Cybersécurité de la Suisse
Un curieux projet de l'armée pourrait coûter deux milliards!

L'armée doit séparer l'informatique militaire et civile pour assurer la cybersécurité du pays. Créé pour cela, un projet confidentiel serait à bout touchant, a appris Blick. Il pourrait coûter 2 milliards à cause d'une curieuse procédure, qui suscite l'incompréhension.
Publié: 15.12.2022 à 17:21 heures
|
Dernière mise à jour: 15.12.2022 à 17:24 heures
Le projet prévoit qu'un certain nombre de systèmes informatiques utiles en cas de crise soient transférés de l'armée à l'Office fédéral de l'informatique, avant de revenir dans le giron du commandement Cyber de la grande muette un an plus tard.
Photo: KEYSTONE/CHRISTIAN BEUTLER
AmitJuillard.png
Amit JuillardJournaliste Blick

P-I-G-N. Quatre lettres pour un projet confidentiel de l’Armée suisse qui pourrait coûter très, très cher aux contribuables à cause d'une curieuse procédure, a appris Blick.

Ce dossier, encore dans les secrets du sommet de l'Etat, concerne la cybersécurité, et plus précisément son infrastructure et ses systèmes informatiques. Dans le lot, une pièce maîtresse: le Réseau national de conduite, qui doit permettre aux autorités de continuer à communiquer en cas de coupure d’internet, par exemple en situation de guerre.

Le coût estimé du projet PIGN circule en hautes sphères. Et provoque de l'exaspération, selon nos sources. Dans un premier temps, les montants articulés oscillaient entre 800 millions et 3 milliards de francs, nous murmure-t-on. Ils auraient depuis été affinés et la fourchette resserrée: on parlerait désormais de 2 à 2,4 milliards. Problème: il ne s'agirait pas ici de financer la sécurité du pays, mais un aller et retour entre deux départements... En bref, une réorganisation aux coûts potentiellement stratosphériques.

Remontons à l'an 2005...

Pour comprendre ce qui se trame, il faut remonter en 2005. À cette époque, les systèmes informatiques civil et militaire se retrouvent «fortement imbriqués», rappelle un communiqué de l’Armée suisse, daté du 28 août 2020.

Aujourd’hui, la Base d’aide au commandement fournit ainsi des prestations pour l’armée, mais aussi pour l’administration fédérale civile. Plus pour longtemps. En 2016, Guy Parmelin, ministre alors à la tête du Département fédéral de la défense, de la protection de la population et des sports (DDPS), décide de dissocier l’informatique civile et militaire, à la suite d’une cyberattaque contre RUAG, l’entreprise fédérale d’armement.

En substance, un certain nombre d’éléments doivent être transférés de l’armée à l’Office fédéral de l’informatique et de la télécommunication (OFIT), dépendant du Département des finances (DFF). Selon des documents en notre possession, la stratégie de ce désenchevêtrement («Entflechtung», en allemand) est sur le point d’être validée: c’est le fameux projet PIGN.

Un aller-retour à l'origine de montants pharaoniques

Une manière d'appliquer ce projet — la variante «Reducziun» — semble tenir la corde. Elle soulève toutefois des questionnements, voire suscite l’incompréhension. En cause: cette option prévoit le transfert d’un certain nombre de systèmes informatiques utiles à l’armée en cas de crise et en situation d’urgence.

Ceux-ci seraient, dans un premier temps, en 2023, transférés en bloc à l’OFIT. Avant qu’une partie ne fasse le chemin inverse l’année d’après, de l’OFIT vers le commandement Cyber, dont le Parlement a accepté la création en mars, sur demande de la conseillère fédérale Viola Amherd, ministre de la Défense. Le Réseau de conduite suisse ferait partie de cet aller-retour qui serait à l'origine des montants pharaoniques susmentionnés.

«
«Le Conseil fédéral, sauf circonstances exceptionnelles, rendra sous peu une décision»
Philippe Schwab, conseiller à la transparence du Département des finances
»

La variante «Reducziun» est-elle bien celle qui sera retenue définitivement? Qu’englobent exactement ces estimations financières? Y a-t-il d’autres lectures possibles de ce projet PIGN? Le Conseil fédéral a-t-il validé ce processus? Cet aller-retour difficilement compréhensible est-il vraiment nécessaire, voire l’unique solution? N’existe-t-il pas une marche à suivre moins onéreuse? Nous avons souhaité poser ces questions aux différentes instances étatiques concernées.

«No comment» des départements concernés

Résultat? Fin de non-recevoir de la part de Tina Laubscher, porte-parole du DFF: «Nous vous informons que nous ne nous prononçons pas sur les projets internes en cours et que nous communiquerons en temps voulu.» Notre seconde demande n'aura pas plus de succès: «Nous n’avons rien à ajouter à notre réponse et vous remercions pour votre compréhension.»

Notre requête en vertu de la Loi sur la transparence, qui visait à obtenir des documents très précis, a ensuite connu le même sort. Au motif, valable, que «le Conseil fédéral, sauf circonstances exceptionnelles, rendra sous peu une décision sur le développement de la dissociation de l’informatique civile et militaire du DDPS. Un communiqué de presse sera alors publié», écrit Philippe Schwab, conseiller à la transparence du DFF.

Dans quel délai exactement? Le gouvernement pourrait prendre position ce vendredi 16 décembre, mercredi 21 décembre, ou encore le 11 janvier.

Une idée du chef de l'armée en personne?

Au centre de ce processus, toujours d’après nos informations, un homme: le chef de l’armée, Thomas Süssli, qui aurait ordonné cet aller-retour. Développeur et informaticien diplômé, il s’occupait déjà de projets numériques avant d’être nommé chef de l’armée en janvier 2020. Il était alors à la tête de la Base d’aide au commandement.

Le Réseau de conduite suisse est au cœur même de la stratégie cybersécuritaire du pays. Ce dernier est d’ailleurs mentionné dans le message du Conseil fédéral sur l’armée 2022. Il est en partie concerné par un investissement de 110 millions, dans le but d’augmenter son niveau de protection. En 2021, le Conseil fédéral avait demandé au Parlement une enveloppe de 178 millions pour le développer.

Pour mémoire, la même année, l’armée avait dépassé de 100 millions de francs son budget informatique, déjà doté de 460 millions de francs. En grande partie responsable de ces excès, les travaux liés à Fitania, programme conçu en 2014, dont fait partie le Réseau de conduite suisse. Au total, le projet Fitania devait coûter 3,3 milliards.

Plus globalement, le budget annuel de l'armée suisse devrait passer des quelque 5 milliards actuels à 7 milliards en 2030. Le Parlement a donné son feu vert au gouvernement lors de la session d’été 2022.

Vous avez trouvé une erreur? Signalez-la