Souveraineté Numérique

📅 Source et contexte : Ce document est le rapport annuel Cybersecurity Threat Radar 2026 publié par Swisscom (opérateur télécom suisse) en avril 2026. Il présente une analyse structurée des menaces cyber émergentes et persistantes, organisée autour de cinq segments thématiques. 🎯 Thèmes principaux couverts Le rapport identifie quatre défis majeurs : Supply Chain Attacks : Les logiciels modernes reposent sur des centaines de composants tiers non vérifiés. Des incidents comme la compromission de paquets npm (ex. : Shai-Hulud) et des Single Points of Failure (CrowdStrike, Microsoft, Cloudflare) illustrent la criticité de ce vecteur. Les SBOM, standards SLSA et signatures cryptographiques sont présentés comme réponses techniques. IA non sécurisée (Unsecure AI) : L’adoption précipitée de l’IA sans gouvernance génère des risques : modèles opaques, Shadow AI, dépendances supply chain IA, perte de compétences humaines, et introduction de malwares via l’IA générative lors du codage. Souveraineté numérique : La dépendance croissante aux clouds internationaux (vendor lock-in, insécurité juridique, perte de transparence) menace le contrôle des données. La nLPD suisse et le RGPD européen encadrent ces enjeux. Sécurité OT : La convergence IT/OT expose des systèmes industriels (SCADA, PLC, appareils médicaux, réseaux énergétiques) historiquement non conçus pour la connectivité. Des attaques comme Stuxnet, BlackEnergy ou Colonial Pipeline sont citées comme références. 📊 Tendances du radar (criticité croissante) ...

🗓️ Contexte Article publié le 7 mars 2025 par SRF (Suisse alémanique), basé sur une analyse de la Haute école spécialisée bernoise (BFH) portant sur les achats publics informatiques de la Confédération suisse et des cantons. 💰 Dépendance financière envers Microsoft Selon le professeur Matthias Stürmer (BFH), la Confédération et les cantons ont versé plus de 1,1 milliard de francs suisses à Microsoft sur dix ans, dont 340 millions rien qu’en 2024, un record. En 2025, 40 000 agents fédéraux seront équipés de Microsoft Office 365. ...

Selon la NZZ am Sonntag, une révision interne du Département fédéral des affaires étrangères (DFAE/EDA) a mis en évidence une faille dans les dispositifs de protection: des documents classés «internes» ont été stockés dans le cloud de Microsoft, malgré des règles censées empêcher l’upload de contenus sensibles. Contexte: alors que la France écarte Zoom/Teams des administrations, la Chancellerie fédérale a généralisé Microsoft 365 à quelque 54 000 postes de la Confédération. Des mécanismes de sécurité prévoient que les contenus sensibles soient étiquetés et bloqués pour tout stockage dans le cloud. Or, ces mesures ne fonctionnent que partiellement. ...

Source: numerique.gouv.fr (Espace presse, DINUM) — Le ministre délégué David Amiel annonce la généralisation de « Visio » comme outil unique de visioconférence pour les agents de l’État, afin d’assurer la souveraineté et la sécurité des communications publiques. Objectif et calendrier. Le déploiement vise à mettre fin à l’usage de solutions extra‑européennes (ex. Teams, Zoom, GoTo Meeting, Webex) et à unifier les outils au sein de l’État d’ici 2027, pour renforcer la sécurité des données, réduire les dépendances stratégiques, limiter les surcoûts et faciliter la coopération inter‑ministérielle. ...

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires. — Contexte et déclencheur 🇨🇭: Sur LinkedIn, l’IT du Obergericht de Zurich a annoncé rejoindre le réseau «Souveräne Digitale Schweiz» (piloté par la Berner Fachhochschule) qui promeut l’indépendance vis-à-vis de Big Tech et teste l’alternative allemande Open Desk. Plusieurs autorités y participent (cantons Berne et Argovie, tribunaux de Bâle-Ville et Zurich, centre informatique du Département fédéral de la justice). Les motifs invoqués incluent les hausses de licences, le cloud obligatoire chez Microsoft et la nécessité de protéger les données sensibles. ...

Selon Le Monde Informatique (Jacques Cheminat), s’appuyant sur des propos tenus à The Register, Airbus va lancer début janvier un appel d’offres pour migrer des charges de travail critiques vers un cloud européen souverain afin de garantir un contrôle européen sur des données jugées « extrêmement sensibles » au niveau national et européen. Le contrat est estimé à 50 M€ sur 10 ans avec une prévisibilité des prix, et une décision est attendue avant l’été. ☁️🇪🇺 ...

Source: Conseil fédéral suisse (communiqué de presse, 12.12.2025), Berne. Le Conseil fédéral a été informé de nouvelles lignes directrices élaborées par la Chancellerie fédérale avec les départements, contraignantes pour l’administration fédérale centrale. Elles s’appuient sur le rapport répondant au postulat 22.4411 Z’graggen et définissent la souveraineté numérique comme la capacité de contrôle et d’action de l’État dans l’espace numérique pour accomplir ses tâches. Les lignes directrices visent une compréhension uniforme et un examen systématique de la souveraineté numérique dans tous les projets importants, afin d’identifier tôt les risques et d’arbitrer entre contrôle, protection des données et coûts. Elles reconnaissent la variété des dimensions en jeu (données, composants techniques, cadre juridique). ...

Selon Politico.eu, un groupe transpartisan de 38 eurodéputés va demander à la présidente du Parlement européen de remplacer les logiciels de Microsoft et certains équipements Dell, HP et LG par des alternatives européennes, au nom de la souveraineté et de la sécurité numériques, dans un contexte de pressions et de concessions numériques discutées avec les États-Unis à Bruxelles. Les signataires estiment que la domination de quelques géants technologiques américains constitue une vulnérabilité stratégique pour l’Europe, pouvant être « coupée, surveillée ou instrumentalisée politiquement » du jour au lendemain. Ils affirment que le Parlement, avec ses moyens, peut « galvaniser » une transition vers des solutions européennes et « cesser de canaliser des milliards d’argent public à l’étranger ». ...

Selon watson.ch, la Poste suisse adopte une stratégie «Cloud-First» en misant principalement sur les infrastructures d’AWS et Microsoft Azure, soulevant des préoccupations internes et publiques sur la souveraineté numérique, la dépendance technologique et la conformité juridique. La Poste prévoit, dans le cadre de «Future Works», de migrer jusqu’à 95% des workloads vers la cloud publique de AWS et Microsoft Azure, «là où la loi le permet». La porte-parole précise un stockage des données en Suisse et en Allemagne et le respect des exigences légales. Certaines activités restent On-Premise pour des raisons réglementaires, notamment l’e-voting et IncaMail. La Poste s’appuyait jusqu’ici sur des data centers de PostFinance; cette dernière, «propriétaire» de l’infrastructure, n’a pas d’«exit strategy», tandis que la Poste veut minimiser l’usage de ces capacités. ...

L’article publié par HelpNet Security annonce le lancement de DNS4EU, un service de résolution DNS basé dans l’Union européenne, visant à renforcer la souveraineté numérique de l’UE. DNS4EU a été créé pour offrir une alternative résiliente, rapide, fiable, sécurisée et respectueuse de la vie privée aux services DNS publics existants comme ceux de Google ou Cloudflare. Ce service est co-financé par l’Union européenne et soutenu par l’Agence de l’Union européenne pour la cybersécurité (ENISA). ...