Navigation

Message
A l’étude: un système de certification pour les services en nuage

A l’étude: un système de certification pour les services en nuage

Le 11 décembre dernier, le Conseil fédéral a pris connaissance du rapport consacré à l’examen de la nécessité d’un «Swiss Cloud». Ce rapport intègre des conclusions issues de travaux préliminaires menés par l’Association suisse des banquiers (ASB) et démontre la nécessité d’un «Swiss Cloud» remplissant des exigences particulières en matière de souveraineté des données. Le Conseil fédéral a décidé, parmi d’autres mesures complémentaires, d’évaluer et de mettre en œuvre un système de certification pour les services en nuage.

Des modèles d'affaires innovants, des processus plus performants: telles sont les nouvelles possibilités offertes par les services en nuage. Ces derniers, sous réserve d’être sécurisés, renforcent donc la compétitivité de l’économie suisse. Des incertitudes légales et réglementaires entravent pourtant la migration vers le cloud, notamment celle de l’infrastructure bancaire. C’est pourquoi, au printemps 2020, le Conseil fédéral a chargé le Département fédéral des finances (DFF) d’examiner en détail la nécessité et la faisabilité d’un «Swiss Cloud».

Dans son rapport récemment publié, le DFF conclut à la nécessité de créer un label «Swiss Cloud» qui garantisse une utilisation sûre des services en nuage et le respect d’exigences particulières en matière de souveraineté des données. Cela minimiserait le risque d’accès non autorisés aux données. De nombreuses questions juridiques concernant le recours aux services en nuage restent à clarifier, après quoi il y aura lieu le cas échéant d’adapter les conditions-cadres légales et réglementaires. La nécessité d'un «Swiss Cloud» sous la forme d'une infrastructure technique indépendante de droit public n'est pas démontrée.

Plusieurs aspects juridiques revêtent une importance particulière pour le secteur bancaire et ont déjà été abordés dans le guide «Cloud» de l’ASB: par exemple, les conditions d’une violation du secret bancaire sur le cloud, ou encore la mesure dans laquelle il est possible de distinguer et dissocier les données personnelles des données non personnelles. L’ASB salue en particulier le fait que, comme elle le demandait dans sa prise de position, la situation juridique ait été clarifiée en ce qui concerne les conséquences pour l’économie suisse du CLOUD Act américain.

Au vu des résultats du rapport sur l’identification des besoins en ce qui concerne un «Swiss Cloud», le Conseil fédéral a arrêté toute une série de mesures complémentaires. Celle consistant à évaluer et mettre en œuvre un système de certification pour les services en nuage retient particulièrement l’attention des banques. Le Conseil fédéral entend mettre en place un registre public des solutions TIC et Cloud répondant à certains critères de qualité du service (en termes de secret professionnel, de protection des informations et des données, de disponibilité, etc.). L’objectif est de permettre aux utilisateurs de trouver plus facilement des prestataires dignes de confiance. Le Conseil fédéral souhaite également faire en sorte que le respect des normes TIC et Cloud puisse être contrôlé.

L’ASB est prête à s’impliquer activement dans les travaux à venir de la Confédération et, au besoin, elle adaptera son guide «Cloud» en fonction des évolutions.