La souveraineté numérique pour la Suisse

Comment la Suisse se libère-t-elle des entraves technologiques des prestataires mondiaux ? L’objectif est de trouver la voie menant à une plus grande souveraineté numérique. (Illustration: Patric Sandri)

Le Conseil fédéral souhaite consolider la position de la Suisse dans le monde numérique. Il veut promouvoir la souveraineté numérique afin que l’État puisse remplir ses missions. Il a analysé les structures et les processus existants, élaboré une définition et identifié la nécessité d’action. Depuis le début de l’année, l’administration fédérale est soumise à des nouvelles lignes directrices contraignantes.

« Nous voulons garder notre souveraineté. Nous voulons continuer à avoir la garantie de pouvoir décider sur notre propre territoire », a déclaré Ignazio Cassis au Parlement. « Nous voulons nous protéger de toute ingérence illicite dans les compétences de notre État. Mais l’espace numérique ne connaît pas de frontières physiques », a averti le chef du Département fédéral des Affaires étrangères.

La manière dont les services informatiques sont mis en place, proposés et utilisés s’accompagne de dépendances et de risques inédits. Un processus numérique peut concerner des intérêts élémentaires d’un pays sans se dérouler sur son territoire. À cela s’ajoute le fait qu’une grande partie de l’infrastructure numérique est mise à disposition par des fournisseurs privés. Ils peuvent donc exercer une influence correspondante, tandis que les autorités ont un pouvoir de cogestion direct moindre.

Renforcer la souveraineté numérique et évaluer les risques est devenu extrêmement complexe. Outre les aspects techniques, il faut de plus en plus tenir compte des évolutions réglementaires et géopolitiques. Rahel Estermann, codirectrice de Société Numérique, parle d’une « nouvelle ère ». Elle estime notamment que l’infrastructure technique est devenue « un instrument géopolitique ». Face aux États-Unis ou aux pays asiatiques, qui abritent des géants du numérique, la Suisse est dans une position difficile. N’étant pas membre de l’UE, elle se trouve d’autant plus isolée et très vulnérable.

Ingnazi Cassis

Membre du Conseil fédéral et chef du DFAE

«L'espace numérique ne connaît pas de frontières physiques.»

Rahel Estermann

Codirectrice générale de la société numérique

«La souveraineté numérique devrait être systématiquement exigée dans le cadre des marchés publics.»

La Suisse adopte une approche pragmatique

Le Conseil fédéral définit la souveraineté numérique comme « la capacité de contrôle et d’action nécessaire dont dispose l’État dans l’espace numérique afin de garantir l’accomplissement de ses tâches ». Il s’appuie pour cela sur les principes constitutionnels de subsidiarité, de proportionnalité, de responsabilité individuelle et de liberté économique. Les pouvoirs publics doivent donc utiliser les ressources numériques existantes de manière autonome et résiliente. Les responsables doivent avoir conscience des possibles interdépendances, réduire les risques au minimum et préparer une stratégie de sortie en cas de crise. Dans les domaines d’importance stratégique, l’État doit développer ses propres infrastructures, comme c’est le cas pour l’e-ID.

L’Union européenne aspire à plus d’autonomie et de pouvoir. Elle veut façonner activement la transformation numérique et avoir un impact mondial. Sa définition de la souveraineté numérique n’est pas uniforme, mais elle s’oriente fortement sur le concept de souveraineté stratégique. Elle définit ses propres règles et normes afin d’imposer ses valeurs, par exemple en matière de protection des données. Elle promeut les composants technologiques, ses propres infrastructures et les espaces de données. Gaia-X est une illustration de ces efforts. La plateforme prévue doit se caractériser par un haut niveau de sécurité, de transparence, d’interopérabilité et une structure décentralisée. Elle se veut une alternative aux services cloud d’Amazon, de Microsoft et de Google.

À l’avenir, le Conseil fédéral entend mieux tenir compte des facteurs de politique étrangère et de sécurité. Il a donc instauré un nouveau groupe de travail composé de collaboratrices et collaborateurs du Secrétariat d’État à la politique de sécurité (SEPOS) et de la Direction du droit international public (DDIP). Celui-ci doit garder une vue d’ensemble des travaux en cours et, si nécessaire, les coordonner. Il a en outre pour mandat d’identifier et d’évaluer les risques pour les ressources numériques de la Confédération et, le cas échéant, de proposer des mesures.

Avec Abraxas, les administrations gagnent en efficacité. Suisse. Sûr. Souverain.

Zum Themendossier

Soupeser les avantages, les coûts et les risques

L’administration fédérale doit avoir une approche uniforme pour les projets informatiques. Elle doit évaluer et promouvoir la souveraineté numérique de manière précoce et systématique. Elle a reçu des lignes directrices contraignantes à ce sujet. Celles-ci fixent d’une part des objectifs fondamentaux, d’autre part, elles indiquent à quels niveaux des mesures de renforcement de la souveraineté numérique doivent être prises. La Chancellerie fédérale travaille actuellement sur l’intégration des valeurs de référence dans la gestion de projets (HERMES) et l’élaboration d’outils d’aide ainsi que d’offres d’information.

Les autorités cantonales suivent attentivement les travaux de la Confédération et s’en inspirent. Elles tiennent toutefois aussi compte des priorités cantonales, du droit cantonal et des informations intercantonales.

Selon Rahel Estermann, le sujet est désormais à l’ordre du jour politique. « De larges cercles ont à présent conscience que les dépendances dans l’espace numérique peuvent exposer à du chantage. » L’experte en informatique souhaite toutefois plus de détermination. Elle considère que la souveraineté numérique devrait être systématiquement revendiquée, par exemple pour les marchés publics. Les autorités et les entreprises devraient en outre s’engager davantage en faveur de solutions propres, « au lieu de payer des licences toujours plus chères ».