Swiss Government Cloud

L’essentiel en bref

L’OFIT sera chargé entre 2025 et 2032 de créer une infrastructure hybride multi-cloud capable de répondre aux exigences et aux besoins de l’administration fédérale. Cette infrastructure sera constituée de trois niveaux. Le crédit d’engagement sollicité pour la réalisation du SGC s’élève à 246,9 millions de francs. Au total, le projet devrait coûter 319,4 millions de francs. Le SGC sera conçu de façon qu’il réponde aux exigences et aux besoins des autorités fédérales. S’ils sont intéressés, les cantons et les communes pourront cependant eux aussi bénéficier de l’offre. En revanche, aucun service ne sera fourni au secteur privé au moyen du SGC.

Contexte

La transformation numérique entraîne une hausse des besoins en outils informatiques innovants et requiert des infrastructures informatiques qui répondent à des exigences accrues en matière de performance, de fiabilité et de sécurité. La Confédération entend investir en particulier dans les systèmes en nuage pour s’adapter aux nouvelles réalités. Afin de poser les bases nécessaires à l’utilisation de cette technologie, le Conseil fédéral a adopté la stratégie d’informatique en nuage de l’administration fédérale le 11 décembre 2020. Celle-ci prévoit un modèle hybride multi-cloud, ce qui signifie que les autorités fédérales pourront bénéficier à la fois de services développés en interne et de services proposés par des fournisseurs externes et les combiner.

En 2022, la Confédération avait acquis des services d’informatique en nuage au cours d’une première phase de mise en œuvre de sa stratégie. Les nuages publics de divers fournisseurs externes sont ainsi venus compléter le nuage privé de l’administration fédérale. Le SGC est la prochaine étape de la mise en œuvre de la stratégie.

Contenu du projet

Le SGC sera mis en place sous la forme d’une infrastructure hybride multi-cloud qui répondra parfaitement aux exigences et aux besoins de l’administration fédérale. Combinant des services en nuage public et en nuage privé, le SGC offrira par conséquent à celle-ci une solution globale pour la plupart de ses activités en nuage. Il remplacera aussi les services en nuage que l’OFIT propose à l’heure actuelle.

Pour que le SGC puisse être développé et utilisé de manière ciblée, une approche globale a été adoptée. Il est prévu d’investir dans les cinq domaines présentés ci-après.

Mise en place de l’infrastructure hybride multi-cloud

Le projet porte en priorité sur la mise en place d’une infrastructure hybride multi-cloud reposant sur trois piliers :

Nuage public

Au premier niveau, le SGC propose un large éventail de fonctionnalités, un accès à des solutions novatrices et une grande flexibilité. Les fournisseurs bien établis dont les prestations font partie de ce niveau doivent être en mesure de répondre à des exigences juridiques et techniques supplémentaires.

Nuage public en Suisse

Au deuxième niveau, le SGC propose des prestations de nuage public développées par des fournisseurs bien établis. De plus, il garantit que les données sont traitées et stockées en Suisse, notamment en vue de répondre à des exigences accrues en matière de souveraineté. Ce niveau offre des services en nuage novateurs et se prête particulièrement au développement de solutions hybrides.

Nuage privé de la Confédération

Au troisième niveau, le SGC propose des services standardisés assortis de contrôles poussés et d’un niveau de transparence élevé. Les données sont traitées et stockées dans les centres de calcul de la Confédération, de sorte à garantir la souveraineté des données et celle de l’exploitation.

Outre l’infrastructure de cloud hybride, le SGC comprend également l’extension de l’infrastructure réseau, le renforcement de la cybersécurité, une offre complète de conseil et de formation ainsi que l’automatisation des processus d’affaires et d’exploitation.

Extension de l’infrastructure réseau

L’infrastructure réseau est déterminante pour la réussite de la transformation numérique, car elle est le socle de toutes les prestations fournies au moyen de l’infrastructure hybride multi-cloud actuelle et future de l’OFIT. L’utilisation accrue de ces services dans le modèle hybride modifie également les exigences liées à une infrastructure réseau moderne, notamment en ce qui concerne la disponibilité des bandes passantes, l’automatisation et la sécurité. Pour répondre à ces exigences, il est prévu de développer l’infrastructure réseau.

Renforcement de la cybersécurité

La cybersécurité vise à prévenir l’utilisation abusive et le dysfonctionnement des moyens informatiques destinés à l’exécution des tâches légales. Les défis qui se posent dans ce contexte ont cependant changé du tout au tout : auparavant, les systèmes informatiques étaient exploités de manière centralisée dans les centres de calcul, et les postes de travail se situaient dans les bâtiments de l’administration fédérale. Or, la technologie permet désormais aux collaborateurs de travailler quel que soit le lieu où ils se trouvent et d’accéder au réseau de la Confédération au moyen de différents appareils, l’utilisation du nuage public gagnant lui aussi en importance. La mise en œuvre de la stratégie hybride multi-cloud pose donc de nouveaux défis en matière de cybersécurité. Pour y faire face, il est prévu, dans le cadre du champ d’action « Cybersécurité », d’adapter la protection des données aux nouvelles réalités.

Processus d’affaires et d’exploitation

Le dynamisme croissant qui caractérise l’environnement numérique requiert des solutions industrialisées et largement automatisées favorisant l’exploitation d’un environnement hybride multi-cloud (processus d’exploitation) et le traitement des mandats (processus d’affaires). La chaîne des processus entrant dans le champ d’action « Processus d’affaires et d’exploitation » sera donc analysée, ajustée et, si possible, automatisée dans son intégralité.

Formation, conseil et gouvernance

Les unités administratives doivent pouvoir utiliser le SGC de manière sûre, efficace et ciblée. Le champ d’action « Formation, conseil et gouvernance » vise à garantir que les utilisateurs de l’environnement hybride multi-cloud puissent bénéficier d’un accompagnement si nécessaire. C’est pourquoi une offre de formation et de conseil sera proposée et une gouvernance de l’informatique en nuage, instaurée à l’échelle du SGC.

Avantages

Lors de l’utilisation de services en nuage, il conviendra de toujours mettre en balance la protection des données, la sécurité de l’information, la souveraineté numérique, la fonctionnalité et l’économicité. Solution tripartite, le SGC offrira la souplesse nécessaire pour répondre aux exigences et aux besoins particuliers des unités administratives. La gouvernance du SGC garantira quant à elle que les produits exploités sur cette infrastructure s’intègrent aussi facilement que possible dans l’environnement système de la Confédération. Cela permettra de réduire les charges et d’investir de précieuses ressources dans la numérisation des processus d’affaires.

En outre, la Confédération pourra bénéficier des avantages de la numérisation puisque le SGC propose un accès à l’innovation. Sa résilience numérique sera par ailleurs renforcée, car les clients pourront réagir rapidement à l’évolution de leur environnement professionnel grâce à des solutions en nuage appropriées. Des investissements réguliers contribueront à ce que le SGC réponde également à long terme aux besoins de la Confédération en matière de transformation numérique. L’infrastructure informatique à venir devra en priorité respecter deux critères essentiels, à savoir la protection des données et la sécurité de l’information. Dans l’ensemble, le SGC constituera une base technique idéale pour la réalisation efficace des projets clés de numérisation qui seront menés par la Confédération. Il jouera ainsi un rôle déterminant dans la transformation numérique de celle-ci.

S’ils sont intéressés, les cantons, les villes et les communes pourront eux aussi bénéficier de l’offre. En revanche, aucune prestation ne sera fournie au secteur privé au moyen du SGC.

Calendrier

Le projet durera de 2025 à 2032. De premières fonctions devraient être disponibles en 2026 déjà. Dès 2027, le volume de fonctions utilisables de façon productive permettra de lancer la migration des applications spécialisées à partir des infrastructures en nuage actuelles de l’OFIT. Les travaux de migration devraient s’achever quatre ans après la première migration. Pendant la migration et jusqu’à la fin du projet en 2032, des travaux d’optimisation et de développement seront effectués afin que le SGC reste adapté aux besoins et conserve son caractère innovant.

Conséquences financières

Le crédit d’engagement sollicité s’élève à 246,9 millions de francs. Au total, le projet coûtera 319,4 millions de francs. Ce montant comprend les prestations et investissements propres de l’OFIT pendant toute la durée du projet ainsi que les dépenses déjà engagées en 2024 pour les travaux préparatoires.

Aucune ressource interne supplémentaire ne sera mise à disposition pour le SGC.