La Poste se rapproche d'Amazon et Microsoft, et ça inquiète
«Le caractère "suisse" de la Poste est en train de disparaître. Et avec lui, le contrôle des systèmes dont dépend le pays», nous confie un spécialiste informatique de la Poste souhaitant rester anonyme. Avec quelque 1500 experts dans le domaine des technologies de l'information (IT), la Poste suisse fait partie des plus grands employeurs du secteur informatique du pays.
Mais le climat est tendu parmi les employés. En cause, des décisions stratégiques prises par la direction, comme l'explique un insider à watson.
La Poste à contre-courant
Alors que de nombreux Etats et entreprises européens cherchent à renforcer leur souveraineté numérique et à réduire leur dépendance envers les grands groupes technologiques américains, la Poste, elle, semble emprunter le chemin inverse.
Comme l'ont révélé nos recherches, la Poste misera à l'avenir, pour la plupart de ses services (dès que la loi le permet), sur l'infrastructure cloud de grands groupes américains plutôt que sur ses propres centres de données. A cela s'ajoute un risque supplémentaire: la perte de savoir-faire, puisque de plus en plus d'emplois informatiques sont transférés vers d'autres pays européens.
Concrètement, qu'est-ce qui change?
Dans le cadre du projet «Future Works», la direction de la Poste a chargé, selon une source interne, de migrer jusqu'à 95% des traitements de données («workloads») vers le cloud.
La porte-parole de la Poste, Silvana Grellmann, nous confirme que l'entreprise publique suisse mise, dans le cadre de sa stratégie «Cloud First», sur de grands groupes technologiques américains, les fameux hyperscalers, plutôt que sur ses propres centres de données.
En clair, désormais, la plupart des services de la Poste (lorsque la loi le permet) fonctionnent sur l'infrastructure cloud d'AWS (Amazon Web Services) et de Microsoft (Azure).
La porte-parole de La Poste précise:
Il convient de noter qu'à ce stade, bien que la Poste parle de ses propres centres de données, elle loue en réalité des espaces dans les centres de données de sa filiale PostFinance.
La porte-parole de la Poste confirme: il est en effet vrai que PostFinance, en tant que «propriétaire» de l'infrastructure, «ne dispose d'aucune stratégie de sortie». En revanche, la Poste entend, avec sa stratégie «Cloud First», réduire au minimum l'utilisation de la capacité de ses centres de données. Elle précise toutefois certaines limites:
Hyperscaler, On-Premise, quelle différences pour la gestions des données?
L'infrastructure On-Premise (souvent appelée «on prem» ou «IT sur site») désigne le matériel et les logiciels gérés directement par une entreprise, fonctionnant dans son propre centre de données. Les serveurs se trouvent sur le site de l'entreprise et sont maintenus par son propre personnel.
En revanche, des hyperscalers comme Amazon Web Services (AWS) ou Microsoft offrent leur infrastructure massive sous forme de services de Cloud public, accessibles à tous. Pour cela, ils exploitent des centres de données répartis à l'échelle mondiale, avec leurs propres réseaux de données.
Contre paiement, des tiers peuvent louer des ressources et obtenir, en fonction de leurs besoins, de la puissance de serveur, de l'espace de stockage et des logiciels. Un Cloud privé combine les avantages d'un Cloud public avec la sécurité et le contrôle de l'infrastructure sur site. Le logiciel peut être hébergé dans le centre de données propre d'une entreprise, dans une installation tierce ou par un fournisseur de Cloud privé.
Le Edge Cloud fait référence à l'installation d'appareils IT à des endroits éloignés du centre de données le plus proche. Cela permet un traitement des données plus rapide pour les applications sensibles au temps, comme l'Internet des objets.
Un spécialiste IT de la Poste, qui communique avec watson mais souhaite rester anonyme, se montre critique à l'égard de ces plans. En réduisant l'infrastructure «on-premise» à seulement 5%, il faut s'attendre à ce que cet «environnement minimal» présente de «grandes limites» en termes de performance et de sécurité.
Où est le problème?
La source interne de la Poste ne mâche pas ses mots:
Sous la direction de Donald Trump, les Etats-Unis seraient devenus imprévisibles et enclins au conflit, estime le spécialiste IT préoccupé.
L'infrastructure numérique de la Poste ne devrait pas, surtout en ce moment, dépendre d'un tel partenaire. Or, c'est exactement ce que fait la Poste en externalisant des services importants auprès d'hyperscalers américains comme Amazon ou Microsoft.
Qu'il s'agisse du tri du courrier, de la distribution des colis ou de l'infrastructure numérique: si bientôt tout fonctionne sur le cloud américain, cela rendrait des éléments centraux du service public suisse vulnérables à un contrôle politique et économique des Etats-Unis, avertissent les voix critiques.
- En réalité, l'entreprise Microsoft a confirmé cette année devant le Sénat français qu'elle ne pouvait pas garantir de ne pas transmettre de données aux autorités américaines.
- Le cadre juridique est le «US CLOUD Act», une loi fédérale américaine qui permet aux autorités américaines d'exiger des entreprises américaines la remise de données d'utilisateurs, même si celles-ci sont hébergées sur des serveurs en Europe.
- Microsoft a également reconnu auprès des autorités policières écossaises qu'elle ne pouvait garantir la souveraineté des données pour Microsoft 365. Ce logiciel de productivité basé sur le cloud est notamment utilisé par la Poste.
La Confédération et le cloud
Presque toutes les grandes entreprises publiques fédérales et certaines parties de l'administration fédérale dépendent, directement ou indirectement, de l'infrastructure cloud des principaux groupes technologiques américains. Outre la Poste, on peut citer les CFF, la société de contrôle aérien Skyguide et l'opérateur de télécommunications Swisscom, dont la Confédération détient la majorité des actions.
L'administration fédérale collabore contractuellement avec AWS (Amazon), Microsoft, IBM et Oracle, en suivant une approche dite de «Hybrid-Multi-Cloud»: les offices doivent pouvoir utiliser et combiner à la fois des services cloud internes et ceux fournis par plusieurs prestataires externes.
Avec le Swiss Government Cloud (SGC), l'Office fédéral de l'informatique et de la télécommunication (OFIT) met en place une nouvelle infrastructure cloud adaptée aux besoins et exigences de la Confédération.
Selon une réponse récente du Conseil fédéral à une question parlementaire, la SGC permet «de répondre explicitement à la demande croissante de services informatiques innovants, notamment dans le domaine de l'intelligence artificielle».
La crainte est que Microsoft et Amazon puissent à tout moment décider de ralentir, de restreindre ou d'interrompre un service.
Interrogée sur ce problème, la porte-parole de la Poste répond que l'entreprise réalise en permanence des «analyses de risques approfondies» concernant l'évolution géopolitique et ses éventuelles conséquences:
Fait intéressant, parmi les employés, on se demande aussi pourquoi la Poste, qui développe son activité dans les services numériques, ne se positionne pas elle-même comme un fournisseur cloud de confiance sur le marché. «Les conditions auraient été idéales: origine suisse, neutralité, infrastructure solide, réputation établie. La Poste aurait pu devenir une alternative européenne aux fournisseurs américains», résume notre source:
Les données suisses dans le cloud américain?
Mot-clé «eHealth»: on sait que La Poste a développé une plateforme pour le dossier électronique du patient (DEP). Les responsables ont décidé de reconstruire cette solution sur Microsoft Azure, ce qui avait déjà fait les gros titres négatifs au printemps dernier.
Cela signifie-t-il concrètement que les données médicales des Suisses sont gérées dans le cloud de Microsoft, même si les serveurs physiques se trouvent en Suisse?
La porte-parole de la Poste explique que la nouvelle plateforme EPD est techniquement capable d'offrir «deux options de gestion des données»: soit elles sont stockées dans le Cloud de Microsoft au sein des centres de données suisses, soit localement dans le centre de données de la Poste.
Silvana Grellmann souligne:
Les données des patients sont chiffrées de bout en bout grâce aux mécanismes cryptographiques les plus modernes. Selon la porte-parole, les clés numériques nécessaires au déchiffrement sont détenues par la Poste ou par le client de la Poste. Il est donc impossible que le fournisseur cloud ou des tiers puissent accéder aux données.
Il convient de noter que le Cloud Act mentionné plus haut oblige, malgré tout, Microsoft et d'autres géants technologiques américains à remettre toutes les données aux autorités, y compris celles qui sont chiffrées. Les autorités américaines pourraient alors tenter elles-mêmes de les déchiffrer.
Des suppressions d'emplois informatique?
Comme on le sait, le groupe La Poste gagne moins d'argent avec son activité traditionnelle et mise donc sur de nouveaux secteurs numériques. En septembre, on a appris, via le Tages Anzeiger, que 200 postes informatiques seraient délocalisés de Suisse vers un site à Lisbonne. La raison invoquée: le manque de spécialistes qualifiés dans le pays.
Selon des documents internes à la Poste, le département IT chargé de l'exploitation et de la maintenance des infrastructures critiques est lui aussi concerné par des suppressions de postes et des délocalisations vers le Portugal.
Dans les «clusters» concernés du centre de services informatiques (IT17), environ 40 postes seront supprimés, tandis que plus de 10 emplois supplémentaires seront créés au Portugal.
La porte-parole de la Poste rappelle que le centre de services informatiques est en pleine restructuration majeure, pluriannuelle, depuis le printemps 2025. Dans ce cadre, elle ajoute:
Cette réduction de personnel devrait, sur l'horizon mentionné (c'est-à-dire d'ici 2030), se réaliser grâce aux départs à la retraite prévus et à la «fluctuation naturelle» des employés.
La porte-parole de la Poste explique que de nouvelles compétences et de nouveaux spécialistes seront toujours nécessaires dans le domaine IT. D'ici 2030, l'entreprise prévoit qu'en raison de la fluctuation naturelle, environ 500 postes internes vacants devront être pourvus à nouveau.
Quelle est, selon la direction de la Poste, la gravité de la situation si le savoir-faire n'est plus détenu par des spécialistes basés en Suisse?
La porte-parole de la Poste invoque la pénurie de spécialistes et explique que, d'ici 2028, environ 35 000 postes IT devraient rester vacants dans tout le pays.
La Poste a créé son site de Lisbonne en 2023 pour cette raison et en a depuis tiré «une très bonne expérience». L'échange et l'apport de connaissances internationales sont très enrichissants, et c'est précisément ce modèle que l'entreprise souhaite désormais renforcer.
Les employés au Portugal font partie de La Poste suisse (filiale), ce qui permet de conserver intégralement le savoir-faire au sein du groupe postal.
Le spécialiste IT expérimenté de la Poste, qui se confie à watson, se montre moins optimiste:
Le Conseil fédéral estime que la création de postes IT à l'étranger est compatible avec les objectifs stratégiques de ces entreprises contrôlées par l'Etat. Selon lui, ces mesures visent à «recruter des talents IT sur le marché du travail international et à soutenir l'activité en Suisse, ainsi qu'à garantir la compétitivité et l'innovation de l'entreprise».
La Poste et Swisscom ont souligné que la Suisse resterait à l'avenir le principal site pour les services IT et qu’une grande partie des postes vacants serait pourvue localement.
Et les coûts?
La Poste appartient à 100% à la Confédération, et le gouvernement impose, face à la baisse des revenus d'exploitation, des mesures d'économies. Reste à savoir si le transfert des données vers des hyperscalers américains est financièrement durable. En effet, la tarification se retrouve ainsi également déterminée aux Etats-Unis. En période de conflits commerciaux et de droits de douane, cela constitue un levier supplémentaire, comme l’ont souligné plusieurs experts.
Un exemple pioché dans l'actualité lié à l'Union européenne, principal partenaire économique de la Suisse: si le Conseil fédéral et le Parlement décidaient de taxer les services numériques (comme l'UE l'a déjà envisagé), les Etats-Unis pourraient interrompre les services cloud ou en augmenter fortement les prix.
Notre contact au sein de la Poste craint que la stratégie «Cloud First» ne se heurte tôt ou tard à de dures réalités. Si les géants américains de la tech, déjà dominants sur le marché, venaient à reproduire des interventions telles que le blocage du compte Microsoft du procureur en chef de la Cour pénale internationale, la pression publique ne ferait que s'accentuer.
Dans ce cas, après le coûteux transfert vers le cloud américain, la Poste devrait peut-être être contrainte de financer à nouveau la mise en place d'une infrastructure sur site.
Traduit et adapté par Noëline Flippe
