Lignes directrices pour la souveraineté numérique de l’administration fédérale

La transformation numérique facilite et accélère le travail de l’administration, mais elle implique également une dépendance vis-à-vis des technologies et des fournisseurs. Afin de contrer ces risques au sein de l’administration fédérale, le délégué à la transformation numérique et à la gouvernance de l’informatique (TNI), après consultation du Conseil TNI, a émis des lignes directrices définissant l’approche à adopter en matière de souveraineté numérique. Ces lignes directrices se fondent sur le rapport du Conseil fédéral en réponse au postulat 22.4411 Z’graggen « Souveraineté numérique de la Suisse », dans lequel le Conseil fédéral définit la souveraineté numérique comme la capacité de contrôle et d’action nécessaire dont dispose l’État dans l’espace numérique afin de garantir l’accomplissement de se tâches.

Les lignes directrices visent à garantir une compréhension uniforme de la souveraineté numérique et à ce qu’elle soit systématiquement examinée et renforcée pour tous les projets importants. L’objectif est de garantir et de renforcer la capacité de contrôle et d’action de l’administration fédérale dans l’espace numérique, d’identifier les risques de manière précoce et de faire une pesée des intérêts entre contrôle, protection des données et coûts, par exemple. À cet égard, les lignes directrices tiennent compte du fait que la souveraineté numérique englobe de nombreux aspects – tels que les données, les composants techniques ou le cadre juridique – qui peuvent rendre difficile une appréciation uniforme.

Les lignes directrices prévoient six valeurs stratégiques de référence pour les projets numériques de la Confédération :

Indépendance et contrôle : l’objectif est d’éviter ou de réduire de manière ciblée la dépendance vis-à-vis de certains fournisseurs ou de certaines technologies et solutions propriétaires. Étant donné qu’une indépendance totale n’est pas réaliste dans la plupart des cas, il est nécessaire de garantir au moins la capacité de contrôle.

Coûts et rentabilité : la souveraineté numérique doit être garantie de manière efficace et en ménageant les ressources.

Résilience : les applications, les infrastructures et les processus doivent rester opérationnels ou pouvoir être rapidement rétablis même en cas d’attaque ou de dysfonctionnement.

Protection des données et sécurité de l’information : les données relatives à des personnes ou à des affaires doivent être protégées contre tout accès non autorisé, toute perte et toute manipulation.

Collaboration avec les partenaires et normes : les données, les connaissances, les applications et les infrastructures doivent être utilisées en collaboration avec les partenaires (p. ex. les cantons).

Innovation et adéquation : les processus et les technologies doivent être faciles à mettre en œuvre, offrir de multiples possibilités d’application et présenter une capacité d’évolutivité.

Les lignes directrices prévoient en outre une obligation d’informer le Conseil TNI lorsque les projets impliquent des risques pour la souveraineté numérique ou une dépendance revêtant une importance stratégique.

Les valeurs stratégiques de référence ont été conçues sous l’égide de la Chancellerie fédérale et d’entente avec le Conseil TNI. Outre les représentants des secrétariats généraux, des offices dotés de compétences spécifiques en matière de numérisation et de souveraineté numérique ont également contribué aux travaux, notamment le Secrétariat d’État à la politique de sécurité, l’Office fédéral de la statistique, l’Office fédéral de l’informatique et de la télécommunication et la Direction du droit international public.

L’étape suivante consiste à intégrer les valeurs de référence dans la gestion de projets de l’administration fédérale (HERMES), afin que la souveraineté numérique soit systématiquement examinée dans les projets de la Confédération et que cet examen soit documenté. La Chancellerie fédérale développera par ailleurs des outils d’aide et des offres d’information conjointement avec d’autres offices.

Liens :

Directives pour la souveraineté numérique de l’administration fédérale

Le Conseil fédéral adopte le rapport sur la souveraineté numérique de la Suisse