Le CIO de la Poste s’explique sur les rachats dans la tech, l’e-voting et la signature électronique

Depuis près de deux ans, la pandémie influence notre quotidien. Comment l’IT de la Poste a-t-elle passé la deuxième année de Covid-19?

Il n'y a plus eu autant de situations nouvelles et inconnues. Le home office et la manière de l'utiliser n'étaient plus des nouveautés. Nous avons bien sûr continué à nous concentrer sur la stabilité opérationnelle. Nous y sommes parvenus une fois de plus et avons ainsi pu apporter une contribution importante au bon fonctionnement du service universel. Nous voulons continuer à le faire à l'avenir. En outre, 2021 a également été la première année de mise en œuvre de notre nouvelle stratégie "La Poste de demain". En tant qu'IT, nous devons justement répondre à de nouveaux besoins et attentes et sommes sollicités en conséquence.

Vous êtes CIO de La Poste Suisse depuis mars 2019. Au début de cette année, vous avez été nommé à la direction du groupe. Qu'est-ce que cela change concrètement?

Je suis très heureux de cette décision. Je ressens également la confiance de la direction du groupe et du conseil d'administration dans le fait que le service IT est considéré comme un partenaire important. Grâce à ce siège direct au sein de la direction du groupe, nous sommes encore plus proches des secteurs d'activité, non seulement au niveau opérationnel, mais aussi au niveau stratégique. Nous avons ainsi la possibilité de participer plus tôt aux différents sujets d'un point de vue technologique. Et cela nous donne l’opportunité d’accompagner la transformation numérique de la Poste en tant que partenaire technologique fort.

Quel est votre objectif au sein de la direction?

Les compétences informatiques deviennent de plus en plus importantes dans le développement de la Poste. La Poste veut devenir plus efficace et plus rapide, elle veut se développer et lancer de nouvelles offres numérisées sur le marché. L’IT est omniprésente. En tant que moteur de la numérisation, il est essentiel d'être très proche de nos collègues des unités commerciales et de faire avancer le développement avec eux. Pas en tant que fournisseur, mais en tant qu’élément du business. Nous cultivons cette proximité et elle est attendue - nous l'appelons «embedded IT».

Qu'est-ce que cela signifie concrètement?

Nous appliquons systématiquement une approche d’informatique embarquée. Nous avons commencé l'année dernière à former des clusters sur les thèmes business, à la manière des set-up agiles qu’on connaît dans l’IT. Cela nous aide à composer les équipes correspondantes avec les différents métiers IT nécessaires et à les relier directement au business. Les feedbacks sont très bons et nous allons donc continuer dans cette voie.

Avez-vous des projets d'extension de l'infrastructure informatique?

Aujourd'hui, nous disposons déjà d'une très bonne infrastructure, moderne et stable. Mais son développement est un thème récurrent. Nous travaillons en permanence sur l'environnement informatique existant en fonction des attentes des secteurs d'activité de la Poste. Les solutions de cloud computing nous aident à ajuster l’échelle. Mais la répartition et la mise à l'échelle au sein de la Suisse sont un défi. La Poste est présente partout dans le pays et cela signifie aussi un volume de données croissant ou de nouveaux besoins - en raison notamment du nombre croissant de centres de tri.

On constate une recrudescence des cyberattaques, y compris contre les grandes entreprises. Comment vous armez-vous contre ces menaces?

La Poste investit à la fois dans des méthodes éprouvées et dans des solutions innovantes pour clarifier et optimiser tous les aspects de la sécurité de ses produits. Nous surveillons la situation en matière de sécurité 24 heures sur 24. Nous ne considérons pas la sécurité IT comme un état, mais comme un processus - une sécurité à 100% ça n'existe pas, la Poste en est consciente. C'est aussi pour cette raison que nous cherchons en permanence de nouvelles approches pour rendre nos services aussi sûrs que possible. Nous abordons le sujet de manière très ouverte, ce qui correspond à notre stratégie informatique. En 2020 déjà, nous avons lancé un programme public de bug bounty. Nous faisons examiner nos services numériques sous toutes les coutures par des hackers éthiques.

Ces derniers temps, la Poste a multiplié les achats dans le secteur numérique, comme Klara, Tresorit ou Bring. Quelle est la logique derrière cette frénésie d'achats?

Nous ne sommes pas pris d'une frénésie d'achat, mais poursuivons une stratégie ciblée. Nous devons croître dans la logistique et les services numériques afin de pouvoir continuer à réaliser des bénéfices dans le service public et financer le service universel - et ce sans l'argent du contribuable. Là où cela fait sens, la Poste complète sa croissance avec des entreprises externes que nous reprenons de manière ciblée en ligne avec notre activité principale. C’est un moyen d’acquérir un savoir-faire important au lieu de le développer par nous-mêmes pendant des années. Car nous n'avons pas ce temps.

Certains éditeurs de logiciels suisses, comme Abacus, critiquent la stratégie d’acquisition agressive de la Poste et le rachat d’entreprises qui n'ont rien à voir avec son activité principale. Que leur répondez-vous?

Ce que vous évoquez, ce sont les rachats d'entreprises comme Livesystems et Klara. Elles complètent idéalement nos prestations sur les marchés clés de la logistique et de la communication. Nous sommes convaincus que ces acquisitions se situent à la fois dans le cadre des dispositions légales et qu'elles correspondent aux objectifs stratégiques que le Conseil fédéral a fixés à la Poste. Les concurrents ont naturellement le droit d’avoir un autre avis.

Récemment, Swisssign est également devenue une filiale de la Poste. Pourquoi cette étape était-elle nécessaire?

En tant que Poste, nous voulons transférer le secret postal dans le monde numérique. Les services de Swisssign - certificats, signatures électroniques et identité numérique - jouent un rôle important pour la Poste et correspondent à notre stratégie. Swisssign offre déjà aujourd'hui le login éprouvé et sécurisé pour tous les services en ligne de la Poste. Nous voulons conserver et poursuivre le développement de cet accès vers le monde numérique.

Les CFF abandonnent le Swiss-ID comme login pour le Swisspass. C'est l'un des plus gros clients de Swiss-ID qui s'en va. Craignez-vous un exode?

Bien sûr, nous regrettons qu'un client se décide autrement. Mais nous sommes convaincus que Swiss-ID est une solution sûre et simple pour les personnes et les entreprises en Suisse. Et nous restons convaincus que dans le domaine de l'ID, il est judicieux que les entreprises proches de l'Etat s'unissent pour faire avancer la Suisse dans la numérisation. Nous sommes et restons d’ailleurs en contact avec les CFF.

Actuellement, la Confédération travaille sur un nouveau projet d'e-ID. La Poste participe-t-elle à ce processus, le cas échéant par le biais de Swisssign?

Permettez-moi de développer un peu: avec notre stratégie «La Poste de demain», nous voulons assumer le rôle d'intermédiaire fiable et indépendant entre le monde physique et le monde numérique. Y compris dans le domaine de la communication de plus en plus numérique entre les autorités et les citoyens. En tant qu'entreprise proche de la Confédération et ancrée dans tout le pays, la Poste est prédestinée à fournir ce type de service. Nous voulons continuer à développer le service public, qui est aujourd'hui le plus souvent physique, le rendre pérenne et le numériser également. Si la Confédération, les cantons et les citoyens souhaitent qu'une entreprise proche de la Confédération fasse partie de la future solution E-ID, nous serons prêts à le faire.

La Poste travaille également à une solution pour un autre sujet brûlant de la Confédération: le vote électronique. Après que la Poste et le système de vote électronique ont fait l'objet de critiques parfois virulentes, les choses se sont calmées à ce sujet. Comment percevez-vous l'ambiance actuelle?

Ce n'est pas à nous de commenter le climat politique. Le Conseil fédéral souhaite que les cantons puissent à nouveau procéder à des essais de vote électronique. Les bases légales sont en cours d'élaboration au niveau fédéral. En attendant, nous continuons à développer comme prévu notre nouveau système de vote électronique avec une vérifiabilité complète. Nous le publions par étapes depuis un an, et un programme de bug bounty en fait également partie. Des experts du monde entier peuvent vérifier et tester le logiciel. C'est très apprécié. Nous voulons didentifier et corriger chaque point faible et maintenir le système à un niveau de sécurité aussi élevé que possible, en collaboration avec les experts internationaux.

Quel est le plan en matière d'e-voting?

Le nouveau système de vote électronique de la Poste devrait être disponible pour les cantons intéressés à partir de fin 2022. Mais les cantons décideront eux-mêmes si et quand ils souhaitent l'utiliser. En tant que CIO, je joue ici le rôle de prestataire de services en mettant à disposition les ressources nécessaires avec le centre de cryptographie de Neuchâtel.

À votre avis, quand votre système sera-t-il utilisé pour la première fois dans les urnes?

Je dois vous décevoir : Nous n'avons pas de boule de cristal et ce n'est pas à nous de faire des pronostics. Nous sommes le fournisseur du système de vote électronique en Suisse et nous mettons la technologie à disposition. Mais c'est la politique qui décide quand notre nouveau système sera mis en place.

Sur quels autres projets travaille le centre de compétences en cryptographie de Neuchâtel?

A Neuchâtel, nous développons nos compétences pour la mise en place de solutions de partage sécurisé de données et nous les mettons en pratique. Incamail, le service de courrier électronique sécurisé de la Poste suisse pour l'envoi d'informations confidentielles, en est un exemple.

Drones, robots de livraison, cars postaux autonomes - ces dernières années, la Poste a commencé de nombreuses expériences et en a abandonné certaines. Que reste-t-il de toutes ces initiatives, hormis l'expérience et la prise de conscience qu'une grande partie d'entre elles ne pourront probablement pas être commercialisées de façon rentable?

Qui ne tente rien n'a rien. Tous ces projets aident la Poste à explorer de nouveaux domaines. Ils ne nous font pas seulement progresser sur le plan technologique, ils nous aident aussi à comprendre les bases légales ou à identifier le moment où ces innovations seront vraiment utilisées à grande échelle. Notre objectif est de développer davantage d’innovations contribuant notre activité principale. C'est ce que nous faisons, par exemple avec des solutions IoT ou des robots autonomes qui transportent des marchandises à l'intérieur des bâtiments. Nos robots indoor soulagent actuellement avec succès les équipes de l'hôpital de Nyon, de l'Ospedale Civico de Lugano et de la clinique Schulthess de Zurich.

D'autres projets d'innovation sont-ils dans le pipeline?

Beaucoup de choses. Selon l'Union postale universelle, nous sommes la meilleure poste du monde et nous voulons le rester. Nous continuons à examiner des innovations, à essayer des nouveautés et à les mettre en œuvre au quotidien - que ce soit par nous-mêmes ou avec des partenaires. Pardonnez-moi de ne pas donner davantage de détail: dès que ce sera prêt, nous vous en informerons…