusqu’au niveau « interne ». Les expériences réalisées jusqu’à présent montrent que les militaires sont capables de distinguer les informations sensibles des autres données grâce à leurs activités dans le secteur privé (logistique, banques, assurances, etc.).