Le terme numérisation renvoie à l’emploi toujours plus généralisé et toujours plus crucial des technologies de l’information et de la communication, aussi bien dans le milieu économique que dans la société en général. Dans le cas de figure le plus simple, il peut s’agir de reproduire à l’identique des processus manuels ou papier dans une version électronique. La majorité des projets de numérisation vise toutefois à améliorer des processus existants, à les accélérer ou à en faciliter de nouveaux qui jusqu’alors n’étaient pas réalisables ou trop lourds.
Si les processus numériques signent une nette évolution par rapport aux versions analogiques dont ils sont dérivés, le changement ne s’arrête pas là : il touche les personnes au cœur de ces tâches, qui n’ont généralement aucune connaissance informatique particulière, en modifiant aussi leurs modes de travail, leur manière de collaborer et même le profil de leur métier et de leur poste. On parle souvent de « transformation numérique » dans ce contexte pour indiquer que ces initiatives dépassent le cadre des projets de nature purement informatique et que leur définition, leur élaboration, leur mise en œuvre et leur déploiement reposent sur une collaboration étroite entre les services informatiques et les utilisateur·rice·s.
À l’échelle nationale, des pays comme l’Estonie, la Lettonie, la Norvège ou la Suède ont déjà atteint un niveau de numérisation important et le papier a presque totalement disparu des entreprises comme de l’administration – de la même manière, l’argent liquide a cédé la place aux moyens de paiement numériques. En Suisse, où la société est plutôt d’orientation conservatrice, des exigences fortes en matière de sécurité informatique et de protection de la vie privée ainsi qu’un fédéralisme très présent se traduisent par une approche assez prudente, largement fragmentée et marquée par de nombreux paliers, en particulier dans le secteur public. Des projets tels que l’e-ID, le vote électronique ou le dossier électronique du patient donnent lieu à controverses.
En créant la fonction de Délégué fédéral à la cybersécurité en 2019, la Suisse a franchi une étape importante. Par ailleurs, la « Stratégie Suisse numérique » fixe les lignes directrices pour la transformation numérique de la Suisse, à caractère contraignant pour l’administration fédérale. Pour les autres acteurs tels que les cantons, les communes, le secteur économique, la science et la société civile, elle sert d’orientation afin que la transformation numérique soit au service du plus grand nombre. La stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), de même que l’Office fédéral de la cybersécurité (OFCS), qui a intégré le Centre national pour la cybersécurité NCSC à compter du 1er janvier 2024, œuvrent conjointement à établir des directives et des contrôles dans ce domaine, notamment en s’appuyant sur les structures connexes (Secrétariat d’État à la politique de sécurité, approvisionnement économique du pays, etc.).
Dans l’optique des initiatives de numérisation, il est crucial d’anticiper et de s’informer en détail afin de pouvoir faire entendre ses propres attentes, préoccupations et questionnements de manière fondée et opportune dans le dialogue en cours. Avancer des enjeux liés à la sécurité pour ne pas s’y intéresser serait tout aussi vain que de mettre en place des services numériques dans le cadre d’un projet qui n’aurait pas été suffisamment mûri et serait potentiellement mal sécurisé, l’exposant à des risques élevés.
Les autorités et administrations publiques notamment doivent impérativement veiller à préserver la souveraineté de l’État et de la nation en tout temps et à protéger les intérêts nationaux dans un contexte économique et politique marqué par une compétitivité et une mondialisation croissantes.
Si ces conditions sont réunies, les préoccupations existentielles perdent alors leur raison d’exister. À long terme, il serait plus dommageable de ne pas exploiter les opportunités qu’offre la numérisation pour l’économie et la société que de s’exposer de manière ciblée et contrôlée à des risques identifiés et maîtrisables. Dans un contexte fédéral, l’enjeu résidera toutefois dans la capacité à impliquer à un degré suffisant l’ensemble des groupes d’intérêt pour parvenir à développer des solutions viables, adéquates et consensuelles, les tester de manière encadrée, les améliorer si cela est indiqué puis les déployer progressivement – tout en respectant des directives et des contrôles centralisés pouvant néanmoins nécessiter une application décentralisée selon les cas.
Il existe un besoin urgent d’action dans les domaines cités ci-après et dans l’ordre indiqué. Il est nécessaire
de développer une vision étendue, et partagée par l’ensemble des groupes d’intérêt, des cyberrisques existants en fonction des groupes de risque (autorités, opérateurs d’infrastructures critiques, services d’urgence, etc.), des scénarios de risque (sortie de données, interruption de service, etc.) et de leurs interactions ;
de mener une discussion s’appuyant sur une large participation et de s’accorder sur une définition stricte des fondements et des limites relatives au maintien de la souveraineté nationale et à la notion de « frontière nationale » dans l’espace numérique ;
de créer une identité numérique sûre, respectueuse de la confidentialité des données, testée et acceptée par un large public et destinée aux personnes physiques et morales d’une part ainsi que d’organiser la gestion de ces identités conformément aux principes de souveraineté de l’État, d’autre part. Elle constituerait la base d’un large éventail de services de cyberadministration (e-government) fournis par la Confédération, les cantons et les communes ;
de coordonner à l’échelon fédéral la planification et la gestion d’un portefeuille regroupant les projets de numérisation au sein des autorités et des administrations ainsi que les projets portant sur des services de cyberadministration ;
de commencer à définir, tester et piloter les processus nécessaires à une collaboration efficace et largement adoptée par les acteurs publics et privés de la numérisation en vue de créer des opportunités et d’en tirer parti pour les secteurs de la formation et de l’emploi en Suisse ;
de veiller à identifier en amont, à contrebalancer voire éviter les dépendances excessives (p. ex. face à des entreprises sous le contrôle d’États étrangers) et les risques cumulatifs ainsi qu’à élaborer des plans d’urgence et de reprise en cas d’incident.
Documents et déclarations d’intention existent en suffisamment grand nombre, et la volonté de mettre la numérisation en pratique et de fournir des services sûrs de ce type est bien présente. Cependant, l’heure est maintenant venue de passer à des actions concrètes, rapidement. Dans ce contexte, l’Advisory Board recommande donc de coordonner et d’aligner les projets prévus en faisant abstraction des structures fédérales. Dans le cas de projets ayant un impact sur la sécurité de la population et de l’État, il convient par ailleurs de les assortir des mesures nécessaires en temps utile (transparence, dialogue au sein de la société, test supervisé, surveillance appropriée et plans d’urgence) ainsi que de les piloter et de les soumettre à un suivi rigoureux.
Stratégie « Suisse numérique » : https://www.bakom.admin.ch/bakom/fr/page-daccueil/suisse-numerique-et-internet/strategie-suisse-numerique/digitale-schweiz.html
Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) : https://www.ncsc.admin.ch/ncsc/fr/home/strategie/cyberstrategie-ncs.html
Plan de mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) https://www.ncsc.admin.ch/ncsc/fr/home/strategie/ziele-massnahmen.html
Niveau de numérisation des pays de l’UE selon l’Indice de numérisation de l’économie et de la société (DESI*) en 2022 (en allemand uniquement) : https://de.statista.com/statistik/daten/studie/1243006/umfrage/digitalisierungsgrad-der-eu-laender-nach-dem-desi-index/#:~:text=Digitalisierungsgrad%20der%20EU%2DL%C3%A4nder%20nach%20Punkten%20im%20Jahr%202022&text=Stelle%20und%20kommt%20auf%20eine,skandinavischen%20L%C3%A4nder%20Finnland%20und%20D%C3%A4nemark.
Umberto Annino, Microsoft | Hannes Lubich, Conseil d'administration et Consultant
Endre Bangerter, HESB | Alain Beuchat, Banque Lombard Odier & Cie SA | Matthias Bossardt, KPMG | Dani Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, EPF Zurich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Martin Leuthold, Switch | Luka Malisa, SIX Digital Exchange | Adrian Perrig, EPF Zurich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, DDPS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services | Andreas Wespi, IBM Research
