Lexipedia

Juillard Charles · Ständerat · 2026-03-19

Juillard Charles · Ständerat · Jura · Die Mitte-Fraktion. Die Mitte. EVP. · 2026-03-19

Wortprotokoll

Pourquoi la Suisse doit-elle créer une infrastructure numérique souveraine[NB]? Aujourd'hui, nos sociétés reposent sur des infrastructures numériques[NB]: stockage de données, services cloud, identité numérique, intelligence artificielle ou encore services administratifs en ligne. Pour un État moderne comme la Suisse, ces infrastructures sont devenues aussi stratégiques que les routes, l'énergie ou les réseaux de télécommunication. Pourtant, une grande partie de ces infrastructures numériques dépendent aujourd'hui de fournisseurs étrangers, en particulier des grandes entreprises technologiques américaines. Face à cette situation, la question de la souveraineté numérique devient centrale.

La souveraineté numérique peut être définie, en gros, comme la capacité d'un État de contrôler et de garantir le fonctionnement des ressources numériques nécessaires à l'accomplissement de ses missions publiques. À l'aune des guerres hybrides qui se propagent à travers le monde, nous devons agir avec sévérité et conviction.

Dépendance numérique versus indépendance numérique[NB]: un enjeu stratégique. Aujourd'hui, une grande partie du cloud mondial est contrôlée par quelques grandes entreprises comme Amazon, Microsoft ou Google. Or, ces services ne sont pas neutres. Ils sont soumis aux législations de leur pays d'origine. Par exemple, certaines lois américaines, comme le Cloud Act, permettent aux autorités d'exiger l'accès à des données hébergées par des entreprises américaines, même lorsque les serveurs se trouvent à l'étranger. Cela signifie que des données publiques, administratives ou sensibles pourraient être accessibles à des autorités étrangères.

Pour un pays comme la Suisse, cela pose plusieurs problèmes. Le premier problème est le risque pour la sécurité nationale. Les administrations publiques gèrent des informations sensibles, des données fiscales, des données de santé, des informations militaires et des données d'identité. Si ces données sont hébergées dans des infrastructures étrangères, la confidentialité et la sécurité ne sont plus entièrement garanties par le droit suisse.

Le deuxième risque est économique. En effet, la dépendance technologique peut également créer une dépendance économique. Si les infrastructures numériques clés appartiennent à des acteurs étrangers, la Suisse pourrait perdre de la valeur économique, des compétences technologiques et une partie de sa capacité d'innovation. À long terme, cela pourrait affaiblir la compétitivité du pays.

Le troisième risque est politique et géopolitique. Dans un contexte international très mouvementé, les technologies numériques deviennent des outils de pression politiques. L'État qui ne maîtrise pas ces infrastructures numériques pourra voir certains services interrompus, limités ou contrôlés par des acteurs extérieurs. La souveraineté numérique est donc un enjeu de sécurité nationale.

Pourquoi faut-il créer une infrastructure numérique souveraine[NB]? Pour répondre à ces défis, la Suisse doit développer sa propre infrastructure numérique souveraine. Cela signifie plusieurs choses. Il faut tout d'abord des infrastructures situées en Suisse. Les données publiques essentielles doivent être hébergées dans des centres de données situés sur le territoire suisse. D'ailleurs, il y a plusieurs années déjà que de grandes entreprises étrangères ont acheté des anciens bunkers de l'armée dans les Alpes afin d'en faire leur coffre-fort numérique. C'est un exemple à suivre.

Cela garantit aussi que le droit suisse s'applique pleinement. C'est ici un autre volet fondamental de la motion. Il faut créer des bases légales qui permettront de conserver la souveraineté pleine et entière sur cette infrastructure et de tout ce qui la compose. Certes, il faudra recourir à certains matériaux, logiciels ou même ordinateurs fabriqués à l'étranger. Là aussi, il faut se prémunir d'un risque extérieur en ayant assez de réserves d'éléments critiques et plusieurs chaînes d'approvisionnement. Quoi qu'il en soit, les contrats devront contenir des clauses de sauvegarde et d'application unique du droit suisse sous peine de lourdes amendes financières. Il est aussi important de considérer que les données ne puissent pas être transférées à l'étranger, par exemple, par un logiciel qui permet un accès pour du support, pour de la maintenance, pour le contrôle des incidents ou simplement lorsqu'il fait un double des sauvegardes de données.

Il faudra également considérer la gestion et les processus, comme les plans de données, les processus de maintenance, les plans de bascule ou, autrement dit, avoir une alternative en cas de problème opérationnel[NB]: les audits, les règles de cybersécurité, etc., bref, toute la mise en oeuvre des mesures techniques et organisationnelles nécessaires pour ne pas compromettre l'autonomie opérationnelle.

Une gouvernance publique ou suisse[NB]: les infrastructures doivent opérer sous le contrôle de l'État, par l'État lui-même ou par des entreprises suisses en partenariat public-privé sous juridiction suisse. C'est ici l'élément central. Cela permet de garantir un contrôle démocratique et juridique selon notre propre système politique. D'autres éléments sont également à considérer, tels que l'ancrage juridique des entreprises concernées ou le fait de s'assurer que rien ne permet d'intrusion étrangère[NB]: contrôle du capital, droits applicables, extension aux sous-traitants, autres éléments très sensibles.

Utilisation de technologies ouvertes[NB]: le recours à des technologies open source peut également renforcer la souveraineté numérique. Les logiciels ouverts permettent notamment une plus grande transparence, une indépendance vis-à-vis d'un fournisseur unique ou une meilleure sécurité grâce à l'audit du code.

Une stratégie de cloud hybride[NB]: il ne s'agit pas forcément d'abandonner totalement les fournisseurs étrangers, même si la motion vise à s'appuyer en priorité sur les hautes écoles et les entreprises suisses, qui sont tout à fait intéressées à ce développement. Une approche réaliste consiste à adopter une architecture hybride, un cloud souverain pour des données sensibles, un cloud public pour des services moins critiques. C'est d'ailleurs l'orientation adoptée par la Confédération. Il manque cependant encore l'arsenal législatif dont j'ai parlé plus tôt.

Quelles sont les initiatives actuelles en Suisse[NB]? La Suisse n'est pas restée sans rien faire. Il faut dire que ma motion date de mars 2024. Elle a déjà commencé à agir dans ce domaine. Un exemple majeur est le projet "Swiss Government Cloud". En décembre 2024, soit neuf mois après le dépôt de ma motion, nous avons approuvé un financement d'environ 247 millions de francs pour créer une infrastructure cloud souveraine destinée à l'administration fédérale.

L'objectif, je vous le rappelle, est de renforcer la sécurité des données, d'améliorer la fiabilité des services numériques publics et de réduire la dépendance aux fournisseurs étrangers. Ce cloud public pourra être utilisé par la Confédération, les cantons, les villes et les communes. Il constitue une première étape vers une infrastructure numérique nationale. [PAGE 320]

Les bases légales de la souveraineté numérique suisse[NB]: la création d'une infrastructure numérique souveraine s'appuie déjà sur plusieurs bases légales existantes.

La Constitution fédérale[NB]: plusieurs principes constitutionnels soutiennent indirectement la souveraineté numérique - la sécurité nationale, la protection de la sphère privée et la dépendance de l'État. Faut-il encore ajouter une base constitutionnelle spécifique[NB]? La question est posée et notre Conseil y a déjà souscrit. Ces principes obligent l'État à protéger les infrastructures essentielles. Je vous renvoie notamment à la stratégie de souveraineté numérique du Conseil fédéral, la loi fédérale sur la protection des données (LPD) ou encore l'e-ID récemment approuvée par le peuple. Cependant, il manque toujours encore la définition légale de la souveraineté numérique. Qu'est-ce que la souveraineté numérique[NB]?

Les lois de protection contre les intrusions étrangères dans les infrastructures et les bases de données nationales[NB]: s'il ne fallait retenir qu'une chose de cette motion, ce serait absolument ce dernier élément. Vu la situation géopolitique actuelle, il faut agir sans délai.

En conclusion, la transformation numérique de toutes les strates de notre système démocratique - Confédération, cantons et communes - est inévitable, mais, pour qu'elle soit compatible avec les valeurs suisses, telles que la sécurité, la dépendance, la protection des données et la démocratie, elle doit s'appuyer sur des infrastructures numériques souveraines. La dépendance technologique représente aujourd'hui un risque stratégique. Grâce à des initiatives comme le "Swiss Government Cloud" et un cadre juridique solide, la Suisse a l'opportunité de construire une infrastructure numérique fiable, sécurisée et indépendante. Comme le diable se cache dans les détails, la Confédération se doit de définir elle-même ses caractéristiques dans le détail et ne pas se reposer complètement sur des entreprises externes ou des labels.

Investir dans la souveraineté numérique n'est pas seulement une question technologique, c'est un choix politique, économique et démocratique pour l'avenir du pays. Malgré tout ce qui est déjà en cours et ce qui a été fait, je dirais même en complément de cela, la Commission de la politique de sécurité vous recommande, à l'unanimité, d'accepter la motion proposée.