Lexipedia

26.3190 · Interpellation · 2026-03-18

Chancellerie fédérale

L’avis relatif à l’intervention est disponible

Wortlaut

La RTS nous a appris le 1er février 2026 que le DFAE a classé des documents internes sur le Cloud Microsoft, une société qui, en vertu du US Cloud Act, peut transmettre ces données aux autorités américaines.

Cet incident était prévisible. En effet, le déploiement de Microsoft 365 a été voulu par le Conseil fédéral et nous voyons aujourd’hui les conséquences de solutions confortables et peu couteuses mais particulièrement regrettable concernant notre souveraineté numérique.

  1. Pourquoi ces données n’étaient elles pas sur un Cloud suisse ?

  2. Le Conseil fédéral trouve-t-il normal que des données sensibles de nos administrés et de notre administration se trouve auprès d'une société privée américaine, qui peut transmettre lesdites données aux autorités américaines ?

  3. Le déploiement de MS 365 est-il, de l’avis du Conseil fédéral, compatible avec les objectifs de stratégie numérique qui lient l’administration et avec la souverainté suisse ?

  4. Le Conseil fédéral entend-il modifier sa stratégie afin de la rendre plus souveraine ?

Stellungnahme des Bundesrates

1 et 2. Le Conseil fédéral a toujours accordé une grande importance au fait de limiter les risques relatifs à la souveraineté lors de l’utilisation de Microsoft 365 (M365), et il le fait encore. Lors du déploiement de M365, des mesures de nature technique et organisationnelle ont été prises pour que les logiciels dématérialisés puissent être utilisés par la Confédération sans que des tiers aient accès aux données. De plus, les utilisateurs ont l’interdiction d’enregistrer des données sensibles concernant des personnes physiques ou morales ou des informations classifiées dans le nuage M365 de Microsoft. Pour faire respecter cette interdiction, l’administration fédérale a recours à un système d’étiquetage. Avant l’enregistrement, chaque document doit être assorti d’une étiquette. Les documents dotés de l’étiquette « sensitive » ne peuvent pas être enregistrés dans le nuage et restent stockés localement dans les centres de données de la Confédération. Le mécanisme est efficace, mais il a ses limites. Dans le cas mentionné des données du DFAE, il n’a pas fonctionné en raison d’une baisse temporaire des exigences liées à des questions de compatibilité au sein du département. De plus, la technique ne permet pas d’empêcher les erreurs d’étiquetage. C’est pourquoi les collaborateurs sont sensibilisés à la question lors de formations spécifiques. 3. Seule une petite partie de l’administration fédérale traite des données sensibles au quotidien. Pour les autres, M365 est un environnement de travail moderne, efficace et sûr. L’utilisation de cet environnement répond à des objectifs de la stratégie Administration fédérale numérique du Conseil fédéral : « L’administration fédérale met à disposition un environnement de travail moderne permettant de collaborer sous forme numérique, analogique et hybride ». L’utilisation des fonctionnalités en nuage de M365 est réglementée et prévue pour des cas d’utilisation adaptés, par exemple pour des instructions de travail élaborées en équipe (pas de données classifiées ou dignes de protection). Le Conseil fédéral est conscient de la dépendance importante vis-à-vis de Microsoft: Le paysage système de l’administration fédérale est complexe et de nombreuses applications spécialisées ont des interfaces avec les produits Microsoft. L’administration fédérale s’efforce de réduire progressivement et à long terme sa dépendance vis-à-vis de Microsoft, en se concentrant dans un premier temps sur la bureautique. C’est pourquoi la Chancellerie fédérale a lancé début 2025 une étude de faisabilité pratique sur l’utilisation de logiciels ouverts (projet « preuve de concept pour une bureautique avec des logiciels à code source ouvert », POC BOSS). Le projet a montré qu’il est possible de travailler avec un logiciel de bureautique à code source ouvert, tout en gardant à l’esprit qu’il y a des dépendances avec des applications spécialisées. Les résultats de l’étude de faisabilité sont en cours d’analyse et un projet de mise en œuvre est en préparation. 4. La souveraineté numérique est un thème prioritaire de la stratégie Suisse numérique pour l’année 2026 ; elle est également une priorité spécifique de la stratégie Administration fédérale numérique. Il s’agit donc d’un élément essentiel à l’échelon stratégique. Le Conseil fédéral a approfondi les questions relatives à la souveraineté numérique, notamment dans le cadre du rapport établi en exécution du postulat 22.4411 Z’graggen. La Chancellerie fédérale a par ailleurs mis en vigueur le 1er janvier 2026 des lignes directrices définissant l’approche à adopter en matière de souveraineté numérique dans l’administration fédérale. Ces lignes directrices visent à garantir une compréhension uniforme de la souveraineté numérique et à faire en sorte qu’elle soit systématiquement examinée et renforcée dans les projets importants de l’administration fédérale.