«Toutes les personnes concernées ont la possibilité de planifier leurs prestations au moyen de leurs appareils privés et de communiquer avec les militaires de leur unité par voie électronique», peut-on lire dans le communiqué. Et l’armée de se réjouir: «L’envoi fastidieux de documents n’est plus nécessaire, et les dossiers d’ordres sont établis en commun, à distance et en toute sécurité».
A première vue, il s’agit simplement d’un processus de numérisation classique. Mais le choix du prestataire interpelle. L’armée le sait, et tente de rassurer en précisant que les données «seront stockées dans un cloud en Suisse», comme si l’enjeu se limitait au lieu de conservation des données. Le débat est pourtant beaucoup plus crucial.
Qui décide en dernier recours?
A ce sujet, l’ancien conseiller national socialiste Jean Christophe Schwaab vient justement de publier Pour une souveraineté numérique (éd. EPFL Press). Celui qui officie désormais en qualité de membre de l’exécutif de la commune vaudoise de Bourg-en-Lavaux résume dans son livre les enjeux de la souveraineté numérique pour un Etat à deux notions: choisir «qui décide» et «qui décide qui décide».
Pour l’élu, la Confédération peut tout à fait déléguer certaines tâches au privé, mais cette délégation ne doit pas l’empêcher de décider par la suite. Or, regrette-t-il, les entreprises américaines ne s’embarrassent en général pas de la législation helvétique et obéissent de surcroît aux injonctions extraterritoriales des Etats-Unis avec leur «US Cloud Act», une loi qui leur permet d’accéder aux données d’entreprises qui ont des activités sur leur territoire, même lorsqu’elles sont hébergées à l’étranger.
Jean Christophe Schwaab voit donc dans le recours à des solutions américaines les ferments d’une perte de souveraineté, parce que la Confédération se place à la merci des décisions d’une entreprise sur laquelle elle n’a en réalité aucun contrôle. Si demain, Microsoft effectue des modifications de son logiciel qui ne plaisent plus à l’armée, alors celle-ci n’aura pas de solution de repli, parce qu’elle sera bloquée dans un environnement propriétaire. Il en va de même en cas de changement de lieu d’hébergement des données.
Une Confédération sourde aux critiques
Même le préposé fédéral à la protection des données, qui n’est pas réputé pour son ingérence dans le débat politique, a tenté de mettre en garde la Confédération contre l’usage de Microsoft 365. Mais celle-ci n’a pas écouté.
Le recours à cette suite du géant américain par l’armée suisse n’est qu’une étape. Toute l’administration fédérale utilisera la solution de Microsoft d’ici à fin 2025. Une décision qui n’a fait l’objet d’aucune contestation politique, même de la part de l’UDC, qui a fait de la souveraineté l’un de ses thèmes de prédilection.
Le débat est pourtant plus urgent que jamais. Plus le temps passe, et plus des pans entiers de nos processus administratifs et politiques sont confiés à des tiers, hors de notre champ de souveraineté, et dont le pouvoir ne fait que grandir d’année en année. La Suisse ferait bien de se réveiller avant qu’il ne soit trop tard.