Le pari risqué de la Suisse sur la protection de ses données

En Europe, Microsoft dispose déjà des centres de données en Allemagne, en France, aux Pays-Bas et en Irlande (illustration)
En Europe, Microsoft dispose déjà des centres de données en Allemagne, en France, aux Pays-Bas et en Irlande (illustration) D.R.

À la surprise générale, le gouvernement a choisi de confier son cloud, c'est à dire les serveurs sur lesquels sont stockés les données de la Confédération, à plusieurs géants de l'Internet. Tous étrangers.

Publicité

Avec notre correspondant à Genève,

Outre Amazon et Microsoft, un nom fait particulièrement tiquer. Celui d'Alibaba, le géant chinois du commerce en ligne. Le choix d’une multinationale chinoise pour stocker les données de l'administration suisse est mal passé en Suisse.

Et pas qu'en Suisse d’ailleurs. Google, qui n'a pas été retenu dans l'appel d'offres, a déposé un recours devant la justice. Le groupe américain estime que son offre était la meilleure. Mais si le choix de Berne devait être confirmé, et bien ce serait effectivement une énorme surprise de voir le Chinois Alibaba emporter une partie de la mise.

Car en chine, les entreprises sont inféodées au pouvoir central. Surtout depuis qu'une loi, votée en 2017, oblige tout citoyen ou entreprise à coopérer avec les services de renseignements. Alors on ne sait pas exactement quelles vont être les informations transmises par la Suisse à Alibaba, mais on peut s'interroger sur la pertinence, en termes de sécurité, de voir les données de citoyens suisses être confiées à la Chine.

Parce que c'est ce que ça veut dire. Pour la spécialiste de la cybersécurité à l'Université de Genève, Solange Ghernaouti, c'est comme si la Suisse avait donné les clefs de son appartement à un étranger. En l'occurrence un étranger issu d'un pays moins connu pour son respect de la confidentialité des données que pour ses cyberattaques. Il y a encore quelques jours, les États-Unis et l'Union européenne ont accusé Pékin d'activités malveillantes.

Vers un vote populaire ?

Au-delà du cas Alibaba, le choix de la Suisse de confier son cloud à des entreprises étrangères fait débat. Notamment parce que la Suisse est justement connue pour être un havre de paix en terme de cybersécurité. Il n'y a qu'à voir le nombre d'entreprises qui mettent en avant le caractère 100% suisse de leurs infrastructures.

C'est par exemple le cas de la messagerie sécurisée Protonmail, beaucoup utilisée par les militants des droits de l'Homme dans le monde entier. La firme héberge ses serveurs sous les montagnes suisses donc hors de portée, en théorie, des hackers et même des gendarmes de l'internet américains et européens.

Forte de sa réputation, la Suisse a même proposé de créer un label Swiss Cloud, qui serait attribué aux entreprises qui garantissent la souveraineté des données. Le paradoxe, c'est que ce label, la Suisse ne pourrait pas l'appliquer pour son propre cloud. L'appel d'offres demandait explicitement que les serveurs soient hébergés sur 3 continents différents. Excluant de facto les entreprises suisses ou même européennes.

Mais vous le savez, en Suisse, le dernier mot revient souvent aux électeurs. Des experts en cybersécurité travaillent déjà sur une initiative populaire pour obliger le gouvernement à stocker ses données en Suisse et pas à l'étranger.

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail