Lexipedia

26.3112 · Interpellation · 2026-03-16

Département de l'économie, de la formation et de la recherche

L’avis relatif à l’intervention est disponible

Wortlaut

Sur les marchés publics du bétail de boucherie, l’on utilise le programme de comptabilité privé Markt-DB. Celui-ci dépend de la procédure de login CH-Login ou AGOV pour accéder aux données de la banque de données sur le trafic des animaux (BDTA), gérée par Identitas SA. La connexion au portail Agate s’effectue via CH-Login ou AGOV. En 2025, Markt-DB a connu quatre pannes totales dues à un dysfonctionnement des procédures de login (les 14 janvier, 1er avril, 29 juillet et 18 décembre, selon des déclarations du secteur). En cas de telles pannes de la BDTA, les marchés du bétail de boucherie se retrouvent immobilisés, ou du moins limités à une saisie manuelle des données. De plus, il n’est pas possible de consulter les données importantes pour la fixation des prix (état de l’animal, âge, etc.), ce qui entraîne une charge de travail supplémentaire considérable pour les participants, et en particulier pour l’organisateur. En outre, cela peut causer des pertes financières considérables pour l’agriculteur, l’acheteur ou l’organisateur du marché, et la traçabilité des animaux n’est pas garantie.

Le cas décrit ci-dessus constitue un exemple parmi d’autres de problèmes survenant dans la chaîne de valeur de la viande lorsque CH-Login ou AGOV et, par conséquent, Agate/BDTA ou Markt DB ne fonctionnent pas comme prévu. L’on peut également citer des problèmes liés à l’accès à Agate et à e-transit, à l’établissement des documents d’accompagnement, au remboursement des droits de douane, à l’information sur les épizooties, etc.

Je prie dès lors le Conseil fédéral de répondre aux questions suivantes :

- CH-Login ou AGOV ont-ils joué un rôle déterminant dans les pannes susmentionnées de Markt-DB ?

- Quel service fédéral est chargé de leur gestion ?

- En 2024 et 2025, combien de fois l’accès à Agate et, par conséquent, à la BDTA ou à Markt-DB a-t-il été impossible ? (Liste classée par jour et par durée de la panne correspondante).

- Quelle était la cause des pannes de CH-Login ou AGOV ?

- Ne faudrait-il pas viser une disponibilité d’Agate telle que l’on puisse pratiquement exclure une situation semblable à l’année 2025, soit au total quatre pannes d’une durée indicative de plus de dix minutes ?

- Quelle disponibilité vise-t-on ?

- Que pense le Conseil fédéral de cette disponibilité vis-à-vis de celle d’autres applications du secteur privé, comme les services bancaires en ligne ?

- Que fait-il pour réduire au maximum ces pannes ?

Stellungnahme des Bundesrates

Question 1 : CH LOGIN et AGOV n’étaient, dans aucun des cas cités, la cause des dérangements de l’application « Banque nationale des données du marché » (BD Marché / Markt-DB). Les coupures avaient diverses origines : le 14 janvier 2025, il n’y a pas eu de panne de BD Marché. Le 1er avril 2025, des problèmes sont survenus dans le Domain Name System (DNS), qui ont également touché les fonctionnalités de connexion CH-Login et AGOV. Dans la nuit du 29 au 30 juillet 2025, une panne du réseau a occasionné des dérangements au CH LOGIN. Aucune panne de BD Marché n’a eu lieu le 18 décembre 2025. Question 2 : le service eIAM, qui fournit les fonctionnalités de connexion CH LOGIN et AGOV, relève de la responsabilité de la Chancellerie fédérale (ChF). L’Office fédéral de l’informatique et de la télécommunication (OFIT) en assure le développement et l’exploitation opérationnelle. Le service eIAM constitue l’infrastructure centrale de connexion de la Confédération et permet aux citoyens et aux collaborateurs de l’administration d’accéder aux applications fédérales. Le système spécialisé Agate est géré par l’ISCeco.Questions 3 et 4 : pendant la période 2024‑2025, une vingtaine d’incidents, pour la plupart mineurs, ont temporairement empêché d’accéder à Agate via AGOV ou CH‑LOGIN. Les causes en étaient multiples et comprenaient des problèmes de comportement des applications, des interruptions de réseau, des perturbations de l’infrastructure, ainsi que des pannes des bases de données et des attaques DDoS. Un dysfonctionnement fondamental de la plate-forme IAM a été exclu. Aucun dérangement n’est survenu jusqu’ici en 2026.Questions 5 et 6 : l’application « BD Marché » appartient à la classe de disponibilité 3 (CD 3). Des exigences de disponibilité plus élevées nécessiteraient des redondances supplémentaires, ce qui augmenterait la complexité du système et les coûts. Des efforts sont actuellement déployés pour augmenter progressivement la disponibilité des systèmes IAM, en utilisant des mesures à court terme pour améliorer la fiabilité sans augmenter de manière significative le coût total.Question 7 : l’infrastructure IAM de la Confédération est un système complexe qui est employé dans plus de 1000 applications fédérales et cantonales et regroupe actuellement plus de 20 fournisseurs d’identité et méthodes de connexion (AGOV, CH‑LOGIN, logins cantonaux). Elle relie ainsi diverses sources de données et niveaux de confiance. À la différence des solutions de l’économie privée, telles que l’e-banking, qui constituent la plupart du temps un système unique et bien délimité, avec un fournisseur central et des profils d’utilisateur uniformes, le système eIAM de la Confédération est nettement plus complexe sur le plan structurel. En effet, il coordonne plusieurs fournisseurs d’identité à différents niveaux administratifs, qui ont chacun leurs propres exigences et leurs propres besoins en matière de sécurité. Les applications vont du simple portail d’information au système spécialisé hautement sensible ; c’est pourquoi l’accent est mis en particulier sur la protection des données, ainsi que sur la traçabilité et la reconnaissance interadministrative des identités sans gestion centralisée. On peut constater que le système eIAM central de la Confédération n’est pas moins sûr que les solutions IAM de l’e-banking. L’architecture de sécurité correspond aux mêmes normes de haut niveau (authentification multifactorielle, chiffrement, audits). La différence réside dans la complexité et dans l’environnement d’application plus vaste, qui nécessite une fédération des identités. Ceci explique pourquoi la disponibilité visée (99,9 %) est un peu plus faible que celle des applications bancaires privées typiques qui sont exploitées par un seul fournisseur.Question 8 : l’objectif est d’améliorer la disponibilité des systèmes IAM, notamment leur résistance face aux dérangements et aux cyberattaques. À la suite des quelques pannes survenues en 2025, des adaptations importantes ont été effectuées pour améliorer la fiabilité. Des optimisations supplémentaires du réseau, de l’équilibreur de charge et de l’infrastructure de cluster sont prévues afin de réduire encore les interruptions et de continuer d’améliorer AGOV et CH-Login.