La Confédération prépare les contrats avec les fournisseurs cloud étrangers retenus (update)
L’administration fédérale va pouvoir s’approvisionner auprès des cinq fournisseurs cloud retenus, après que Google a retiré son recours. Elle procédera toutefois à une analyse de risque et d’impact spécifique et conservera sur son infrastructure les données qui le nécessitent.
Mise à jour du 2 mars 2022: les autorités helvétiques annoncent que le projet «Public Clouds Confédération» va de l'avant. La Chancellerie fédérale prépare actuellement les contrats avec les cinq fournisseurs étrangers retenus (Microsoft, AWS, IBM, Oracle et Alibaba). La phase actuelle du projet consiste à définir les directives et les conditions que les départements devront respecter pour pouvoir bénéficier des services proposés par les fournisseurs, précise le communiqué. Les autorités fédérales avaient déjà fait savoir qu’elles procéderaient à une analyse des risques des fournisseurs retenus (voir news originale ci-dessous). «Une analyse des besoins en protection doit être réalisée pour toutes les applications et toutes les données. De plus, tous les achats doivent être soumis à une analyse des risques conformément aux exigences de la stratégie d’informatique en nuage de l’administration fédérale», précise aujourd’hui la Chancellerie fédérale.
News du 11 novembre 2021: Avant de s’approvisionner, la Confédération analysera les risques des fournisseurs cloud retenus
Google jette l’éponge et a retiré son recours contre l’adjudication du contrat cloud de la Confédération qui ne l’a pas retenu. Berne peut ainsi aller de l’avant dans sa stratégie cloud. L’adjudication permet à l’administration fédérale d’acquérir jusqu’à 110 millions de francs de services cloud public aux fournisseurs sélectionnés (Microsoft, AWS, IBM, Oracle et Alibaba) à des conditions avantageuses et sur une durée de cinq ans. Les départements seront libres d’utiliser cette option cloud ou non.
Alors que le recours à des prestataires cloud étrangers fait l’objet de diverses critiques, la chancellerie fédérale précise dans un communiqué que la Confédération procédera à une analyse des risques, mais aussi de l’impact sur la protection des données lorsque des données personnelles sont concernées, en étroite collaboration avec le préposé fédéral. Dans les situations sensibles, les données resteront sur l’infrastructure IT de la Confédération: «Les applications et les données nécessitant un niveau de protection élevé continueront d’être gérées au moyen d’infrastructures et de plateformes exploitées par la Confédération dans des centres de calcul suisses appartenant à l’administration fédérale».
S’agissant du Swiss cloud, la chancellerie rappelle que les options de développer un cloud fédéral ou un label cloud suisse n’ont pas été retenues. La Confédération reste toutefois attentive à l’option d’une collaboration européenne et étudie la possibilité de rejoindre le projet GAIA-X.
