En juin 2021, la Confédération fait une annonce déroutante: elle choisit des partenaires pour son cloud (informatique en nuage) avec des acteurs étrangers tels qu’Amazon, IBM, Oracle (Etats-Unis) et Alibaba (Chine).¹>RTS Forum, 1er juillet 2021, www.rts.ch/info/suisse/12315535-le-cloud-de-la-confederation-fourni-par-quatre-geants-americains-et-alibaba.html Cela signifie que nos données se retrouvent sur des serveurs à l’étranger. Une annonce faite pendant la période Covid, alors que le peuple est occupé à essayer de comprendre ce qui est mieux pour sa santé.

Personnellement, je ne connais pas les détails de cet accord, mais il est pour le moins curieux d’exporter des informations sensibles dans des pays où la législation est très différente de la nôtre, et en général de celle de l’Europe. En outre, ces pays ne sont pas très amicaux entre eux. Ils se livrent une compétition féroce sur les plans technologique et économique, selon la loi du plus fort.
En Suisse et en Europe, les Etats font preuve d’unité pour établir des lois protégeant les données des individus – la LCPD suisse et le RGPD européen. Aucune trace de tels dispositifs dans des pays tels que les Etats-Unis et la Chine, ce qui leur donne la liberté d’utiliser nos données selon leurs intérêts grâce à la situation chaotique de la géopolitique en général.

Comment va se faire ce partage de données? Où iront nos informations? En Chine? Aux Etats-Unis? Est-ce une contrainte des coûts? Comment gérer des données à partir de plusieurs fournisseurs?
Le multicloud n’est pas nouveau et des entreprises ont recours à ce genre de service au sein de leur gestion des données. Il est courant de faire appel à plusieurs prestataires dans tous les domaines de l’informatique d’entreprise ainsi qu’à de multiples fournisseurs pour les matières premières, la santé, l’énergie, etc.

Ne pas dépendre d’un fournisseur unique est compréhensible, car chaque fournisseur présente des avantages par rapport aux besoins des entreprises. L’informatique est un grand serpent qui ne s’adapte pas toujours aux contraintes techniques respectives. Mais cela implique également une complexification des processus concernant la sécurité, car chaque fournisseur a des méthodologies différentes, auxquelles les informaticiens doivent s’adapter en modifiant leur code informatique.

Opter pour une plateforme multicloud est synonyme de multiplication d’erreurs et de failles de sécurité. Cela peut même amener une circulation incontrôlée des données sensibles entre fournisseurs. Il est nécessaire d’avoir une transparence des processus entre l’entreprise et les fournisseurs de services informatiques. Mais dans ce cas, comment faire confiance à des pays dont les gouvernements ne cessent de se faire des coups bas? La Suisse manque-t-elle de compétences dans le domaine?

La Confédération a vanté à plusieurs reprises le savoir-faire des écoles polytechniques telles que l’EPFZ, l’EPFL et autres institutions techniques. La Suisse dispose également des compétences en termes de gestion des services cloud. Selon les informations disponibles publiquement, ces sociétés n’auraient pas été approchées (à confirmer).

La Confédération annonce la création d’un Centre de compétences en sciences des données (DSCC), or en aucun cas ce centre ne dénonce l’accord multicloud, bien que dans sa présentation, un paragraphe traite de la sécurité des données informatiques.

Enfin, il y a ceci, qui me fait bondir: le lancement d’une «campagne nationale de sensibilisation à la cybersécurité» le 5 septembre dernier²>Communiqué du DFF du 5 septembre 2022, www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-90215.html. La Confédération nous donne des conseils sur les risques de cyber-attaques. C’est au peuple de faire gaffe! Mais c’est cette même Confédération qui fait héberger nos données sur des serveurs hors du territoire! C’est l’hôpital qui se fout de la charité.