16 avril 2026 | Briefing
Utilisation du cloud et souveraineté
numérique : options à disposition des
autorités suisses
16 avril 2026 | Briefing
Utilisation du cloud et souveraineté
numérique : options à disposition des
autorités suisses
Les services cloud font aujourd'hui partie intégrante du travail administratif. Parallèlement, lors de l'externalisation du traitement des données par les autorités fédérales, cantonales et communales, il convient de respecter les exigences en matière de protection des données, les obligations de confidentialité telles que le secret de fonction, ainsi que les prescriptions relatives à la sécurité de l'information, tout en garantissant la capacité d'action à long terme. Dans le débat public, qui a gagné en intensité avec les récentes évolutions politiques aux États-Unis, l'utilisation des services cloud américains par les autorités suisses dans le contexte de la souveraineté numérique est actuellement au cœur des discussions.
Ce débat a été accentué par la résolution publiée en novembre 2025 par privatim, la Conférence des préposés suisses à la protection des données, qui peut être interprétée comme une interdiction de facto de l'utilisation des hyperscalers dans l'administration publique. Dans le domaine des marchés publics également, cette orientation se concrétise déjà ponctuellement : ainsi, l'appel d'offres de l'OFSP concernant l'infrastructure SwissHDS (février 2026) exige notamment que les composantes de l'infrastructure ne présentent aucune dépendance technique ou juridique vis-à-vis de juridictions étrangères (par ex. le CLOUD Act américain).
La souveraineté numérique des autorités suisses ne signifie ni autarcie ni isolement, mais bien la capacité de piloter et de contrôler de manière autonome le recours à des prestations numériques externes. Le présent briefing met en perspective les arguments avancés, expose les tensions existantes et offre des repères pour l'utilisation du cloud dans l'administration. L'analyse démontre qu'il n'existe pas de solution totalement exempte de risques : chaque option – qu'il s'agisse d'un service cloud américain, d'un fournisseur suisse ou européen, d'une solution on-premises ou open source – nécessite une évaluation au cas par cas entre fonctionnalité, sécurité, souveraineté et charges d'exploitation.
Ce débat a été accentué par la résolution publiée en novembre 2025 par privatim, la Conférence des préposés suisses à la protection des données, qui peut être interprétée comme une interdiction de facto de l'utilisation des hyperscalers dans l'administration publique. Dans le domaine des marchés publics également, cette orientation se concrétise déjà ponctuellement : ainsi, l'appel d'offres de l'OFSP concernant l'infrastructure SwissHDS (février 2026) exige notamment que les composantes de l'infrastructure ne présentent aucune dépendance technique ou juridique vis-à-vis de juridictions étrangères (par ex. le CLOUD Act américain).
La souveraineté numérique des autorités suisses ne signifie ni autarcie ni isolement, mais bien la capacité de piloter et de contrôler de manière autonome le recours à des prestations numériques externes. Le présent briefing met en perspective les arguments avancés, expose les tensions existantes et offre des repères pour l'utilisation du cloud dans l'administration. L'analyse démontre qu'il n'existe pas de solution totalement exempte de risques : chaque option – qu'il s'agisse d'un service cloud américain, d'un fournisseur suisse ou européen, d'une solution on-premises ou open source – nécessite une évaluation au cas par cas entre fonctionnalité, sécurité, souveraineté et charges d'exploitation.
