Tech Trends 2022 : Une perspective gouvernementale pour la Suisse

Deloitte a récemment examiné son rapport mondial Tech Trends 2022 du point de vue des pouvoirs publics et a étudié, dans un premier temps, les tendances les plus pertinentes pour les gouvernements et, dans un second temps, les niveaux de préparation pour en tirer parti. Nous avons ainsi mis en évidence les six tendances les plus pertinentes pour les 18-24 prochains mois :

• Le partage de données facilité
• Le cloud devient vertical
• Blockchain : prête pour le business
• Cyber IA : densifier la défense de nos réseaux
• IT disruptive : automatiser à grande échelle
• La stack technique devient physique

Sur la base de l'étude mondiale, Deloitte Suisse a examiné de plus près la pertinence de ces tendances majeures pour le gouvernement en Suisse, le niveau de préparation de l'administration publique suisse pour les adopter et certaines activités déjà en cours au sein du gouvernement fédéral, des cantons et des municipalités.

Si l'on connaît depuis longtemps la valeur potentielle du partage des données, la pandémie de COVID-19 l'a prouvée encore plus clairement. Dans le monde entier, les capacités de partage de données ont joué un rôle clé : elles ont permis aux agences gouvernementales, aux hôpitaux, aux pharmacies et aux fabricants de médicaments de coordonner et d’exécuter des programmes de santé essentiels, et notamment de mettre en œuvre les campagnes de vaccination.

Cependant, bien qu'il devienne de plus en plus important pour le gouvernement suisse d'être en mesure de coordonner et de partager les données entre les institutions, et avec le secteur privé, le succès dans ce domaine n'a été que mitigé jusqu'à présent. Alors que la stratégie fédérale Cybersanté Suisse 2.0 (adoptée en 2018) donne la priorité à l'un de ses objectifs primordiaux, à savoir coordonner la numérisation du système de santé pour permettre l'utilisation multiple des données et des infrastructures, les avancées en la matière ont été lentes.

Lors de la pandémie de COVID-19 notamment, hormis l’accord de coopération entre l’Office fédéral de la santé publique (OFSP) et le Canton de Zurich sur la gestion des coordonnées des voyageurs aériens provenant de zones à risque du virus, rares ont été les exemples d'une coopération numérique réussie. En réalité, l’échange de données entre les hôpitaux, les cantons et le gouvernement fédéral est resté une source de préoccupation constante lors de la crise sanitaire. Outre son incapacité à garantir la protection des données, le système n'a pas non plus été en mesure de fournir des informations précises relatives à la planification des ressources ou au suivi du nombre d'infections confirmées. Les médecins et les laboratoires étaient obligés de signaler les résultats positifs par le biais de procédures dépassées, comme le fax, si bien que le gouvernement avait du mal à enregistrer les signalements de cas.

Cette expérience a montré à quel point il est important pour les prestataires de services et l'administration publique en Suisse d'améliorer leurs capacités de partage des données à tous les niveaux du service public (gouvernement fédéral, cantons et municipalités) et au-delà.

Alors que les fournisseurs de solutions cloud proposent des services commerciaux plus modulaires et spécifiques à chaque secteur, les possibilités de configurer et d'assembler les systèmes se multiplient. Par conséquent, les pouvoirs publics du monde entier sauront comparer les applications et portefeuilles existants à des capacités technologiques plus modernes qu'ils pourront choisir d'adopter et de développer.

En Suisse, le gouvernement a déjà reconnu que les services cloud sont une composante clé de la construction des infrastructures nécessaires à la transformation numérique de l'administration fédérale.

La stratégie cloud de 2020 prévoit une utilisation ordonnée, sûre et efficace des services cloud publics et privés, et il est clairement reconnu que ces services offrent la possibilité d'améliorer considérablement l'innovation et l'agilité au sein de l'administration publique suisse. La protection des données est un élément critique majeur de la stratégie.

Le récent marché public de l’OMC, « Public Clouds Confédération », permet au gouvernement fédéral d'obtenir des services cloud hautement évolutifs et flexibles à l'avenir. L'accès aux services de cinq grands fournisseurs de services cloud (Amazon, IBM, Microsoft, Oracle et Alibaba) qui offrent des services d'infrastructure et de plateforme rentables et hautement évolutifs ainsi qu'un large éventail de technologies et de services de pointe a été garanti. Cette évolution récente répond aux besoins croissants des services gouvernementaux suisses de fournir des services administratifs économiques et innovants au profit de la population et de l'économie.

Étant donné que les questions de sécurité et de confidentialité restent une priorité, l'évaluation d'un « cloud suisse » national, une infrastructure technique indépendante des services publics, est toujours à l’étude. Ce dispositif pourrait potentiellement répondre aux exigences d'une souveraineté accrue des données si nécessaire et réduire la dépendance à l'égard des fournisseurs internationaux de solutions cloud.

La blockchain et les autres technologies de registres distribués (DLT) sont en train de modifier la nature des activités commerciales au-delà des frontières organisationnelles. Les entreprises mais aussi les pouvoirs publics trouvent de plus en plus de moyens nouveaux et créatifs d'améliorer la productivité et de créer de nouveaux vecteurs de valeur grâce à ces technologies.

Certaines administrations cantonales suisses ont adopté très tôt les services des crypto-monnaies et de la blockchain. Le canton de Zoug aspire à montrer l'exemple dans une région qui est devenue une plaque tournante du secteur des technologies financières (Fintech) dans le pays. Par exemple, ce canton accepte déjà les cryptomonnaies pour le paiement des impôts, propose des cartes d'identité électroniques basées sur la blockchain et a mené des projets pilotes de vote électronique.

Les identités numériques basées sur la blockchain proposées aux citoyens de Zoug constituent une alternative aux services de gestion de l'identité fournis par les sociétés Internet. Les particuliers s'inscrivent pour obtenir leur carte d'identité via l'application uPort et un portail en ligne, confirment qu'ils résident à Zoug et, une fois approuvée, leur identité est attestée publiquement sur la blockchain Ethereum.

Autre exemple : l’eID+ schaffhousoise permet aux habitants du canton de Schaffhouse de créer une identité électronique sur leur smartphone et de faire confirmer officiellement les données. Cela permet ensuite d'accéder facilement et en toute sécurité à divers services administratifs électroniques, sans connexion ni mot de passe supplémentaire. Les premiers adeptes de la blockchain et des DLT espèrent attirer des entreprises nationales et étrangères, ainsi que des investissements accrus, en facilitant la création d'entreprises dans ces lieux et en permettant aux employés d'accéder aux services publics locaux.

Néanmoins, ces quelques exemples municipaux et cantonaux restent des cas isolés. L'adoption de la blockchain et des DLT devrait se poursuivre car le Conseil fédéral a décidé de l’entrée en vigueur de la Loi fédérale sur l'adaptation du droit fédéral aux développements de la technologie des registres électroniques distribués en 2021.

L’essor mondial des cyberattaques signifie que les gouvernements doivent se montrer encore plus vigilants qu'auparavant. Le volume et le niveau de sophistication des attaques les obligent à prendre de plus en plus en considération les capacités de la cyber IA pour y répondre plus rapidement et de manière plus proactive, et pour automatiser la détection et la réponse aux attaques.

En avril 2018, pour faire face à la recrudescence des cyberattaques, le Conseil fédéral a adopté la « Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022 ». Début 2019, un centre de compétences pour la cybersécurité a été créé, et en 2020, l’Ordonnance sur les cyberrisques est entrée en vigueur et a servi de base juridique pour l’établissement du Centre national pour la cybersécurité (NCSC). Le NCSC est le centre de compétences en matière de cybersécurité et le premier interlocuteur pour les entreprises, les administrations publiques, les établissements d'enseignement et le grand public pour toute question relative à la cybersécurité.

Jusqu'à récemment, l'administration fédérale avait rarement utilisé les technologies d'IA à des fins de cybersécurité. Pourtant, face à l’accroissement des cyberattaques, le gouvernement reconnaît de plus en plus le rôle de l'IA avec des systèmes alimentés par le deep/machine learning, tant pour la détection des cybermenaces que pour les tests et la prévention des cyberattaques. La création d'un réseau de compétences en matière d'IA, qui a débuté mi-2020, est une étape clé dans la mise en place d'une large base d'expertise dédiée à ces questions, qui pourra être utilisée rapidement et de manière rentable et qui contribuera également à l'attractivité de la Suisse en tant que site d'implantation.

La tendance à faire migrer les systèmes d'administration manuelle vers une combinaison d'ingénierie, d'automatisation et de libre-service signifie que les gouvernements sauront gérer plus efficacement des systèmes complexes et améliorer l'expérience client grâce à une disponibilité et une résilience accrues.

En Suisse, le gouvernement a déjà créé un nouveau centre de compétences, le secteur Transformation numérique et gouvernance de l’informatique (secteur TNI), afin de coordonner l'approche de la transformation numérique dans l'administration fédérale. L'objectif est de mieux intégrer les processus opérationnels et de mieux utiliser les données au sein de l'administration, ainsi que de déployer les applications TIC de la manière la plus économique et la plus efficace possible. Les unités administratives peuvent désormais choisir entre différentes spécifications de services standard ; à l’heure actuelle, il s’agit de la communication des données, de la bureautique, des services d'annuaire, de la gestion fédérale des identités et des accès (IAM de la Confédération) et de GEVER (gestion électronique des affaires). Des services supplémentaires sont prévus.

Alors que le programme fédéral de bureautique a déjà harmonisé les différents domaines techniques et organisationnels de la bureautique dans l'administration, il est devenu évident que les services de cloud joueront un rôle de plus en plus important à l'avenir. Le projet de bureautique dématérialisée CEBA a été lancé pour étudier les différentes implications des applications cloud.

Au sein de l’administration, GEVER est un exemple d'automatisation à grande échelle. Son objectif est de gérer électroniquement les informations pertinentes générées par les différentes unités administratives, notamment les fichiers et les processus, mais aussi de contrôler les activités. Ce dispositif de gestion numérique constitue la base de processus commerciaux inter-organisationnels et inter-systèmes à la fois continus et automatisés.

Avec l'avènement des appareils connectés et l’augmentation de l'automatisation des tâches physiques, l'évolution rapide de la stack technique exige les plus hauts niveaux de disponibilité et de résilience des systèmes, ainsi qu'une nouvelle approche de la gouvernance et de la surveillance. Au sein de l’administration publique, les fonctions informatiques devront de plus en plus gérer les appareils, définir les normes, assurer la sécurité et soutenir les mises en œuvre.

Plusieurs villes suisses investissent actuellement dans des infrastructures TIC qui permettront de relier les « appareils connectés » aux organisations et aux personnes. La technologie LoRaWAN (Long Range Wide Area Network) existe actuellement dans huit villes suisses et a été incorporée dans plusieurs stratégies/plans de « villes intelligentes » (par exemple Zurich, Schaffhouse, Saint-Gall, Aarau, etc.). Les villes suisses étendent également leurs réseaux et échangent des idées entre elles grâce à des initiatives telles que le Smart City Hub Suisse.

Dans le cadre de sa stratégie de ville intelligente, Zurich se concentre sur les réseaux intelligents qui connectent les données et les capteurs, et sur les applications qui facilitent de nouvelles solutions plus efficaces pour les utilisateurs, ainsi que pour les infrastructures d'exploitation. L'objectif est de connecter des personnes, des organisations ou des infrastructures de manière à créer une valeur ajoutée sociétale, écologique ou économique. Ces réseaux renforcés encourageront le contact entre la population et l'administration mais favoriseront aussi les possibilités de participation des citoyens.

Le fournisseur d’électricité de la ville de Zurich, ewz, a mis en place un réseau LoRaWAN basé sur les installations de fibre optique de la ville. Ce réseau constitue une base technique pour diverses applications de la ville intelligente et de l'Internet des objets et permet de collecter des données ou des informations de manière simple et rentable. Des projets pilotes portant sur la mesure de la qualité de l'air, des niveaux d'eau et d'autres paramètres de l'eau ainsi que sur la gestion des places de stationnement (Smart Parking) ont déjà été menés. Les enseignements tirés de ces projets pilotes ont fourni des indications précieuses pour la construction du réseau LoRa et le développement d'un service LoRaWAN.

Parmi les autres exemples, figure également la stratégie de ville intelligente de Schaffhouse qui vise à faire de Schaffhouse une ville agréable et durable à l'avenir grâce au digital et aux nouvelles technologies. De son côté, la ville de Saint-Gall a finalisé le projet pilote « Smartnet » qui testait la technologie radio à longue portée (Lora). Grâce à sa grande fiabilité, à son matériel économique, à sa longue durée de vie et à sa technologie de cryptage, « Smartnet » est désormais la pierre angulaire de l’identité de « ville intelligente » de Saint-Gall.

En Suisse, les pouvoirs publics semblent bien placés pour se préparer à exploiter les dernières tendances technologiques, dans l'intérêt des citoyens. Certaines de ces solutions ont déjà été mises en œuvre, mais plutôt de manière isolée ou unique. Si les progrès diffèrent d'un canton à l'autre, il semble exister un nombre croissant de cadres réglementaires fédéraux que les sites peuvent utiliser pour élaborer leurs stratégies. Ayant adopté précocement des services cloud et la blockchain dans plusieurs municipalités et cantons, l'ensemble de l'administration publique suisse peut tirer des avantages indéniables de ces technologies. Néanmoins, les capacités de partage de données restent un sujet de préoccupation et devront absolument être améliorées afin d'optimiser les autres tendances de technologies d’accélération que le gouvernement rencontrera dans un avenir proche. Dans le secteur public, le principal enjeu du digital reste l'exploitation de son potentiel à tous les niveaux du service public (gouvernement fédéral, cantons et municipalités).