Coraline Pauchard : On revient sur cette information tombée en début de semaine : l’armée suisse se digitalise. Depuis le début du mois, les cadres peuvent communiquer avec les militaires de leur unité par voie électronique, de quoi simplifier l’organisation des cours de répétition, mais le choix de plateforme numérique fait débat. Si les données seront stockées sur des serveurs suisses, l’armée a opté pour les outils de la multinationale américaine Microsoft.
Grégoire Barbey, bonsoir.
Grégoire Barbey : Bonsoir Madame.
Coraline Pauchard : Vous êtes journaliste chez Heidi.News, spécialiste des questions cyber, co-auteur, avec Alexis Roussel, du livre Notre si précieuse intégrité numérique : Plaidoyer pour une révolution humaniste publié aux éditions Slatkine. Vous avez signé un éditorial sur cette annonce, il s’intitule « L’armée suisse passe chez Microsoft, et une fois de plus, le pays se rend vulnérable ». Pourquoi ce choix est-il critiquable ?
Grégoire Barbey : C’est justement là tout l’enjeu et toute la question. Dans le courant de l’année, le préposé fédéral à la protection des données a publié un rapport d’activité 2022/2023 [1] dans lequel il écrit, à propos du choix de la Confédération d’opter pour Microsoft 365 : « Il est indispensable d’analyser de manière approfondie la problématique des accès éventuels des autorités de sécurité américaines aux données personnelles que l’administration fédérale traiterait dans le nuage de Microsoft ». Donc, cette question ne se limite pas à l’armée — aujourd’hui l’armée a fait ce choix —, mais la Confédération, dans son ensemble, va utiliser les outils de Microsoft. Cela pose des questions en termes non seulement de protection des données mais aussi en termes de souveraineté, parce que c’est une entreprise américaine soumise au droit extraterritorial, évidemment, et cela sous-entend que la Confédération accepte, finalement, de transmettre une partie de son pouvoir à une entreprise américaine étrangère.
Coraline Pauchard : Avec des données tout de même stockées sur des serveurs suisses, c’est en tout cas ce que nous dit l’armée. Où est le problème si les données restent ici ?
Grégoire Barbey : C’est vraiment toute la question, je pense que c’est le plus intéressant. Aujourd’hui, aux États-Unis, il y a une loi qui s’appelle l’US CLOUD Act [2] qui permet aux autorités américaines d’accéder, depuis les États-Unis, à des données stockées à l’étranger auprès de toute entreprise qui a des activités commerciales aux États-Unis. Donc Microsoft, qui est issue des États-Unis, pourrait être soumise à des demandes d’accès de la part des autorités américaines.
C’est un des enjeux et il y a aussi l’enjeu, tout simplement, de la souveraineté dans son ensemble, parce que, en acceptant de confier des outils à une entreprise étrangère, la Confédération accepte aussi, finalement, d’être soumise à des changements de tarifs, à des évolutions logicielles qui pourraient ne pas lui convenir.
Coraline Pauchard : Elle se retrouverait prise en otage en fait.
Grégoire Barbey : Voilà, c’est ça. Et on sait que sortir d’un cloud tout intégré comme Microsoft ou comme d’autres entreprises le proposent, c’est aujourd’hui très compliqué. Les entreprises le savent bien.
Coraline Pauchard : Mais est-ce que la Suisse est dans ce cas-là ? L’armée peut-elle faire autrement que de passer par les GAFAM ? Des alternatives existent-elles vraiment ?
Grégoire Barbey : C’est aussi toute la question. Il y a beaucoup ce débat, on entend souvent dire qu’il n’y a pas d’alternatives, mais on ne cherche pas à s’en donner les moyens. On n’a jamais eu un débat politique d’ampleur, à l’échelle du pays, pour savoir quelles étaient nos options en termes de numérique et quels étaient nos objectifs. Si, aujourd’hui, on estime qu’il faut aller très vite et que le plus important c’est de numériser à tout-va, alors peut-être que Microsoft est une des seules solutions. Je pense qu’on pourrait avoir ce débat sereinement, se poser d’abord les bonnes questions : qu’est-ce qu’on veut en termes de numérique ? Est-ce qu’on veut développer des solutions en Suisse ? Est-ce qu’on veut transmettre une partie de notre souveraineté auprès d’acteurs étrangers qui ont franchement de très bonnes capacités en termes de numérique, mais il faut le dire, il faut avoir ce débat.
Coraline Pauchard : Toujours dans votre éditorial, Grégoire Barbey, vous dites que cette information passera sans doute inaperçue. C’est vrai ?
Grégoire Barbey : Eh bien non, puisqu’on en parle ce soir, donc je suis bien content, finalement, que ça ne passe pas inaperçu. Après, je remarque quand même que, globalement, c’est quand même passé comme une lettre à la poste dans le reste de la presse, mais j’ai bon espoir que, petit à petit, ça évolue. Si le préposé lui-même à la protection des données, qui n’est pas réputé pour beaucoup s’introduire dans le débat politique, pointe du doigt, lui aussi, ce genre de décision, je pense que ça va dans le bon sens et que, peut-être, petit à petit, il va y avoir une prise de conscience de l’importance de ces questions.
Coraline Pauchard : Grégoire Barbey, journaliste chez Heidi.News, spécialiste des questions cyber, merci d’être venu commenter cette information ce soir. Une bonne soirée à vous.
Grégoire Barbey : Merci Madame. Bonne soirée. Au revoir.