Dans les coulisses du contrat cloud fédéral

Le 24 août s’est tenue la 11e Conférence sur l’approvisionnement informatique. Près de 300 acteurs ont répondu à l’invitation de Berne, selon les organisateurs. Le slogan de la conférence de cette année est « Fabriquer ou acheter ? Fabriquer et acheter !

Et, bien sûr, il a été question de l’une des acquisitions informatiques les plus surveillées de la fédération : les méga-accords de cloud public avec cinq fournisseurs. Pour rappel, à l’été 2021, la Fédération a attribué des contrats d’une valeur allant jusqu’à 110 millions de francs au total à cinq fournisseurs de cloud public (IBM, AWS, Oracle, Azure et Alibaba). Une décision très critiquée soulève des questions sur le cloud souverain.

>> La Fédération explique son utilisation de fournisseurs de cloud étrangers

négociation

Au-delà de ces critiques, comment le Commonwealth a-t-il géré le projet après l’appel d’offres ? Comment sont signés les contrats avec les hyperscalers ? Les participants ont pu découvrir les coulisses d’Erica Dubach, responsable régionale du comité directeur pour l’informatique et la transformation numérique à la Chancellerie fédérale.

Le manager a expliqué que travailler dans une équipe bien structurée a fait ses preuves. Face à l’extérieur, une des équipes est chargée de la négociation des contrats. Erica Dubach décrit comment les cinq vendeurs se sont regardés pendant le coup d’envoi. L’équipe de la fédération les a informés des conditions cadres et des règles de communication. Parmi ces conditions, le gouvernement fédéral exige des contrats-cadres et le même processus d’appel de la part de tous les fournisseurs. “C’est déjà le premier obstacle”, commente Erica Dubach.

Le catalogue standard de 23 exigences défini par le gouvernement fédéral a ensuite joué un rôle central dans les négociations contractuelles. Le gouvernement fédéral a utilisé ces critères pour analyser les offres soumises par cinq soumissionnaires. Chacun peut alors voir les critères auxquels répondent les autres enchérisseurs (anonymes). Par conséquent, la stratégie de la fédération comprend la lutte contre divers fournisseurs. Le responsable a donné un exemple : “Vous n’avez que du jaune pour cette norme ; nous voulons que vous passiez au vert ; le fournisseur n°4 est déjà vert”.

Cette approche permet de mettre la pression sur les fournisseurs. Selon Dubach, ce fut un succès. Grâce à cette stratégie commerciale, en particulier, de meilleures normes de protection peuvent être négociées entre toutes les entreprises hyperscale. Le responsable a également mentionné la technologie SCION pour la transmission sécurisée des données, qui, bien que non incluse dans l’offre initiale, était incluse dans tous les contrats en raison de la mise en œuvre de techniques de négociation.

Préparez-vous pour le cloud

Erica Dubach a également fourni des informations sur les aspects internes du projet. “Si le gouvernement fédéral passe au cloud public, il a besoin de gouvernance”, a-t-elle souligné. Par conséquent, chaque administration souhaitant utiliser le cloud doit établir des spécifications neutres vis-à-vis des fournisseurs. Ces spécifications sont ensuite comparées aux critères d’évaluation de cinq fournisseurs pour déterminer le fournisseur idéal. Il faut également définir les droits et obligations de l’Office fédéral de l’information et des télécommunications (OFIT), qui travaillera effectivement sur le cloud, notamment en ce qui concerne les risques de sécurité et de conformité.

Erica Dubach a également indiqué qu’un rapport sur le cadre juridique de l’utilisation du cloud au sein du gouvernement fédéral est en cours de rédaction. Et d’ajouter : “Nous savons que beaucoup de gens attendent ce travail, cette liste. Je ne peux pas encore en dire trop car tout le travail préparatoire n’a pas été fait, mais ‘nous allons communiquer'”.

>> Le Tribunal administratif fédéral devra statuer sur les projets fédéraux de cloud public

Dans sa présentation et sa session de questions-réponses, Erica Dubach a reconnu la dépendance de la fédération aux services de grands fournisseurs de cloud. Comme Météo Suisse, elle s’est longtemps appuyée sur l’infrastructure AWS. “Les modèles météorologiques ont besoin de telles capacités”, a expliqué le responsable. Elle a en outre souligné qu’aucune donnée personnelle ne sera stockée sur les serveurs de l’entreprise hyperscale gagnante. C “contrairement aux données météorologiques” peut être mis dans le cloud sans crainte.

Leave a Comment

%d bloggers like this: