Nuage privé sécurisé Confédération

Le nuage privé sécurisé Confédération est la plateforme nuagique de l’administration fédérale civile destinée aux applications soumises aux exigences les plus élevées en matière de sécurité et de disponibilité. Elle est utilisée dans tous les cas où des données sensibles sont traitées et lorsque la sécurité, le contrôle et la stabilité sont primordiaux. Le nuage privé sécurisé Confédération est le niveau IV de l’informatique en nuage de l’administration fédérale, avec le niveau de protection le plus élevé. Il complète le Swiss Government Cloud (niveaux I à III) et s’en distingue par des exigences nettement plus élevées en matière de sécurité et de disponibilité.

Fondement du niveau IV, le nuage privé sécurisé Confédération permet de traiter des données en toute sécurité dans un environnement à haute disponibilité, notamment au Département fédéral de justice et police et dans d’autres départements et offices de l’administration fédérale.

La plateforme est exploitée entièrement en Suisse, sur des serveurs du CSI-DFJP et par du personnel interne soumis à des contrôles de sécurité.

Sécurité et exploitation

La sécurité est au cœur du développement de la plateforme. Les exigences en la matière sont prises en compte et mises en œuvre tout au long de son cycle de vie :

Approche zero trust pour un contrôle strict des accès

Avec l’approche à vérification systématique (zero trust), chaque accès est vérifié et authentifié de manière univoque. Les autorisations sont attribuées dans le strict respect des principes du droit d’accès minimal (least privilege) et du « besoin de connaître» (need to know : l’accès aux informations confidentielles ou sensibles n’est donné qu’aux collaborateurs qui en ont absolument besoin pour effectuer leurs tâches).

Nous assurons une traçabilité totale des activités administratives par une journalisation exhaustive.

L’infrastructure garantit une séparation claire des environnements au niveau du matériel. L’exploitation s’effectue dans des centres de données de l’administration fédérale pour pouvoir assurer en tout temps le contrôle de l’infrastructure, des systèmes et des accès.

Des mécanismes de protection multiniveaux garantissent la confidentialité, l'intégrité et la disponibilité. La sécurité de la plateforme est monitorée 24 heures sur 24 par des experts et des équipes spécialisées, ce qui permet de réagir rapidement en cas d’anomalies.

La transparence et le contrôle sont garantis à tout instant. Toutes les activités peuvent faire l'objet d'un audit, des contrôles réguliers garantissent le respect des exigences, et des structures de gouvernance claires déterminent les responsabilités et les modalités d’exploitation.

Souveraineté numérique

Le traitement et le stockage des données s’effectuent exclusivement en Suisse et sont régis par le droit suisse. Les organisations utilisatrices conservent ainsi le contrôle en tout temps.

Le recours à des technologies ouvertes, à une stratégie multifournisseurs et à une approche de sécurité en profondeur (white box) permet d'éviter toute dépendance vis-à-vis de fabricants spécifiques. La plateforme est transparente, contrôlable et évolutive à long terme.

Disponibilité de l’infrastructure

L’infrastructure est exploitée dans des centres de calcul de la Confédération situés dans des zones géographiques distinctes, avec une redondance complète, permettant d’atteindre un taux de disponibilité pouvant aller jusqu'à 99,98 %.

Les travaux de maintenance peuvent être effectués sans interruption de l’exploitation. Même en cas de défaillance de certains composants, les applications restent disponibles.

Le nuage privé sécurisé en service

La plateforme est destinée aux applications devant répondre à des exigences particulièrement élevées en matière de sécurité et de disponibilité, notamment parce qu’elles concernent la sécurité intérieure ou qu’elles contiennent des données personnelles sensibles. Grâce au cloud service broker, un intermédiaire de niveau IV de l'administration fédérale, elle est également accessible à l’échelle nationale à d’autres organisations ayant des exigences accrues.

La plateforme prend en charge aussi bien des applications conteneurisées que les solutions métiers existantes et peut être utilisée en mode partagé ou en mode dédié, selon les besoins.

Les avantages du nuage privé sécurisé Confédération

• Exploitation en Suisse par du personnel de la Confédération soumis à des contrôles de sécurité
• Données traitées et stockées exclusivement dans des centres de calcul de l’administration fédérale
• Séparation physique des environnements au niveau du matériel.
• Sécurité au cœur de l’architecture (sécurisation dès la conception, vérification systématique, défense en profondeur)
• Souveraineté numérique sans dépendance à un fabricant grâce à une stratégie multifournisseurs et au recours à des technologies ouvertes
• Haute disponibilité grâce à une infrastructure géoredondante

Le nuage privé sécurisé Confédération est la plateforme idéale pour les applications dans lesquelles la sécurité, la disponibilité et le contrôle sont essentiels. Elle allie une technologie infonuagique de pointe et une exploitation assurée exclusivement dans des centres de calcul situés en Suisse et placés sous la responsabilité de l’État.