Rapport sur le classement de la motion 10.3640 de la Commission des finances du Conseil national du 7 septembre 2010: Compétences dans le domaine de l'informatique et des télécommunications de l'administration fédérale du 25 mai 2016
Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, Par le présent rapport, nous vous proposons de classer l'intervention parlementaire suivante: 2010
M 10.3640
Compétences dans le domaine de l'informatique et des télécommunications de l'administration fédérale (adoption CN 1.12.10, adoption CE 16.6.11)
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames, Messieurs, l'assurance de notre haute considération.
25 mai 2016
Au nom du Conseil fédéral suisse: Le président de la Confédération, Johann N. Schneider-Ammann Le chancelier de la Confédération, Walter Thurnherr
2016-0177
4079
FF 2016
Rapport 1
Contexte
La motion déposée le 7 septembre 2010 par la Commission des finances du Conseil national a chargé le Conseil fédéral de prendre les mesures suivantes à l'intention des organes de surveillance compétents de l'Assemblée fédérale: a.
présenter la procédure et les critères déterminant quel système informatique entre dans le champ d'application de l'art. 2, al. 3, de l'ordonnance sur l'informatique dans l'administration fédérale (OIAF; version de l'ordonnance qui était alors en vigueur) et n'est ainsi pas concerné par les directives de ladite ordonnance;
b.
examiner si la procédure et les critères visés à la let. a tiennent suffisamment compte des intérêts de l'ensemble des départements;
c.
indiquer quel système informatique au sein de l'administration fédérale fait l'objet, en vertu de l'exception prévue à l'art. 2, al. 3, OIAF (version de l'ordonnance qui était alors en vigueur), d'une exploitation parallèle.
Le Conseil fédéral a été chargé de prendre la mesure suivante à l'intention de l'Assemblée fédérale: d.
rendre compte, dans le cadre du message relatif au compte d'Etat 2010, des résultats de l'examen visé à la let. b ainsi que des éventuelles mesures prises et de leur mise en oeuvre.
En adoptant la révision totale de l'OIAF 1 le 9 décembre 2011, le Conseil fédéral a abrogé définitivement l'art. 2, al. 32. En principe, toutes les prescriptions de l'OIAF s'appliquent également, désormais, aux systèmes informatiques de l'armée. Au nombre de ces prescriptions figure le régime des services informatiques standard. Il s'agit de prestations informatiques qui sont fréquemment utilisées dans l'administration fédérale et qui répondent à des exigences identiques ou similaires des bénéficiaires de prestations (c.-à-d. les prestations qui peuvent être exploitées en parallèle et qui constituent le point clé de la motion). Le Conseil fédéral définit les services standard ainsi que les modèles de marché correspondants. La gestion centralisée des services standard a été confiée à l'Unité de pilotage informatique de la Confédération (UPIC). Les fonctionnalités à offrir, l'approvisionnement ainsi que le modèle de commande et de facturation des prestations sont définis en concertation avec les départements dans le cadre des modèles de marché. Le principe des services standard permet au Conseil fédéral et aux départements d'améliorer le pilotage et la gestion de l'informatique. Il favorise aussi l'exploitation de synergies ainsi que la réduction des coûts informatiques.
1 2
RS 172.010.58; RO 2011 6093 Art. 2, al. 3, de l'ancienne OIAF: Les prescriptions informatiques prévues par cette version de l'ordonnance ne s'appliquent ni à l'informatique des systèmes d'armes, ni aux systèmes de conduite et d'engagement de l'armée.
4080
FF 2016
La révision de l'ordonnance mentionnée ci-dessus a permis d'améliorer sensiblement les modalités de protection des intérêts supradépartementaux et d'éviter l'exploitation en parallèle d'applications identiques en raison du caractère décentralisé de l'organisation de l'administration fédérale. Après une première période stratégique, un certain nombre de réalisations concrètes peuvent être présentées.
2
Justification de la proposition de classer la motion
La procédure visée aux let. a et b de la motion n'est plus applicable depuis la mise en vigueur de l'OIAF totalement révisée. En effet, la dérogation générale concernant les systèmes d'armes ainsi que les systèmes de conduite et d'engagement de l'armée a été supprimée. Il conviendra par exemple d'examiner, et le cas échéant de présenter pour chaque nouveau service standard, dans quelle mesure des dérogations se justifient concrètement. Celles-ci seront soumises avec le modèle de marché correspondant à l'approbation du Conseil fédéral.
Le fait que le Département fédéral de la défense, de la protection de la population et des sports (DDPS) soit associé à la gestion des services standard a permis d'améliorer considérablement la collaboration et la recherche de synergies entre l'Informatique du DDPS et l'informatique civile. Les synergies suivantes ont notamment été réalisées avec le DDPS dans le cadre des services standard existants:
Communication de données: le 14 décembre 2012, le Conseil fédéral a désigné l'Office fédéral de l'informatique et de la télécommunication (OFIT) comme fournisseur de prestations en autorisant le modèle de marché du service standard de communication de données. Les réseaux de l'administration fédérale résistants aux crises sont soumis à des exigences supplémentaires et ne font pas partie du service standard de communication de données: ils sont planifiés exclusivement sous la direction de la Base d'aide au commandement (BAC), qui est le fournisseur de prestations, et de l'armée. De cette manière, une séparation des rôles claire et économique a pu être mise en oeuvre. Les réseaux résistants aux crises et les réseaux civils sont conçus et exploités par des organisations différentes. C'est pourquoi les bases architecturales et opérationnelles ont été élaborées pour les cas dans lesquels des données doivent pouvoir être transmises en tout temps et de bout en bout sur les réseaux civils (service standard de communication de données) et sur les réseaux résistants aux crises (DDPS/BAC).
Bureautique, y compris le service de communication et de collaboration unifiées (Unified Communication and Collaboration, UCC): l'ingénierie commune dans le domaine de la bureautique et du programme UCC a d'ores et déjà permis de mettre en oeuvre d'importantes synergies avec le DDPS (ingénierie, achats, etc.). A l'exception du DDPS, tous les départements auront passé à UCC d'ici fin 2016. La migration du DDPS sera effectuée en 2017. Le DDPS est déjà pleinement associé aux travaux relatifs aux nouveaux systèmes de postes de travail (programme SPT2020), programme qui est géré de manière centralisée par l'UPIC. Dans ce contexte, la collaboration entre l'OFIT, la BAC et le Département fédéral des affaires étrangères 4081
FF 2016
(DFAE), fournisseurs de prestations en matière de bureautique, visant à harmoniser les chaînes de production, sera encore intensifiée.
Gestion des identités et des accès (IAM) et infrastructure à clé publique (PKI): l'infrastructure PKI (également un service standard) du DDPS a été confiée avec succès en 2015 à l'OFIT, qui est le fournisseur du service standard PKI. Là encore, des synergies sont exploitées partout où elles sont utiles. Par exemple, les systèmes IAM du groupement de la Défense du DDPS (ICAM3) tireront parti de prestations partielles (par ex. des informations) du stockage des identités civiles (partie du système civil IAM).
Gestion électronique des affaires (GEVER): en ce qui concerne GEVER, qui sera géré comme un service standard à partir de 2019, l'UPIC avait défini déjà en 2014 un modèle reposant sur la complémentarité des fournisseurs de prestations. L'ISCeco, à savoir le Centre de services informatiques du Département fédéral de l'économie, de la formation et de la recherche (DEFR), est le fournisseur de prestations (intégrateur) pour tous les bénéficiaires de prestations, même pour le DDPS. Les services d'infrastructure de l'ISCeco (mémoires, ordinateurs, serveurs, etc.) seront cependant fournis par l'OFIT.
Sites Internet de l'administration fédérale (système de gestion de contenu, CMS): l'analyse d'un service standard CMS permettra de déterminer dans quelle mesure des synergies pourront être réalisées entre les deux solutions acquises ces dernières années par l'OFIT et le DDPS. A titre d'exemple, le raccordement des systèmes de CMS du DDPS et des systèmes eIAM (gestion des identités et des accès dans le domaine de la cyberadministration) de l'OFIT a été effectué avec succès en 2015.
La stratégie informatique de la Confédération pour les années 2016 à 2019 prévoit le principe de complémentarité entre les fournisseurs de prestions informatiques des départements. C'est ainsi que le réseau de centres de données fédérés qui est prévu entraînera le regroupement géographique des infrastructures. De nombreux centres de calcul décentralisés seront supprimés. Un modèle de pilotage et d'exploitation commun cherchera à mettre en oeuvre des synergies au niveau de l'exploitation et de la fourniture de prestations.
En 2013, le Conseil fédéral a finalement demandé qu'un audit de la fourniture de prestations informatiques décentralisée soit effectué en dehors des fournisseurs de prestations départementaux et pris d'autres mesures de consolidation sur la base des résultats obtenus.
Néanmoins, le DDPS devra bénéficier à l'avenir de dérogations par rapport aux prescriptions informatiques centralisées pour les raisons suivantes:
3
Même dans l'administration fédérale, tous les systèmes et applications informatiques ne requièrent pas le même niveau de protection. Les menaces actuelles rendent très coûteuses les mesures de protection des infrastructures d'importance vitale. Un haut niveau de protection appliqué de façon indifférenciée à tous les systèmes n'est ni judicieux ni finançable. C'est aussi pourquoi il faut examiner de nouveau davantage l'opportunité de séparer les Identity, Credential and Access Management
4082
FF 2016
infrastructures informatiques nécessitant un niveau de protection particulièrement élevé de celles pour lesquelles un niveau de protection normal est suffisant. Par voie de conséquence, ces infrastructures peuvent être exploitées par des fournisseurs de prestations différents (par ex. la communication de données). Les infrastructures nécessitant un niveau de protection particulièrement élevé, notamment car elles doivent être disponibles quelle que soit la situation, peuvent par exemple être exploitées par le fournisseur de prestations du DDPS dans l'ensemble de l'administration fédérale. Le DDPS se sert en effet depuis toujours de solutions de ce type et possède donc les connaissances techniques et les processus requis.
Pour des raisons de protection des investissements (efforts visant à ne pas réduire inutilement la valeur des investissements consentis par le passé), les infrastructures informatiques du DDPS qui ont été encore mises en place sur la base de l'ancienne OIAF ne peuvent pas être simplement confiées à court terme à un autre fournisseur de prestations.
Le DDPS et ses unités administratives acquièrent généralement leurs prestations informatiques auprès de la BAC. Certaines unités administratives, telles que l'Office fédéral du sport (où la bureautique et le programme UCC sont déjà exploités par l'OFIT) ou l'Office fédéral de topographie (où, suite à une décision récente, la bureautique et le programme UCC seront exploités par l'OFIT), acquièrent leurs prestations auprès de l'OFIT et seulement certaines prestations spécifiques auprès de la BAC. Cette dernière fournit des prestations dans les cinq domaines suivants: systèmes militaires; systèmes de communication; systèmes d'application; systèmes d'information et d'intervention opérationnels; systèmes frontaux sécurisés.
Les systèmes militaires sont généralement intégrés dans les systèmes mentionnés, notamment FLORAKO4, SIC FT5 et SIC FA6, puisqu'ils sont connectés à d'autres appareils techniques, par exemple à des radars. Du point de vue du DDPS, il n'y a pas lieu d'intervenir pour demander une dérogation aux prescriptions informatiques actuelles de la Confédération.
Les prestations appartenant au domaine des systèmes de communication sont fournies par l'OFIT en ce qui concerne les services standard. La BAC sert uniquement d'interlocuteur pour les bénéficiaires de prestations du DDPS.
Les autres prestations concernent les systèmes radio destinés à l'armée, aux ambassades ou au réseau de conduite suisse (voir également ci-dessous les réseaux résistants aux crises). Ce dernier relie des points de guidage spéci-
4 5 6
FLORES RALUS KOMSYS; système de radar suisse pour la surveillance de l'espace aérien du trafic aérien militaire et civil Système d'information et de conduite des Forces terrestres Système d'information et de conduite des Forces aériennes
4083
FF 2016
fiques à une transmission de données hautement disponible. Selon le DDPS, ce domaine n'entraîne pas non plus de synergies supplémentaires.
Comme c'est le cas dans d'autres départements, les systèmes d'application du DDPS soutiennent des processus et des tâches de gestion très spécifiques.
En dehors des services standard, ils ne sont donc presque toujours utilisés que par une seule unité administrative ou par un nombre très restreint d'unités. Par conséquent, la question de la «synergie par regroupement» ne se pose guère. Ces systèmes sont au contraire exploités de manière optimale là où les connaissances techniques sont disponibles pour le processus à soutenir. A cela s'ajoute le fait que le groupement de la Défense surtout, mais parfois aussi armasuisse et l'Office fédéral de la protection de la population (OFPP), ont besoin d'une multiplicité de systèmes dits «embarqués» 7. Les systèmes de laboratoire de l'OFPP et d'armasuisse, ainsi que presque tous les systèmes d'armes, sont des systèmes embarqués. Il n'est ni possible ni économique d'exiger des fournisseurs de tels systèmes qu'ils satisfassent à toutes les prescriptions informatiques de la Confédération. Ces systèmes sont axés sur une tâche spécifique et ne sont utilisés que dans un contexte très spécial et spécifiés en conséquence par les fournisseurs. En outre, les systèmes embarqués ne sont pas une particularité du DDPS mais existent aussi dans d'autres départements.
En ce qui concerne les systèmes d'information et d'intervention opérationnels, la BAC exploite les deux systèmes SAP du DDPS et le système d'information sur le personnel de l'armée (SIPA). Celui-ci n'a pas d'autre utilisateur ni d'équivalent dans l'administration fédérale et ne requiert donc aucune dérogation. La question de l'exploitation des systèmes SAP est traitée dans le détail dans le cadre de la motion 10.36418.
Le dernier service, les systèmes frontaux, concerne les prestations de la BAC dans le domaine de la bureautique. Celle-ci a été définie par le Conseil fédéral comme un service standard régi par un modèle de marché prévoyant deux fournisseurs (l'OFIT et la BAC) et une ingénierie commune. Ce service standard englobe les domaines suivants: courriels, SharePoint, imprimantes, terminaux bureautiques, utilisatrices et utilisateurs, périphérie, etc. Depuis 2012,
les terminaux mobiles comme les smartphones ou les tablettes sont fournis au DDPS par un service de Swisscom. L'administration fédérale a lancé en 2013 un appel d'offres pour ce service sous le nom de «Service MDM9» (système de gestion des terminaux mobiles). Après l'adjudication de cet appel d'offres OMC, un projet d'introduction a été lancé à l'échelon fédéral. Il est prévu de remplacer, fin 2016, la solution actuelle du DDPS par la solution destinée à l'ensemble de l'administration fédérale.
7
8 9
L'expression «système embarqué» désigne un ordinateur intégré, c'est-à-dire embarqué, dans un environnement technique. L'ordinateur assume les fonctions de surveillance, de pilotage ou de régulation, ou prend en charge une forme de traitement de données ou de signaux en ce qui concerne par exemple le cryptage ou le décryptage, l'encodage ou le décodage ou encore le filtrage.
Motion 10.3641 de la Commission des finances du Conseil national du 7 septembre 2010: Examen de la gestion du progiciel SAP au sein de l'administration.
Mobile Device Management
4084
FF 2016
En plus de ces prestations, la BAC exploite encore deux groupes de terminaux spéciaux pour l'armée. Ils servent, par exemple comme des scanners, à exécuter les processus logistiques (réception et sortie de la marchandise, inventaire, etc.). Ces terminaux, qui sont reliés directement au système SAP de l'armée, permettent de faire une synthèse des stocks actualisée pour ce qui est du matériel. Les systèmes bureautiques destinés à la troupe et aux commandants sont d'autres terminaux spéciaux. Ils utilisent les logiciels et le matériel informatique des appareils bureautiques ordinaires, c'est-à-dire le service standard bureautique de la Confédération, car ils sont simplement équipés de logiciels supplémentaires spécifiques (comptabilité des troupes, système de stockage, etc.).
3
Conclusion et proposition de classement de la motion
Le Conseil fédéral propose le classement de la motion parce que:
l'art. 2, al. 3, OIAF (point clé de la motion) a été abrogé le 1er janvier 2012 dans le cadre de la révision totale de l'OIAF;
le DDPS et par conséquent la BAC sont intégrés dans le nouveau système de pilotage et de gestion au sens de l'OIAF révisée (notamment les services standard);
les synergies potentielles entre l'informatique du DDPS et l'informatique dans le reste de l'administration fédérale seront progressivement exploitées en tenant compte des considérations en matière de sécurité et de rentabilité (services standard, normalisation des produits, réseau de centres de données fédérés, portefeuilles de prestations complémentaires des fournisseurs de prestations internes, etc.);
des dérogations justifiées dans certains cas en raison d'exigences spécifiques doivent être accordées au DDPS.
4085
FF 2016
4086