La Confédération fixe un cadre contraignant pour ses projets IT.
Source : Sora
Le Conseil fédéral a été informé, le 12 décembre 2025, de nouvelles lignes directrices en matière de souveraineté numérique applicables à l’ensemble de l’administration fédérale centrale. Élaborées par la Chancellerie fédérale en collaboration avec les départements, ces lignes directrices sont désormais contraignantes pour tous les projets numériques d’envergure.
Dans un contexte de transformation numérique accélérée, l’administration bénéficie de gains d’efficacité, mais s’expose aussi à une dépendance accrue envers des technologies et des fournisseurs externes. Les nouvelles lignes directrices visent à mieux maîtriser ces risques, en renforçant la capacité de contrôle et d’action de l’État dans l’espace numérique.
Une définition opérationnelle de la souveraineté numérique
Les lignes directrices s’appuient sur le rapport du Conseil fédéral répondant au postulat «Souveraineté numérique de la Suisse». La souveraineté numérique y est définie comme la capacité de l’État à agir et à garder la maîtrise de ses choix technologiques afin d’assurer l’exécution de ses missions.
L’objectif est double. D’une part, instaurer une compréhension commune de la souveraineté numérique au sein de l’administration. D’autre part, intégrer systématiquement cette dimension dans l’évaluation et la conduite des projets IT, en tenant compte des risques, des coûts, de la protection des données et des contraintes juridiques.
Six valeurs stratégiques comme fil conducteur
Les lignes directrices reposent sur six valeurs de référence destinées à guider les projets numériques de la Confédération.
La première concerne l’indépendance et le contrôle. Il s’agit de limiter autant que possible les dépendances critiques envers des fournisseurs ou des solutions propriétaires, tout en garantissant, à défaut d’une indépendance totale, une réelle capacité de pilotage.
La question des coûts et de la rentabilité est également centrale. La souveraineté numérique doit être assurée de manière proportionnée, sans surcoûts inutiles ni gaspillage de ressources.
La résilience figure parmi les priorités. Les systèmes, infrastructures et processus doivent rester opérationnels, ou pouvoir être rétablis rapidement, même en cas d’incident majeur ou de cyberattaque.
La protection des données et la sécurité de l’information constituent un autre pilier. Les données sensibles doivent être protégées contre l’accès non autorisé, la perte ou la manipulation.
Les lignes directrices encouragent aussi la collaboration et l’interopérabilité. Les données, applications et infrastructures doivent pouvoir être utilisées en partenariat, notamment avec les cantons et d’autres acteurs publics.
Enfin, l’innovation et l’adéquation sont mises en avant. Les technologies retenues doivent être évolutives, simples à déployer et adaptées aux besoins réels de l’administration.
Gouvernance et intégration dans les projets IT
Un point clé du dispositif réside dans l’obligation d’informer le Conseil TNI lorsque des projets présentent des risques significatifs pour la souveraineté numérique ou créent une dépendance stratégique.
La prochaine étape consistera à intégrer ces valeurs directement dans la méthodologie de gestion de projets de la Confédération, HERMES. L’objectif est que chaque projet fasse l’objet d’une analyse documentée de ses impacts sur la souveraineté numérique. Des outils d’aide et des offres d’information viendront compléter ce dispositif.
Pour les acteurs IT travaillant avec le secteur public, ces lignes directrices marquent un signal fort. La souveraineté numérique devient un critère structurant, au même titre que la sécurité, les coûts ou la performance.