La stratégie « cloud » de la Confédération
Conformément à sa stratégie d’informatique en nuage, l’administration fédérale continue de miser avant tout sur ses propres centres de données et sur des nuages privés qui appartiennent à la Confédération. Pour compléter ces possibilités, la Confédération poursuit le projet « Public Clouds Confédération » afin de pouvoir acheter des services issus de nuages publics en cas de besoin. La phase actuelle du projet consiste à définir les directives et les conditions que les départements devront respecter pour pouvoir bénéficier des services proposés par les fournisseurs.
Les travaux suivent deux axes principaux
Il y a d’une part la préparation des bases qui aideront plus tard les unités administratives lors de l’achat de services dématérialisés, avec notamment des exigences spécifiques (gouvernance). Et d’autre part la préparation des contrats avec les cinq fournisseurs auxquels le marché a été adjugé au terme de la procédure d’appel d’offres.
Les travaux sont réalisés sous la conduite du secteur Transformation numérique et gouvernance de l’informatique (TNI) de la Chancellerie fédérale, en étroite collaboration avec l’Office fédéral des constructions et de la logistique (OFCL) et l’Office fédéral de l’informatique et de la télécommunication (OFIT). La complexité de ces travaux sur les plans du droit, de la technique et de l’organisation ne permet pas de dire quand ils seront terminés.
Traitement des données sensibles
Quand ces travaux seront terminés, les unités administratives pourront acheter des services d’informatique en nuage public auprès des cinq fournisseurs prévus. L’achat de services n’est pas obligatoire. Le cas échéant, les départements et la Chancellerie fédérale décideront eux-mêmes des services qu’ils commandent, en s’en tenant aux règles de gouvernance et aux prescriptions légales, en particulier pour ce qui est de la protection des données et de la sécurité de l’information. Ces prescriptions limitent les applications et les données qui peuvent être placées dans des nuages publics.
La Confédération ne prévoit pas de transférer des données sensibles nécessitant un niveau de protection élevé dans des nuages publics (par ex. données fiscales). Les applications et les données nécessitant un tel niveau de protection continueront d’être gérées et stockées au moyen d’infrastructures installées dans des centres de données appartenant à l’administration fédérale. Mais celle-ci dispose aussi d’un important volume de données accessibles au public qui demande une très importante puissance de calcul. Il s’agit notamment de cartes de swisstopo ou de prévisions météorologiques de MétéoSuisse.
Des clarifications approfondies pour chaque projet
Avant de recourir à un nuage public, il faut dans tous les cas examiner la situation en profondeur. Les bases, modèles et aides requises à cet effet sont en cours d’élaboration. Il s’agit par exemple de listes de contrôle pour l’analyse des risques et l’analyse d’impact sur la protection des données.
L’externalisation et le traitement de données dans des nuages publics doivent être conformes au droit en vigueur. Il incombe aux départements et à la Chancellerie fédérale de s’en assurer et de le documenter dans chaque projet avant d’acheter des services. Une analyse des besoins en protection doit être réalisée pour toutes les applications et toutes les données. De plus, tous les achats doivent être soumis à une analyse des risques conformément aux exigences de la stratégie d’informatique en nuage de l’administration fédérale.
Accès aux nouvelles technologies
Pour la Confédération, le projet « Public Clouds Confédération » vise moins à obtenir de l’espace de stockage supplémentaire pour les données qu’à permettre l’accès à une infrastructure très évolutive et à un large éventail de nouvelles technologies. L’administration fédérale bénéficiera d’un accès ordonné aux services de nuages publics répondant ainsi aux besoins croissants des départements et de la Chancellerie fédérale. Elle doit en outre se préparer au fait que certains fournisseurs ne proposent plus leurs logiciels que sous forme dématérialisée.
L’administration fédérale s’occupe sans cesse de développer son infrastructure et son offre d’informatique en nuage. Le projet « Public Clouds Confédération » est un élément de sa stratégie d’informatique en nuage parmi d’autres. Outre les nuages publics et les nuages privés qui appartiennent à la Confédération, la stratégie prévoit encore d’autres solutions. En cas de besoin, il sera par exemple possible d’acheter des prestations complémentaires à des fournisseurs en Suisse.