La Chancellerie fédérale mise sur Microsoft. Une large part des documents, e-mails, discussions et appels des autorités doit passer par les serveurs du géant américain.
La majorité des fonctionnaires fédéraux travaillent donc avec les produits Microsoft, un choix déjà critiqué par le Contrôle fédéral des finances pour manque de garanties en matière de protection des données et de sécurité. L’organe de surveillance a aussi pointé la classification inappropriée de la confidentialité de certains documents.
C’est précisément en raison de ces failles que le chef de l’armée, Thomas Süssli, a adressé une lettre à la Chancellerie fédérale, révèle le média Republik. Il y rappelle les directives de la Confédération sur la confidentialité: les documents «internes» et «secrets» ne devraient pas être traités, ou seulement de manière restreinte, dans le cloud et les applications de Microsoft. Republik s’est appuyé sur la loi sur la transparence pour consulter cette lettre.
Sortir au plus vite du cloud de Microsoft
Les rapports d’exercice de la troupe sont classés «internes», les plans d’intervention des forces spéciales «secrets». Selon des sources internes, environ 90% des données de l’armée relèvent de ces deux catégories.
Le chef de l’armée sortant plaide donc pour la création d’un cloud privé dédié à l’armée, capable de garantir une sécurité complète pour les informations sensibles. Il demande également l’élaboration rapide d’une stratégie de sortie du cloud Microsoft et le développement d’une solution open source indépendante, à laquelle l’armée contribuerait directement.
Thomas Süssli n’est pas seul à défendre cette position. L’armée autrichienne juge elle aussi trop risqué l’usage d’un cloud américain, sur la base de ses propres analyses. En Allemagne, les Länder du Schleswig-Holstein et de Thuringe ont déjà opté pour des alternatives non américaines. La plupart des gouvernements européens, toutefois, restent clients de Microsoft – comme la Suisse.
Des risques d’accès américains
Pour les experts, la motivation de l’armée suisse est claire: disposer d’une infrastructure informatique à l’abri d’un éventuel accès du gouvernement américain. À ce jour, nul ne sait exactement quelles données quittent le cloud de Microsoft pour transiter vers les Etats-Unis – et donc potentiellement vers les autorités américaines.
En cas de crise, l’armée redoute aussi qu’un ordre de «désactivation» de Microsoft puisse paralyser son système informatique. Elle souhaite donc une solution nationale, exploitée et contrôlée en Suisse.
La Chancellerie fédérale, elle, ne semble pas ébranlée par cette lettre. Convaincue d’avoir respecté toutes les exigences en matière de sécurité, elle maintient sa feuille de route pour la migration vers le cloud Microsoft.
