Selon watson.ch, la Poste suisse adopte une stratégie «Cloud-First» en misant principalement sur les infrastructures d’AWS et Microsoft Azure, soulevant des préoccupations internes et publiques sur la souveraineté numérique, la dépendance technologique et la conformité juridique.
La Poste prévoit, dans le cadre de «Future Works», de migrer jusqu’à 95% des workloads vers la cloud publique de AWS et Microsoft Azure, «là où la loi le permet». La porte-parole précise un stockage des données en Suisse et en Allemagne et le respect des exigences légales. Certaines activités restent On-Premise pour des raisons réglementaires, notamment l’e-voting et IncaMail. La Poste s’appuyait jusqu’ici sur des data centers de PostFinance; cette dernière, «propriétaire» de l’infrastructure, n’a pas d’«exit strategy», tandis que la Poste veut minimiser l’usage de ces capacités.
Des voix internes critiquent une dépendance accrue aux hyperscalers US et une perte de contrôle sur des systèmes relevant de l’infrastructure critique. Un insider évoque des risques de limitations de performance et de sécurité si l’On-Premise se réduit à 5%. Le contexte national est similaire: SBB, Skyguide, Swisscom et des pans de l’administration recourent aux clouds de AWS, Microsoft, IBM, Oracle, avec un approche hybride multi-cloud, tandis que le BIT bâtit la Swiss Government Cloud; une coopération avec Alibaba est aussi mentionnée.
Des enjeux de conformité et de loi extraterritoriale sont soulignés: Microsoft a reconnu devant le Sénat français ne pas pouvoir garantir l’absence de transferts aux autorités US, en lien avec le US CLOUD Act, permettant d’exiger des données de sociétés US même hébergées en Europe. Microsoft a aussi admis auprès de la police écossaise ne pas garantir la souveraineté des données pour Microsoft 365. Des craintes portent sur une possible diminution ou coupure de services par des fournisseurs. La Poste répond mener des analyses de risques géopolitiques et ne voit «pas de nécessité» de remettre en question ses partenariats à ce stade.
Côté santé, l’EPD (dossier patient électronique) de la Poste est reconstruit sur Microsoft Azure. La Poste affirme un stockage en Suisse, une chiffre de bout en bout avec clés détenues par la Poste ou le client, et une future certification selon la loi EPD. Le CLOUD Act est toutefois rappelé comme pouvant contraindre à la remise de données, les autorités US pouvant ensuite tenter de décrypter.
L’article aborde aussi les ressources humaines: délocalisation de postes IT vers Lisbonne (Portugal), avec réductions en Suisse dans des unités critiques, officiellement pour pallier la pénurie de talents; la Poste prévoit une réduction nette limitée via pensionnements et fluctuation naturelle, tandis que des employés redoutent une fuite de savoir‑faire. Conclusion: il s’agit d’un article de presse généraliste axé sur stratégie cloud, souveraineté numérique et risques de conformité/sécurité.
🔗 Source originale : https://www.watson.ch/digital/amazon/175809864-schweizer-post-setzt-auf-us-cloud-statt-eigene-rechenzentren