Le projet d’un cloud suisse souverain soutenu au National
Le parlement n’a pas fermé le dossier «Swiss Cloud». La Commission de la politique de sécurité du Conseil national s’est en effet prononcé en faveur de la mise en place d'un cloud souverain suisse.
La Commission de la politique de sécurité du Conseil national rouvre le dossier d'un «Swiss Cloud» indépendant. La majorité de ses membres a voté pour donner suite à l’initiative parlementaire de la conseillère nationale Isabelle Moret (PLR/Vaud), visant à créer une infrastructure numérique souveraine et élaborer des normes dans la gestion de la sécurité.
Dans son communiqué, la commission évoque la multiplication des menaces en matière de cybersécurité. La majorité estime ainsi nécessaire que la Suisse se dote d’une infrastructure numérique indépendante, englobant notamment les services de cloud. Il s'agit de permettre de garantir le plus haut niveau de sécurité possible pour les données personnelles particulièrement sensibles. «Les données devront être inviolables et soumises au droit suisse», précise la commission.
Pas de centralisation
Il ne s'agit pas pour la Confédération de centraliser toutes les compétences en la matière, précise la commission. L’idée est d’impliquer les milieux académiques, scientifiques et économiques, par exemple sous la forme d'un partenariat public-privé. Aux yeux de la majorité ayant soutenu l'initiative parlementaire, ce projet permettra aussi de renforcer la collaboration entre les acteurs publics, ce qui améliorera également la cybersécurité. En outre, il est prévu que la Confédération définisse des normes pour la gestion de la sécurité et s'assure que celles-ci sont appliquées dans tous les cantons.
De son côté, la minorité de membres de la commission pas favorable à l'initiative met notamment en garde contre un engagement financier trop lourd pour la Confédération, ainsi que contre les prétentions découlant d'actions en responsabilité auxquelles la Confédération pourrait devoir faire face. La minorité considère aussi que la création d’une infrastructure numérique ne constitue pas une tâche de l'Etat. Elle plaide pour une approche décentralisée telle que celle prévue dans la Stratégie nationale de protection de la Suisse contre les cyberrisques.
La commission a approuvé l'initiative parlementaire par 14 voix contre 10. L'objet passe maintenant à la Commission de la politique de sécurité du Conseil des Etats.
On se souvient que fin 2020, le Conseil fédéral avait adopté une stratégie en matière de cloud et s’était prononcé contre la création d'une infrastructure cloud dédiée. La Confédération avait ensuite attribué des adjudications à cinq entreprises étrangères pour des services cloud. Cette décision avait suscité des critiques, notamment de la part des fournisseurs cloud suisses.
Alors que la question fait débat au niveau fédéral, des initiatives régionales voient aussi le jour , à l’instar du projet de la conférence latine des directeurs cantonaux du numérique (lire à ce sujet l’entretien exclusif avec Patrick Amaru, DSI du canton de Vaud).
