Perte de souveraineté numérique, la faute de trop

En 2021 la Confédération helvétique choisi des services Cloud fournis par des acteurs hégémoniques de l’Internet dont quatre sont américains (Amazon, IBM, Microsoft et Oracle) et un chinois (Alibaba). Dans ces conditions, la souveraineté numérique de la Suisse, n’est pas possible.

Le fait d’être dépendant de ces fournisseurs, qui deviennent indispensables au bon fonctionnement de la société, et qui par conséquent fait perdre la maitrise de nos territoires numériques, peut être considéré comme une faute stratégique.

Ce faisant, nous continuons à augmenter notre dépendance informatique envers ces géants du numérique, tout en renforçant à notre détriment, leur pouvoir et leur puissance. Chaque renoncement dans ce sens, chaque nouveau contrat passé, augmente notre soumission et notre incapacité à développer nos propres solutions ou à renforcer celles existantes y compris celles européennes. De ce fait, les acteurs locaux sont affaiblis et l’émergence d’acteurs nationaux et leur développement est illusoire.

Aucun discours vantant la Suisse digitale, sa « Trust Valley », la qualité de sa formation, ses centres de compétences, ses incubateurs de start-ups, ainsi qu’aucune action promotionnelle de l’écosystème numérique suisse, ne peuvent pallier la réalité de l’abandon stratégique de nos données et traitements, ni pallier celle de notre soumission volontaire aux géants du Net.

Cette mise sous tutelle additionnelle, contribue à faciliter les écoutes et la surveillance numérique. Ainsi les capacités d’espionnage, qui sont également mises au services agences gouvernementales des pays de ces fournisseurs, affaiblit nos actions dans les domaines économique, politique, diplomatique et militaire. Choisir ces acteurs, c’est leur offrir le moyen de saboter nos infrastructures dépendantes de leurs services et de leur bon vouloir.

En leur donnant un avantage stratégique concurrentiel de première importance et un levier d’influence géopolitique et économique, a-t-on au moins négocié des contreparties intéressantes ?

En acceptant la dépendance technologique, nous acceptons également celle économique, normative et juridique qui en découle. Ainsi va la souveraineté nationale de la Suisse, un bien bel exemple pour le reste du monde.

 

 

Solange Ghernaouti

Docteur en informatique, la professeure Solange Ghernaouti dirige le Swiss Cybersecurity Advisory & Research Group (UNIL) est pionnière de l’interdisciplinarité de la sécurité numérique, experte internationale en cybersécurité et cyberdéfense. Auteure de nombreux livres et publications, elle est membre de l’Académie suisse des sciences techniques, de la Commission suisse de l’Unesco, Chevalier de la Légion d'honneur.

19 réponses à “Perte de souveraineté numérique, la faute de trop

  1. D’accord. La Suisse se place, comme toutes les nations autres que les EU et la Chine, en état potentiel de colonie. Mais quelles sont les alternatives possibles ? Et le fait de choisir les EU, pôle politique et proches de notre culture judéo-chrétienne, et de tenter un mode de balancement avec la Chine, pôle de l’avenir économique et technologique, n’est-il pas l’unique perspective pragmatique ? comme les mercenaires suisses à l’époque ? et les passages nazis à travers les Alpes suisses ?

  2. Quand on dit la Confédération a choisi, je comprends que cela sous entend le conseil fédéral, l’administration fédérale et l’ensemble des parlementaires et leurs commissions. On peut imaginer que cet ensemble de personnes soit capable de raisonner, et si tel est le cas, ce raisonnement semble donc avoir privilégié des mastodontes de l’internet (USA et Chine).
    Est ce le résultat d’un raisonnement indépendant pertinent, d’un simple jeux géopolitique, de politiques avec un esprit de clocher ou celui d’influenceurs machiavéliques ?
    A voir les nouvelles relatées dans la presse soulignant les retards informatiques de notre pays, cela ne poserait-il pas un sérieux problème ? Comment le résoudre de façon urgente ? La Confédération en est elle capable et en a t elle les moyens (en personnel qualifié) ?

  3. Merci Madame. Vous avez pleinement raison. Cela fait déjà pas mal de temps que notre CF a renoncé à diriger la suisse informatique, et elle le concrétise chaque jour davantage. Il va devenir indispensable de lancer une initiative populaire pour une “Suisse digitale indépendante” ou quelque chose du genre. Je suis disposé à m’engager… Avez-vous des idées ? Qui a des idées ? Faisons un peu de brainstorming digital avant que les GAFAetc ne les censurent.
    Bien cordialement.
    PS: Et que penser d’une aviation télépilotée des USA ?

  4. RIP https://digitalswitzerland.com/fr/what-is-digitalswitzerland/

    À propos de digitalwitzerland
    digitalswitzerland est une initiative nationale transversale à tous les secteurs qui vise à ancrer et conforter la Suisse comme pôle mondial leader dans le domaine de l’innovation numérique. Sous l’égide de digitalswitzerland, plus de 220 adhérents de l’association et partenaires non politiques de la fondation collaborent de façon transversale pour atteindre cet objectif.

    1. Merci pour cette référence, je me suis inscrit. Il faut alors que tout ces acteurs fassent du lobbying pressant pour que la Suisse ne se livre pas à d’autres nations !

    2. Cet initiative est une des meilleures en Suisse pour l’objectif de la défense de nos libertés sur le net !
      Pour information, il y a un jugement de la cours Européene des droit de l’homme du mois de mai 2021 qui décrit précisement la participation de différents états (…) à une surveillance de masse et condamne ces agissements. Les USA et la Grande-Bretagne ont mis en place avec l’aide de sociétés US active dans le Cloud, Data Warehouse etc… un programme de surveillance de masse.
      Voici le jugement de la Court Européenne des droits de l’homme:
      (Applications nos. 58170/13, 62322/14 and 24960/15)
      Des liens indirects décrirons précisement les entreprises accusées ainsi que les pays qui ont appliqué cette surveillance de masse. D’autres l’on délégué aux USA …..
      Intéressant de voir ça juste avant la décision de nos autorités fédérales de déléguer notre souveraineté digitale à des entreprises américaines!

  5. Je suis tout a fait d’accord avec vous même si ce domaine est trop specifique pour moi .
    Question : quel autre choix que ces géants avons-nous? Avec quelles consequences ?

  6. C’est navrant en effet. Mais je dois dire que nos autorités ne brillent pas par le souverainisme. Il a fallu quasiment leur tordre le bras pour qu’ils renoncent à prostituer notre pays dans un accord cadre de sujétion à l’UE, c’est dire.

    Concernant la sécurité et confidentialité des données, nous avions un système qui s’appelait le secret bancaire. Je ne parle pas ici du débat moral pour ou contre le secret bancaire qui permet de faire de l’évasion fiscale. Mais la Suisse gagnait des milliards de rentrées fiscales et il y avait des dizaines de milliers d’emplois bien payés qui étaient générés rien que grâce au secret bancaire. Officiellement le conseil fédéral était déterminé à le défendre. M. le conseiller fédéral Merz avait même dit que tous ces gens qui voulaient nous faire renoncer à cette poule aux œufs d’or, “se casseraient les dents sur le secret bancaire”. Fort bien, il faut reconnaître qu’on a mené un combat d’arrière garde qui a duré très longtemps, mais à la fin on a perdu ce combat.

    Pourquoi?

    Il y a un très grand manque de sérieux dans la manière dont la Suisse gère ses intérêts jugés essentiels. Au même moment où on proclamait une volonté sans faille de défendre le secret bancaire, la Suisse adhérait au Gafi, une institution privée parfaitement illégitime dans la mouvance de l’ONU, dont l’objectif était d’aboutir à un monde fiscalement sans frontières avec l’échange automatique d’informations administratives, notamment fiscales. Cherchez l’erreur !

    C’était une contradiction absolue avec l’objectif proclamé par la politique suisse de défendre le secret bancaire. En même temps on laissait les Américains contrôler le flux d’informations diffusés par l’antenne parabolique de Viège ou Loèche en Valais, je ne sais plus exactement, c’est à dire pratiquement toutes les informations, notamment interbancaires, de Suisse, qui passent par là. Là je n’ai pas les détails en tête, je devrais faire une recherche. Çà s’est fait par la signature d’un de ces accords internationaux comme on en signe tous les jours en catimini, sans réfléchir. Mais ça s’est fait et ça n’aurait pas du se faire.

    D’autre part le système de clearing informatique des banques suisses SIC, Swiss Interbank Clearing sauf erreur, est devenu transparent pour la CIA, le FBI, l’IRS etc. Là aussi je ne sis pas tous les détails, mais je sais que c’est le cas. La Suisse aurait certainement été capable de mettre en place un système complètement sécurisé et inviolable pour faire circuler à l’intérieur de ces frontières toutes ces données sensibles. Mais elle ne l’a pas fait, parce qu’elle s’en foutait et, d’après moi, parce qu’il y a eu de la corruption.

    Quand j’ai appris le métier de la banque, au bas de l’échelle, dans les années 1980, quand on faisait un transfert même d’un tout petit montant, on avait l’habitude pour tous les clients, étrangers ou non, ayant des comptes numérotés, d’entrer dans l’ordinateur le texte suivant pour la comptabilité (Buchungstext): “d’ordre d’un de nos clients”, c’est tout. Sans mettre le nom du client. D’autre part, on n’indiquait jamais le nom du bénéficiaire. Par conséquent cela signifiait que le transfert se faisait d’un compte numéroté à un compte numéroté (il fallait faire bien attention de ne pas se tromper dans le numéro) sans que personne ne puisse savoir de qui il s’agissait, sauf à connaître la liste des clients ayant tel numéro de compte, liste qui était gardée très confidentielle. A l’époque on n’engageait pas des anciens croupiers de casino monégasques comme Hervé Falciani comme employés au fichier central d’une banque suisse.

    Et j’ajoute que bien souvent aussi, si le client le demandait, on faisait le transfert, non pas par télégramme, mais par lettre. c’est à dire que la Caisse d’épargne de Steffisburg recevait une lettre écrite de l’UBS d’Yverdon et disant: nous créditons votre compte chez nous de tant, pour le bénéficiaire compte numéro tant chez vous, “”d’ordre d’un de nos clients”. Et le tout anonyme. Bien entendu, une lettre avait encore moins de risque d’être interceptée qu’un télex. Ça coûtait un peu plus cher, et c’était un peu moins rapide quoique les lettres en Suisse arrivent en général dans les deux jours, mais certains clients exigeaient ça par surcroît de sécurité. Des transactions très importantes se faisaient ainsi par lettre et aussi des petites. Aujourd’hui je suppose que cela ne se fait plus jamais.

    Donc le secret bancaire était un vrai secret bancaire et pouvait être pris au sérieux. Seulement voilà, le Gafi, dont j’ai parlé, a décidé un beau jour, je ne sais plus la date, que les banques de tous les pays ayant accepté de souscrire aux beaux principes de cette organisation seraient obligés désormais de toujours mentionner dans tout transfert bancaire quel qu’il soit le nom du donneur d’ordre et le nom du bénéficiaire. Par conséquent, puisque le système des télécommunications suisses était devenu transparent pour oncle Sam, cela signifiait que les ordinateurs US ont commencé à enregistrer systématiquement les millions de transactions bancaires qui se produisent chaque jour en Suisse avec les noms des donneurs d’ordre et des bénéficiaires, les montants, les raisons du paiement etc. Cela signifie que si un contribuable américain ayant un compte numéroté en Suisse avait un fils qui faisait du ski à Gstaad et demandait à son dad!il-fait-beau-99 de lui virer 1’000 francs d’argent de poche, l’existence d’un compte non déclaré en Suisse de ce contribuable était immédiatement connue du fisc US, et tout à l’avenant.

    Et on continuait à faire croire qu’on défendait le secret bancaire.

    Par conséquent ça signifie que quand le fameux Bradley Birkenfeld, qui avait été infiltré à l’UBS ou au Crédit Suisse, je ne sais plus, a donné à l’IRS (fisc américain) la liste de tous les clients américains de cette banque, et qu’il a du aller en prison pour ça, mais quand il en est sorti il a reçu une prime de 100 ou 150 millions de US$ parce que c’est comme ça que ça se passe là bas, c’est légal, l’IRS paye ces primes au pro rata des montants dévoilés au fisc, et quand cet énorme scandale a été présenté comme le ”pistolet fumant” permettant à la justice américaine de mettre à genoux les banques suisses et le gouvernement suisse, qui a été forcé de lâcher le secret bancaire en livrant la liste des clients, violant ainsi sous la contrainte sa propre loi, eh bien tout ça, c’était du cinéma, uniquement pour la galerie, parce qu’à la suite de tout le processus que j’ai raconté et qui résultait de la stupidité d’avoir adhéré au Gafi, eh bien le fisc américain connaissait déjà la liste très détaillée de tous les contribuables suisses ayant un compte en Suisse, et dans quelle banque, etc. Simplement, le gouvernement américain ne pouvait pas faire état de ces données parce qu’elle avaient été acquises illégalement par espionnage. Et c’est pourquoi on a du monter toute une opération bidon avec le Bradley Birkenfeld dans le rôle de figurant, pour faire croire que c’était lui qui avait révélé le pot aux roses, alors que ce n’était pas vrai.

    Et voilà comment se passent les choses en Suisse. Il était impossible à terme de conserver le secret bancaire alors que nos dirigeants avaient la manie de signer n’importe quelle convention internationale à la noix qui visant à créer un monde sans frontières dans le sens de l’ONU, et alors qu’on ne voulait pas sécuriser nos communications internes, notamment bancaires, et qu’on adhérait aux principes du Gafi interdisant l’anonymat des transactions bancaires.

    Un état ne peut pas maintenir son indépendance, dans n’importe quel domaine, si ses dirigeants veulent se faire bien voir à l’étranger.

    Ce n’est pas que la classe politique suisse (non socialiste) n’ait pas eu l’intention de maintenir le secret bancaire. Elle a eu cette intention, sincère, mais en même temps elle a eu aussi l’intention, tout aussi sincère, d’adhérer au Gafi et d’être mondialiste. Donc ce n’était pas sérieux. Contrairement à ce qu’on croit, la Suisse n’est pas un pays sérieux. C’est un pays gouverné par des gens extrêmement légers et superficiels. Et quand je pense à tous ces “personnes vertes” qu’on a élu aux dernières élections……

    C’est encore pire en France, certes. Mais il n’en reste pas moins qu’en Suisse on manque de sérieux.

    La décision dont vous nous parlez ici concernant le cloud, ne m’étonne pas. C’est lamentable. Mais ce qui aurait été étonnant aurait été qu’on en prenne une autre. Le pli est pris. Nos hauts fonctionnaires n’ont plus la moindre notion d’indépendance nationale, en quoi que ce soit. Et s’agissant des décisions de choisir un équipement venant d’Amériques, GAFAM etc., tout comme quand il s’agit d’interdire de soigner le Covid avec de l’Ivermectine ou de l’HCQ, et de proclamer les pleins pouvoirs pour imposer le quasi confinement et la vaccination obligatoire sans le dire (certificat covid) dans l’intérêt de l’industrie pharmaceutique qui exige la vaccination obligatoire même si les ”vaccins” sont en phase expérimentale, là je pense qu’il y a un autre phénomène encore : l’argent de la corruption coule à flot à tous les étages, venant de Bill Gates et de tous ses acolytes. Big Pharma, GAFA, même combat.

    Si on voulait que ça change il faudrait faire un nettoyage par le vide, limoger plus de la moitié des fonctionnaires fédéraux et mettre au pas l’autre moitié. Il faudrait changer tout le personnel politique. Il faudrait mettre des durs à tous les niveaux. D’après moi ce serait techniquement possible de concevoir et réaliser une politique d’indépendance stricte dans tous ces domaines techniques ou se cache la souveraineté. Mais il faudrait nettoyer les écuries d’Augias. Personne n’est capable de le faire pour le moment.

  7. Vous avez bien sûr raison. C’est évident et le choix de nos autorités est totalement incompréhensible. Comme le disait Dick Marty la Suisse est sous influence américaine et on peut ajouter chinoise ceci avec la complicité de nos autorités.

  8. Cette décision est un affront à nos institutions universitaires qui forment d’excellents ingénieurs, un affront à notre industrie informatique, un affront à nos ingénieurs et techniciens informatiques et toutes les entreprises sous-traitantes!!! On a un profond sentiment de dégoût et de honte en découvrant ce type de décision de la part de nos plus hautes autorités! C’est à l’évidence trop de pouvoir que de leur octroyer ce type de décision! Elle participe à la déliquescence des valeurs de notre pays! Sortir des arguments comme le prix est une tromperie crasse car des entreprises suisses savent le faire aussi bien, en utilisant les ressources de nos institutions universitaires, mais la volonté politique n’y est pas!

  9. Merci pour votre article! pour information, il vient de parraitre un arrêt de la court Européenne des droits de l’homme contre la surveillance de masse le 25 mai 2021.
    CASE OF BIG BROTHER WATCH AND OTHERS v. THE UNITED KINGDOM (Applications nos. 58170/13, 62322/14 and 24960/15)
    La Suisse par sa délégation aux entreprises américaines se protège d’une représaille de la court Européenne car elle exerce une surveillance de masse déja avec le concours des Etats Unis comme il y est suggéré dans cet arrêt Européen. La liste des pays soumis à cet arrêt est longue …
    En effet elle pourra simplement répondre à l’europe qu’elle délégue ses opérations de cloud à d’autres: donc plus responsable de ce qui se fait !!!!!!! Elle se dédouanera donc vis-à vis de cet arrêt!

  10. Depuis le temps que je me pose les mêmes questions et que je suis toujours de plus en plus horrifié par l’esclavage numérique. La Suisse n’a pas son propre Yodel mais se plie et s’adapte a Google…..
    Qui contrôle le web contrôle le monde…. La Suisse s’ associent aux soit disant les plus forts USA et Chine.
    La Suisse choisie la voie de la ”Growth economy” qui ne tient pas la route est qui est partout dans le monde littéralement sous l’eau de pluies de plus en plus meurtrière est dévastatrice.
    L’algorithme sort et l’algorithme rentre dans un radius de plus en plus restreint, despotique et inefficace.

  11. Navré d’intervenir si tard dans ce débat. Nulle part il n’y est question des solutions alternatives en source libre aux clouds commerciaux. Par exemple, NextCloud, dérivé du logiciel OwnCloud, est un logiciel libre de site d’hébergement de fichiers et une plateforme de collaboration dont l’intégralité du code source est gratuite.

    Comme alternative aux clouds commerciaux, qu’ils soient américains, chinois ou autres, l’initiative Nextcloud trouve des utilisateurs officiels. En France, elle a été adoptée par le Ministère de l’intérieur. Selon un article paru le 27 août 2019 sur le site en ligne NextInpact, le ministère de l’Intérieur français, le ministre néerlandais de l’Éducation, les agences du gouvernement suédois rejoignent l’exécutif allemand pour « abandonner les solutions de cloud computing américaines et déployer à la place [cette] solution de cloud privé de conception européenne (voire l’article 29617/108156-le-ministere-linterieur-migre-sur-solution-libre-nextcloud sur le site de nextinpact.com).

    Pourquoi n’est-il jamais question de telles initiatives dans les débats publics?

    1. Entièrement d’accord avec vous, c’est également mon point de vue. Mais j’aimerais bien avoir l’avis de Mme Ghernauti (dont la clairvoyance me frappe chaque fois) sur la sécurité que procure les logiciels libres à code source public : est-elle fondamentale, importante ou n’est-ce qu’une impression. Merci Madame de nous donner votre point de vue, ou de nous indiquer un article qui le résume.

      1. Les logiciels libres pourraient apporter des éléments de solution à la problématique de souveraineté numérique.
        L’éducation dans le domaine du logiciel libre devrait être privilégié, comme son usage d’ailleurs.

      2. A la question essentielle que vous posez sur la sécurité du logiciel libre, il n’existe malheureusement aucune réponse simple. L’Annuaire EPFL des principaux logiciels libres & open source (https://enacit.epfl.ch/logiciel-libre/) ne la mentionne même pas.

        A mon avis, cette question ne se pose pas de la mème manière pour une entreprise que pour une institution d’enseignement et de recherche, ni même pour un simple particulier. Les premières fonctionnent en mode fermé et, comme cibles favorites des hackers, sécuriser leurs infrastructures informatiques est crucial pour elles. Tout dépend alors du degré de gouvernance qu’elles sont disposées à leur accorder. Certaines entreprises, qui ont recours jusqu’à 80% au logiciel libre, ne lui accordent pourtant guère plus que 40% en termes de gouvernance.

        A l’inverse, une université ou un centre de recherches, dont le travail est par définition ouvert, peuvent se permettre une certaine marge de risques d’attaques sur des failles qu’ils n’avaient pas vues, mais comblées par leurs collaborateurs aussitôt qu’ils les ont découvertes.

        Dans les faits, le logiciel libre n’est pas plus à l’abri des attaques que le code propriétaire. Certaines failles de Linux, révélées il y a peu, ne l’ont été qu’avec quelques années de retard (à ce sujet, voir l’article suivant sur le site de Développez.com: “Les failles de sécurité des logiciels open source passent parfois sous les radars de la détection pendant 4 ans avant d’être révélées” – https://open-source.developpez.com/actu/310941/Les-failles-de-securite-des-logiciels-open-source-passent-parfois-sous-les-radars-de-la-detection-pendant-4-ans-avant-d-etre-revelees-en-raison-des-faiblesses-du-modele-de-financement-de-la-sphere/).

        Il semble que le problème ne réside pas tant dans le manque de compétences des développeurs de logiciels libres, qui oeuvrent sur une base volontaire, que dans celui de leur nombre et des moyens mis à leur disposition. Plus ils sont nombreux à pouvoir accéder au code, plus leurs chances d’en déceler les failles et d’y remédier augmentent. Moins ils le sont, plus elles diminuent. Or, certains projets mis en source libre ne sont parfois consultés que par quelques usagers, quand leur développement n’a pas tout simplement été arrêté. C’est un peu comme l’auberge espagnole: on n’y trouve que ce qu’on y apporte.

        L’article “Logiciel libre” de Wikipedia (“https://fr.wikipedia.org/wiki/Logiciel_libre) fournit des pistes et de nombreux points de départ intéressants pour aborder ce thème.

        Mais comme Madame Ghernaouti l’a dit, si les logiciels libres pourraient apporter des éléments de solution à la problématique de souveraineté numérique, l’éducation à leur utilisation et à leur pratique, qui devrait en effet être prioritaire, reste encore une question ouverte. N’est-il en effet pas consternant de constater que Google soit parmi la premiers géants du Web à bénéficier de la pandémie, en particulier dans le domaine de l’enseignement? Comme l’a rapporté Le Temps, “A Genève par exemple, Google Classroom profite de la crise pour s’imposer à tous les élèves du cycle (12-15 ans) qui doivent avoir accès à leurs devoirs à domicile.” (Gaël Hurlimann, “Zoom, Google Meet, Classroom, Microsoft Teams, Youtube: la crise du coronavirus aggrave notre dépendance aux géants de la tech “, Le Temps, 27 mars 2020).

        Cette éducation au logiciel libre ne devrait-elle pas commencer par celle des… éducateurs?

        Cordialement,

        A. Ldn

    2. D’accord avec le constat de manque de débat public et de perte d’avantage compétitif déterminant. Renoncement, capitulation, confort ? il semble que nous ayons perdu le sentiment d’urgence. Une attitude qui se répète en Suisse : rapport à l’UE, compatibilité constitutionnelle de l’islam, rapport à la vaccination, inflation des coûts de la santé, de l’immobilier et des marges de change non inclus dans les indices de surveillance et dans la vision politique. c’est un problème de société. Notre problème à tous. Bravo à Solange Ghernaouiti de jouer le rôle de veilleuse ! Une question (de néophyte) : la société suisse Infomaniak aurait-elle la compétence attendue en la matière ? Existe-t-il d’autres voies de sortie ?

      1. Les sociétés suisses actives dans le domaine des centres de données, de l’hébergement, de l’intégration, … comme Infomaniak, ont un rôle à jouer pour la souveraineté numérique suisse, cela sera d’autant plus possible avec un État exemplaire en la matière en faisant que les commandes publiques contribuent à soutenir l’écosystème numérique suisse afin de servir de leviers à la souveraineté.

Répondre à G. Maurer Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *