De nouvelles lignes directrices encadrent la souveraineté numérique au sein de l’administration fédérale
La Chancellerie fédérale a défini de nouvelles lignes directrices relatives à la souveraineté numérique au sein de l’administration fédérale. Celles-ci reposent sur six axes stratégiques et visent à renforcer la capacité d’action et de contrôle de l’administration dans l’espace numérique.
La Chancellerie fédérale a élaboré ces lignes directrices en concertation avec les départements. Elles s’appliquent à l’ensemble de l’administration fédérale centrale et visent à garantir une compréhension commune ainsi qu’une évaluation systématique de la souveraineté numérique dans tous les projets pertinents, selon un communiqué. Ces lignes directrices s’appuient sur le rapport «Souveraineté numérique de la Suisse», qui décrit la souveraineté numérique comme «la capacité de contrôle et d’action nécessaire de l’État dans l’espace numérique».
Selon le communiqué, les lignes directrices ont été élaborées par la Chancellerie fédérale en collaboration avec les départements et émises par le délégué à la transformation numérique et à la gouvernance de l’informatique (TNI), après consultation du Conseil TNI. Elles répondent aux dépendances croissantes liées à la transformation numérique, notamment vis-à-vis de certaines technologies et de certains fournisseurs. L’objectif est de préserver et de renforcer la capacité d’action et de contrôle de l’administration fédérale, d’identifier les risques à un stade précoce et d’arbitrer les tensions entre différents objectifs tels que la maîtrise, la protection des données ou les coûts.
Six principes stratégiques
Les lignes directrices s’articulent autour de six axes stratégiques. Elles visent à réduire la dépendance à l’égard de fournisseurs ou de technologies uniques et, lorsque celle-ci ne peut être évitée, à en garantir la maîtrise. Elles soulignent également la nécessité de mettre en œuvre la souveraineté numérique de manière efficiente, en tenant compte des coûts et d’une utilisation mesurée des ressources.
La résilience des systèmes constitue un autre axe central: les applications et les infrastructures doivent rester fonctionnelles ou pouvoir être rapidement rétablies en cas de perturbation ou d’attaque. La protection des données personnelles et commerciales fait aussi partie des priorités, afin de prévenir tout accès non autorisé, toute perte ou toute manipulation.
Les lignes directrices encouragent par ailleurs une collaboration étroite avec les partenaires, notamment les cantons, à travers une utilisation conjointe des données, des connaissances et des infrastructures. Enfin, elles mettent l’accent sur des processus et des technologies simples à déployer, offrant des possibilités d’évolution à long terme.
La prochaine étape consistera à intégrer ces principes dans la gestion de projets de l’administration fédérale.
