Pour gérer vos consentements :
Categories: Cloud

Microsoft 365 : la Suisse s’interroge aussi

« La Confédération prolonge les tests de Microsoft 365 ». La Chancellerie fédérale suisse diffusait, la semaine dernière, un communiqué ainsi intitulé. Nouvelle échéance : la mi-2024.

Ces expérimentations s’inscrivent dans le projet CEBA (Cloud Enabling Büroautomation, traduit en français par « Bureautique permettant l’accès au nuage »). Celui-ci vise à créer les prérequis techniques, juridiques et organisationnels à l’usage de solutions bureautiques en cloud public et hybride dans l’administration.

Brique centrale de la démarche, l’environnement de test Microsoft 365 est en place depuis décembre 2020. En toile de fond, l’ouverture, à l’été 2019, de datacenters Microsoft dans les régions de Genève et de Zurich.

Microsoft 365 face à la protection des données

Le projet CEBA est l’une des composantes de la stratégie cloud de l’administration fédérale. Entrée en vigueur le 1er janvier 2021, elle a succédé à un premier volet ayant couvert la période 2012-2020. Le schéma ci-dessous illustre le modèle cible à l’horizon 2025.

(Cliquer pour agrandir.)

« L’utilisation sûre, efficace et ordonnée de nuages publics sera possible dès 2022 », pose la stratégie. Ce « dans le cadre d’une première étape intermédiaire destinée à couvrir les besoins urgents de la Confédération qui découlent de la transformation numérique ». À la clé, de premiers contrats-cadres pour l’administration.

L’initiative suppose une « introduction progressive du traitement des données dans le cloud public ». La recommandation : commencer au maximum avec des informations classées « interne » ou des données personnelles non sensibles. Et, pour les autres, respecter le cadre juridique. Notamment l’obligation de garder le secret de fonction. Des consignes mises en œuvre dans le cadre du projet CEBA.

« Tout le monde, dans l’administration, veut migrer vers [Microsoft 365], en nous assurant que tout ira bien car les serveurs de l’entreprise sont basés en Suisse. Mais cela exige un examen approfondi », résumait récemment le préposé valaisan à la protection des données (équivalent du DPO au niveau cantonal).

IaaS/PaaS : les GAFAM trustent le marché public

À l’origine, cinq options d’approvisionnement étaient envisagées. Dont un « Swiss Cloud », infrastructure indépendante de droit public. Après étude de faisabilité, il n’a pas été jugé nécessaire. Pas plus qu’un autre mécanisme étudié : l’instauration d’un système fédéral de certification. La Confédération a considéré qu’il existait suffisamment de normes (SCA, STAR, ECSA, TCDP…). Elle évalue plutôt – de longue date – l’opportunité de rejoindre Gaia-X.

Le dernier mot en matière de choix d’approvisionnement doit revenir aux départements et à la Chancellerie fédérale (cliquer pour agrandir).

La stratégie nationale comporte aussi un volet IaaS/PaaS. Sa principale incarnation : le projet « Public Clouds Confédération ». Qui a consisté en un appel d’offres public pour un marché de cinq ans – sans obligation d’achat pour les administrations. Les gagnants :

– Amazon Web Services EMEA
– IBM Suisse
– Microsoft Suisse
– Oracle Software (Suisse)
– Alibaba.com (Europe)

Retardée en raison d’un recours, la mise en œuvre a démarré en novembre 2021. Dorénavant, on prépare les bases pour l’utilisation, avec le DPO fédéral. « Les applications et les données nécessitant un niveau de protection élevé continueront d’être gérées au moyen d’infrastructures et de plateformes exploitées par la Confédération dans des centres de calcul suisses appartenant à l’administration fédérale », nous précise-t-on.

Pour aller plus loin sur le sujet en France :

Doctrine cloud : les concessions de l’État face à Office 365

Office 365 ou Google Workspace ? Le Cigref cherche une « troisième voie »

Illustration principale © Mipan – Fotolia

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago