20_POS_220 - Postulat Jean-François Chapuisat et consorts au nom du groupe Vert'libéral - Pour une solution de visioconférence fiable, conviviale, et sécurisée !.
Séance du Grand Conseil du mardi 19 janvier 2021, point 34 de l'ordre du jour
Texte déposé
-Documents
Transcriptions
Visionner le débat de ce point à l'ordre du jourVous avez décidé de renvoyer la précédente motion à une commission. Le présent postulat, d’un aspect plus technique, a été examiné par la commission. Il demande au Conseil d’Etat d’étudier la possibilité de mettre en place une solution pour les visioconférences, solution qui soit viable, fiable, conviviale, sécurisée et, si possible, locale. Le postulat s’est appuyé sur les expériences faites durant la période de semi-confinement et a constaté que de nombreuses sociétés proposent des applications, avec des outils qui sont à la fois simples d’utilisation et très conviviaux. De plus, le choix d’une entreprise américaine avec des serveurs qui ne sont pas en Suisse pose des questions à la fois éthiques, de sécurité et de confidentialité. Il existe aujourd’hui des logiciels libres qui pourraient répondre parfaitement aux besoins de l’administration cantonale vaudoise. D’emblée, le Conseil d’Etat se déclare favorable aux demandes du postulant, en particulier sur les notions de sécurité. Le choix de la solution Webex s’est imposé naturellement face à l’urgence de la situation. Ce produit avait déjà été testé et fait partie des outils proposés par Cisco, qui est sous contrat et fournit la téléphonie au sein de l’administration. C’était donc la solution la plus rapide à mettre en place et au coût le plus faible. Webex a donné satisfaction et a parfaitement répondu aux besoins de tenir des séances à distance.
La commission a longuement discuté sur la question de la nécessité de l’hébergement en Suisse, et de la possibilité de choisir une solution open source qui serait hébergée au sein de la Direction générale du numérique et des systèmes d’information. (DGNSI) La question de la dépendance aux grands groupes préoccupe la commission. Le Conseil d’Etat déclare avoir entamé une réflexion relative à l’utilisation d’une solution open source, mais sa stratégie actuelle n’est pas de faire du développement à l’interne, même si une solution pourrait parfaitement être hébergée sur les serveurs de la DGNSI. Si le présent postulat venait à être accepté, une pesée d’intérêts devrait être faite entre la volonté d’héberger les données en Suisse pour des raisons de sécurité, l’utilisation d’une solution open source et les coûts de gestion et d’intégration d’une pareille solution. Il faut comprendre, par exemple, que l’intégration de Webex avec le carnet d’adresses de l’Etat de Vaud permet des automatismes pour lancer des invitations automatisées à une visioconférence au travers de services de messagerie, ce qui est très appréciable pour l’utilisateur. Faire le même travail avec un logiciel libre est possible, mais suppose un gros travail d’intégration au système existant et ensuite de prévoir une maintenance. C’est un travail important qui aura un coût non négligeable ; il n’existe pas de solution gratuite. De même, un hébergement en Suisse aura aussi un coût qu’il faudra mettre en balance avec les avantages apportés.
Le principe des visioconférences ayant montré son utilité, la commission souhaite que l’étude soit menée pour une solution qui puisse être utilisée par le Grand Conseil, mais également pour toute l’administration cantonale, dans une perspective de pérenniser le télétravail. La commission s’est également montrée très sensible à la question de la sécurité, de la confidentialité et de la localisation des données. Elle souhaite modifier le postulat en y apportant un amendement qui incite le Conseil d’Etat à étudier une solution locale. L’amendement proposé est le suivant :
« Je demande au Conseil d’Etat d’étudier la possibilité de mettre en place une solution pour les visioconférences qui soit fiable, conviviale, sécurisée, et
si possiblelocale. »C’est à l’unanimité que la commission recommande au Grand Conseil d’accepter cet amendement et de prendre ce postulat partiellement en considération.
La discussion est ouverte.
Je remercie la commission pour le travail effectué. J’aimerais ajouter que, si ce postulat devait être renvoyé et conduire à nouvelle solution, ce ne serait pas que pour le Grand Conseil, mais pour l’ensemble de l’administration cantonale. Cela dépasse nos visioconférences. Développer une solution fiable, conviviale, sécurisée et locale, peut-être basée sur de l’open source, permet de renforcer une stratégie qui commence à émerger au sein de la DGNSI. A l’heure actuelle, on s’appuie beaucoup sur les gros développeurs. L’idée de la DGNSI est de ne pas mettre tous les œufs dans le même panier. Il y a plusieurs gros développeurs et la DGNSI travaille déjà avec des logiciels en open source. Cela permettrait de renforcer cette stratégie. Je vous encourage à suivre les recommandations de la commission.
En préambule, je me dois d’exprimer ma surprise, à la lecture du rapport, d’apprendre que la téléphonie au sein de l’administration cantonale est intégrée au contrat avec Cisco. Pour rappel, les Etats-Unis se sont munis d’un outil législatif — le CLOUD Act, extension du Patriot Act — qui contraint les entreprises américaines du numérique à mettre à disposition de leurs services secrets toutes les informations sur leurs utilisateurs, qu’elles soient stockées sur des serveurs aux Etats-Unis ou sur des territoires étrangers ayant établi des accords en ce sens. Certes, ces accords se basent sur la lutte antiterroriste, mais le fait est qu’en cas de transmission d’informations, ni les utilisateurs, ni les clients, ni les gouvernements des pays concernés n’en sont informés. Dès lors, tout cela se base sur la confiance et on sait aujourd’hui qu’il y a eu de grands abus. Sauf erreur, la Suisse n’a pas encore conclu d’accord en ce sens. Par contre, plusieurs pays européens en ont conclu et c’est le cas des pays où se trouvent les serveurs de Webex et ceux de la plateforme WelQome. Dès lors, la question que nous devons nous poser dans le cadre de ce postulat est la suivante: est-ce que nos échanges, lors de commissions ou au sein de l’administration, sont réellement dignes de confidentialité ? Si oui, il nous faut accepter ce postulat avec l’amendement de la commission. Cela aura un coût, mais nos données ont aussi une réelle valeur. Cela va aussi relocaliser le coût énergétique de l’outil.
Je profite de cette prise de parole pour formuler une prière à la DGNSI : s’il vous plaît, la prochaine fois, optimisez la solution pour qu’elle soit compatible avec Linux. Je vous invite à soutenir ce postulat amendé.
Retour à l'ordre du jourLa discussion est close.
Le Grand Conseil prend le postulat en considération partiellement par 121 voix et 7 abstentions.