Conformément à l'annonce officielle, une étude a été lancée pour identifier la meilleure tactique (créer une solution de toutes pièces ou promouvoir les solutions existantes en Suisse, etc). L'étude en question était un simple sondage (Google Forms!) qui ressemblait à une enquête créée par un stagiaire. Depuis, aucune nouvelle, aucun résultat ni même conséquence de l'étude.
Le Conseil Fédéral semble prendre conscience de l'urgence de la situation. De plus en plus d'entreprises utilisent les solutions des leaders américains. Le pays développe une dépendance envers les monstres de l'internet, il est temps de réagir. En Europe, on évoque le projet Gaia-X (un cloud souverain européen, poussé par l'Allemagne et la France), l'Autriche évoque une solution similaire, le Ö-Cloud. En juillet de la même année, suite aux actions de Max Schrems, un citoyen autrichien très engagé en faveur de la protection de la sphère privée, le Privacy Shield tombe. Du côté de Swisscom, une entreprise dont la Confédération conserve une majorité des parts, on établit des partenariats forts avec AWS et Azure. D'ailleurs, on ne dénombre plus les actions marketing et promotions réalisées en faveur des Cloud providers américains, probablement sensées compenser le manque de propositions sérieuses de l'ancienne régie fédérale.
Malgré les communications et la "stratégie" fédérale, un appel d'offre est publié, avec une orientation claire pour les cloud providers américains. En effet, les prérequis du dossiers consistaient à (sommairement):
- Avoir une présence et des datacenters sur 3 continents au moins (3 continents ??)
- Justifier de deux datacenters en Suisse (ok avec ça, mais à l'heure de l'appel d'offres, cela avantageait Microsoft face à AWS, Google et les autres. En revanche, Exoscale pouvait répondre).
- Proposer une très large proportion d'un catalogue de produits très vaste, ressemblant très fortement à la liste des produits Microsoft Azure.
Dès lors, comme employé d'Exoscale, une société suisse spécialiste du domaine, je pose la question à notre Ministre en charge du département des finances et de l'informatique:
-"Comment justifiez-vous ces exigences et ce type de choix ? Comment pouvez-vous laisser faire cela ?"
Mais je pense déjà avoir une idée de sa réponse...
N'est-il pas temps de penser à consommer local, au profit de sociétés qui proposent de très bonnes solutions maîtrisées, comme une alternative aux leaders américains et chinois ? Solange Ghernaouti, experte en sécurité informatique et criminalité numérique, pense qu'il est urgent de se questionner ! Ecoutez plutôt:
Elle poursuit avec un article publié sur le Blog du journal "Le Temps". Voir ici: Perte de souveraineté numérique, la faute de trop – Cybersécurité
Alors que faire ? Comment réagir au mieux ? A mon sens, montrer un meilleur exemple et se mettre à consommer local. Même pour des services Cloud. Chez Exoscale, nous n'abandonnons pas et nous battons tous les jours pour une solution au service des données sensibles.
La résistance s'organise !
Selon la RTS, quelques personnalités souhaitent lancer une initiative qui, à défaut de forcer le pas, déclenchera au moins quelques discussions sur le thème de la souveraineté numérique.
A mon sens, la Suisse est en retard, avec un service public pas toujours aligné avec les attentes des citoyens. Quelques exemples choisis, issus de ma propre expérience:
- Service des automobiles : le permis de circulation (attribution, modification, annulation) pourrait être numérisé. Ou bénéficier d'un processus digitalisé. Ma dernière expérience était catastrophique, avec une employée incapable de comprendre les éléments d'un permis initialement établi en Suisse-allemande.
- Programme de rénovation des bâtiments (le fameux programme écologique) : on remplit un dossier en ligne, en soumettant toutes les annexes demandées. Après la validation, on nous demande de tout imprimer et d'envoyer les documents par poste.
- Où est passé le principe écologique (n'imprimez cet e-mail que si absolument nécessaire...:) ?
- Y'a-t-il un employé, chargé de réconcilier et vérifier les similitudes entre dossiers numérisés et physiques?
Quelques liens
- https://www.admin.ch/gov/fr/accueil/documentation/communiques/communiques-conseil-federal.msg-id-78814.html
- https://www.admin.ch/gov/fr/accueil/documentation/communiques/communiques-conseil-federal.msg-id-81568.html
- https://www.admin.ch/gov/fr/accueil/documentation/communiques/communiques-conseil-federal.msg-id-81573.html
- https://www.ictjournal.ch/news/2021-06-25/les-cinq-fournisseurs-qui-decrochent-le-contrat-de-cloud-public-de-la-confederation
- https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-81573.html
- https://www.ictjournal.ch/news/2020-04-16/le-conseil-federal-envisage-la-creation-dun-swiss-cloud
- https://www.ictjournal.ch/news/2020-12-11/le-conseil-federal-veut-un-label-swiss-cloud-et-une-administration-cloud-ready-en
- https://www.letemps.ch/economie/souverainete-numerique-suisse-ne-meme-semblant-sy-interesser
- https://blogs-letemps-ch.cdn.ampproject.org/c/s/blogs.letemps.ch/solange-ghernaouti/2021/07/10/perte-de-souverainete-numerique-la-faute-de-trop/amp/
- Une initiative en vue pour assurer la sécurité numérique de la Suisse - rts.ch - Suisse
- https://www.rts.ch/info/suisse/12382658-berne-declenche-la-polemique-en-choisissant-des-partenaires-chinois-et-americains-pour-stocker-ses-donnees.html
