Lexipedia

25.4348 · Interpellation · 2025-09-26

Chancellerie fédérale

L’avis relatif à l’intervention est disponible

Wortlaut

En 2021, le Conseil fédéral a attribué le projet « Public Clouds Confédération », d’une valeur de 110 millions de francs, à cinq entreprises : Amazon Web Services (AWS), Microsoft, IBM, Oracle et Alibaba. L’administration fédérale a été critiquée au motif que l’appel d’offres ne donnait aucune possibilité aux entreprises suisses de soumettre une offre, principalement parce que le cahier des charges contenait divers éléments qui soulevaient des questions quant à leur réelle nécessité.

Le 28 août 2025, le président américain Donald Trump a menacé l’UE de nouvelles hausses des droits de douane après l’annonce par l’UE de sanctions contre les entreprises américaines pour non-respect de la législation sur les marchés numériques (Digital Markets Act, DMA) et de la législation sur les services numériques (Digital Services Act, DAS). Le 8 septembre 2025, le Conseil national a en outre adopté la motion 25.3532 « Une approche collective et publique pour la mise en place et l’exploitation à long terme du Swiss Government Cloud (SGC) ».

Dans les domaines du big data, de la cyberdéfense, de l’intelligence artificielle, de la blockchain, de l’Internet des objets (internet of things), du streaming, ainsi que de l’analyse et du stockage des données, les contrats doivent être beaucoup plus souples afin que la Suisse ne reste pas liée au GAFAM pendant des années.

- Le Conseil fédéral a-t-il évalué, en tenant compte à la fois de l’influence exercée par certains pays sur les données publiques et du non-respect du droit par certains États, les risques que présente le fait de confier les données publiques suisses à ces cinq entreprises ?

- Lorsqu’il a décidé de laisser les données publiques suisses entre les mains du GAFAM jusqu’en 2031, a-t-il pris en compte l’état de la technique prévu pour 2031 ainsi que le développement rapide de l’intelligence artificielle ?

- Les entreprises suisses sont capables de répondre aux besoins de l’administration fédérale en matière de nuage. Le Conseil fédéral ne considère-t-il pas qu’il est primordial de leur faire confiance ?

- Si non, peut-il décrire quels sont les services absolument indispensables à son administration qui ne peuvent être fournis par les entreprises suisses ?

- Est-ce que d’autres solutions, en particulier suisses, ont été examinées pour éviter la prolongation de cinq ans des contrats mentionnés ? Si oui, quels sont les critères spécifiques qui ne sont pas remplis par les entreprises suisses ?

Stellungnahme des Bundesrates

Conformément à sa stratégie d’informatique en nuage de décembre 2020, l’administration fédérale mise sur une combinaison de services en nuage privé exploités dans les centres de données de la Confédération et de services en nuage public. Depuis fin 2022, le projet « Public Clouds Confédération » permet à l’administration fédérale d’acheter des services d’informatique en nuage très évolutifs. Cinq fournisseurs internationaux ont remporté l’appel d’offres pour ce projet. Ces services viennent compléter les services informatiques de l’administration fédérale. Avec le Swiss Government Cloud (SGC), l’Office fédéral de l’informatique et de la télécommunication mettra en place dans les prochaines années une nouvelle infrastructure hybride multi-cloud qui réunira les services en nuage de plusieurs fournisseurs établis de nuages publics et un nuage privé exploité dans les centres de données de la Confédération. 1. Les risques liés à l’utilisation de services en nuage public sont abordés par le Conseil fédéral dans sa stratégie d’informatique en nuage : les entités responsables sont tenues de garantir la conformité au droit, d’évaluer les risques d’un point de vue commercial et de mettre en œuvre les mesures de protection nécessaires. Les exigences concernant la sécurité de l’information et la protection des données doivent impérativement être respectées. Dans leurs domaines de compétences respectifs, les départements, les offices et la Chancellerie fédérale décideront eux-mêmes s’ils veulent recourir aux services en nuage public. Le traitement de données dans un nuage public n’est autorisé que si les exigences légales sont respectées et si des mesures de sécurité appropriées sont mises en œuvre. Le respect de ces exigences sera assuré au moyen d’une gouvernance du nuage à l’échelle fédérale et des outils appropriés. Les données sensibles seront stockées et traitées dans les centres de données de la Confédération et les données importantes pour les affaires seront stockées dans le système de gestion des affaires de la Confédération. Le Conseil fédéral souhaite aussi réduire la dépendance vis-à-vis de certaines entreprises : la Chancellerie fédérale conduit actuellement une étude de faisabilité avec des logiciels à code source ouvert afin de réduire la dépendance vis-à-vis de Microsoft dans le domaine de la bureautique (« Proof of Concept BOSS »). 2. Le SGC apporte également une solution concrète à la demande croissante de services informatiques innovants, entre autres dans le domaine de l’intelligence artificielle. Les évolutions potentiellement disruptives sont prises en compte dans la planification. 3. et 4. L’administration fédérale effectue les acquisitions conformément à la loi fédérale sur les marchés publics (LMP ; RS 172.056.1) et aux obligations internationales (entre autres l’Accord révisé sur les marchés publics ; RS 0.632.231.422). Les principes d’égalité de traitement, de non-discrimination et de transparence s’appliquent également. Il est interdit de privilégier explicitement les fournisseurs nationaux.Néanmoins, il existe différentes possibilités de renforcer de manière ciblée la souveraineté numérique et celles-ci sont également mises à profit. Par exemple, dans le modèle d’informatique en nuage de la Confédération, le niveau II est désigné comme « nuage public en Suisse » (avec un tribunal en Suisse, ainsi que des directives concernant le stockage et le traitement des données). L'art. 1, al. 4, de l'arrêté fédéral concernant un crédit d'engagement pour la mise en place d'un Swiss Gouvernement Cloud (FF 2025 1334) prévoit également que, lors d'acquisitions, les normes ouvertes, les logiciels à code source ouvert et les entreprises ayant leur siège en Suisse sont privilégiés dans la mesure du possible.
Dans le cadre de la mise en œuvre du SGC, l’arrêté fédéral concernant un crédit d’engagement pour la mise en place d’un Swiss Governement Cloud (FF 2025 1334) prévoit également des dispositions en la matière (cf. art. 1, al. 4, de l’arrêté). 5. Dès que le SGC sera disponible, toutes les applications qui utilisent des services achetés sur la base des contrats « Public Clouds Confédération » vont migrer vers le SGC et aucun nouvel achat ne pourra se faire via ces contrats-cadres. L’appel d’offres du SGC étant en préparation, la prolongation transitoire (adjudication de gré à gré) des contrats « Public Clouds Confédération » existants a pour but de garantir l’exploitation des applications critiques et de permettre aux unités administratives concernées de migrer de manière planifiée vers le SGC. Un changement de fournisseur pour cette période limitée dans le temps pourrait entraîner des risques de panne et de sécurité considérables ainsi que des coûts supplémentaires disproportionnés (voir également le communiqué de la Chancellerie fédérale du 12 septembre 2025 à ce sujet : La Chancellerie fédérale prolonge de cinq ans les contrats-cadres « Public Clouds Confédération »).