Quand la Confédération annonce vouloir réduire sa dépendance à Microsoft, Celveo, plateforme de solutions cloud souveraines développée par Infologo à Lausanne et Genève, y voit une confirmation de ce qu’elle défend auprès des PME romandes.
Cet article analyse ce que ce revirement signifie concrètement pour une entreprise de 20 à 100 collaborateurs.
Ce que Berne a annoncé, et pourquoi c’est notable
Quelques mois après avoir déployé Microsoft 365 sur environ 54 000 postes de travail, l’administration fédérale a confirmé vouloir « réduire progressivement et durablement sa dépendance à l’égard de Microsoft », selon un porte-parole de la Chancellerie fédérale cité par la NZZ am Sonntag en 2024. Une étude de faisabilité remise à la Chancellerie conclut que des logiciels libres pourraient remplacer les outils Microsoft. C’est l’ancien chef de l’armée Thomas Süssli qui avait poussé pour accélérer l’examen d’alternatives, peu avant son départ.
Le signal est fort, même si Le Temps note un décalage entre les intentions et les actes : les achats de licences Microsoft se poursuivent, pour un montant estimé à 30 millions de francs par an.
Ce n’est pas une contradiction qui surprend. Les migrations à grande échelle prennent des années. Ce qui compte, c’est que la Confédération a officiellement posé la question de la dépendance, et qu’une étude de faisabilité existe. C’est la première étape d’un changement de trajectoire.
Pourquoi la souveraineté numérique est-elle devenue un problème d’État ?
La question n’est pas uniquement financière. 30 millions de francs annuels en licences, c’est un coût visible. Ce qui l’est moins, c’est le risque juridique lié au CLOUD Act.
Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act), adopté aux États-Unis en 2018, autorise les autorités américaines à accéder aux données stockées par des entreprises américaines, y compris sur des serveurs situés en Europe. Concrètement : si une administration suisse ou une entreprise romande utilise Microsoft 365 ou Google Workspace, ses données peuvent être requises par la justice américaine, indépendamment du lieu d’hébergement physique.
Pour la Confédération, cela concerne des données sensibles : correspondances diplomatiques, données du personnel fédéral, informations militaires. Pour une PME, cela peut concerner les fiches salariales, les données clients, ou les échanges avec un notaire ou un fiduciaire.
La nLPD (nouvelle Loi fédérale sur la protection des données), en vigueur depuis septembre 2023, renforce les obligations des entreprises suisses en matière de traitement et de transfert de données personnelles. Elle ne rend pas illégal l’usage de Microsoft 365 ou de Google Workspace, mais elle impose une diligence accrue sur la maîtrise des flux de données. Utiliser un outil dont les conditions d’accès peuvent être contournées par une juridiction étrangère n’est pas neutre dans ce cadre.
Ce que ça signifie pour une PME de 15 à 100 collaborateurs
Lors d’un diagnostic réalisé chez une PME vaudoise du secteur fiduciaire, on a constaté que l’ensemble des données RH, y compris les contrats de travail et les fiches de salaire, était stocké dans OneDrive, sur des serveurs Microsoft localisés à Dublin. Le dirigeant pensait que « les données étaient en Suisse » parce que l’offre avait été commercialisée par un revendeur suisse. Ce n’était pas le cas.
Ce type de situation est courant. Les revendeurs locaux de Microsoft 365 vendent une interface, pas une infrastructure souveraine.
La décision de Berne envoie un signal que des équipes IT gouvernementales ont validé : il existe des alternatives fonctionnelles, open source ou européennes, capables de couvrir les usages bureautiques courants. Ce n’est pas une découverte, mais c’est la première fois qu’une institution fédérale suisse le formalise publiquement dans une étude remise à la Chancellerie.
Ce que Celveo recommande
La migration vers des outils souverains n’est pas une démarche idéologique. C’est une décision de gestion du risque, au même titre qu’une police d’assurance ou un plan de continuité d’activité.
kSuite, développé par Infomaniak à Genève, propose une suite bureautique et de collaboration complète, hébergée en Suisse, soumise au droit suisse, sans transfert de données vers des juridictions tierces. Ce n’est pas une solution de niche : Infomaniak héberge aujourd’hui plus de 100 000 entreprises en Europe, selon les données publiées par l’entreprise.
Contrairement à ce qu’on entend parfois, la migration depuis Microsoft 365 vers kSuite ne signifie pas une perte de fonctionnalités majeure pour la plupart des PME. Elle demande un accompagnement structuré, notamment sur la gestion des droits, la synchronisation des agendas et la formation des équipes. Ce que les revendeurs généralistes ne proposent pas systématiquement. Découvrez notre dernier cas d’étude à ce sujet avec un client genevois.
Si la Confédération, avec 54 000 postes, estime que la question mérite une étude sérieuse, une PME de 20 collaborateurs peut se la poser en une heure d’audit.
Si vous voulez évaluer votre niveau d’exposition aux risques liés à votre outil cloud actuel, contactez-nous et on regarde ensemble.