La transition vers le cloud en Suisse Votre cloud, sous votre contrôle

La numérisation transforme le mode de fonctionnement des administrations, des prestataires de services financiers et des organismes de santé suisses. Le cloud computing accélère cette transformation, ouvre la voie à de nouveaux modèles économiques et constitue la base technologique nécessaire au déploiement de l’intelligence artificielle. Or, les décisions relatives au cloud font aujourd’hui partie des choix architecturaux fondamentaux de toute organisation. Elles ont une incidence aussi bien sur l’infrastructure, la structure des coûts et le modèle de sécurité que sur la maîtrise à long terme.

En tant que décideur, vous êtes confronté à des questions qui vont bien au-delà de la technologie : où se trouvent vos données ? Qui y a accès ? Et comment vous assurez-vous que votre organisation pourra encore agir en toute indépendance demain ?

La loi révisée sur la protection des données (LPD), les exigences du Swiss Government Cloud et les prescriptions spécifiques au secteur, telles que les circulaires de l'Autorité fédérale de surveillance des marchés financiers (FINMA) ou la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), en définissent le cadre. À cela s’ajoute le Cloud Act américain : il oblige les fournisseurs américains à accorder aux autorités l’accès aux données sur demande, même si celles-ci sont stockées en Suisse. Pour les organisations qui traitent des données personnelles sensibles ou des informations réglementées, la souveraineté numérique devient ainsi une nécessité stratégique.

Ironforge vous aide non seulement à respecter ce cadre, mais aussi à en tirer un avantage stratégique. Seule une coordination étroite entre votre stratégie cloud et vos stratégies commerciale et informatique permettra de mener à bien cette transformation.

Que signifie la «souveraineté numérique» ?

La «souveraineté numérique» est bien plus qu’un simple slogan. Pour vous, cela signifie avoir le contrôle total sur le lieu où vos données sont traitées, sur les personnes qui y ont accès et sur le droit applicable à votre infrastructure. Concrètement, cela signifie ne pas dépendre de fournisseurs soumis au Cloud Act américain ou à des droits d’accès extraterritoriaux similaires. Pas de contrats qui vous privent de la possibilité de vous retirer en cas d’urgence. Et pas de choix architecturaux qui vous lient à long terme à un seul fournisseur.

Pour les organisations du secteur public – telles que les cantons, les offices fédéraux ou les entreprises parapubliques –, c’est une question d’obligation : le Swiss Government Cloud définit des lignes directrices claires pour le traitement des données particulièrement sensibles. Les données personnelles particulièrement sensibles et les informations classifiées ne doivent en principe pas être traitées dans des clouds publics au sein de l’administration publique.

Pour les entreprises réglementées des secteurs financier ou de la santé, il s’agit à la fois de conformité et de compétitivité : celles qui mettent en place leur infrastructure en toute souveraineté gagnent la confiance de leurs clients et réduisent les risques réglementaires. Le traitement des données dans différentes juridictions exige à cet égard de la transparence et le respect systématique des exigences respectives en matière de protection des données.

Des défis qui vont au-delà de la technologie

Vous connaissez peut-être cette situation : votre organisation utilise des services cloud, mais personne n’a une vue d’ensemble complète des coûts, des contrats et des dépendances. Le service informatique travaille avec un hyperscaler, tandis que les services métier en utilisent un autre. Les questions de gouvernance sont renégociées au cas par cas, au lieu d’être clairement réglementées une fois pour toutes.

Cette situation n’est pas un cas isolé. Le cloud s’est développé progressivement dans de nombreuses organisations suisses : des applications individuelles ont été migrées, de nouvelles solutions ont été mises en place directement dans le cloud, tandis que les systèmes existants continuent de fonctionner. Il en résulte des environnements hybrides aux objectifs flous et à la complexité croissante. Les exigences réglementaires, les exigences en matière d’externalisation et les mécanismes de contrôle internes influencent simultanément chaque décision.

Concrètement, de nombreuses organisations sont confrontées aux mêmes questions :

• Architecture : Avez-vous une vision claire de votre environnement cloud, ou celui-ci s’est-il développé progressivement, sans ligne directrice globale ?
• Dépendances : Savez-vous quelles applications dépendent les unes des autres, et quelles sont les conséquences concrètes d’une migration ?
• Souveraineté des données : Où vos données sont-elles traitées exactement, et pouvez-vous le prouver à tout moment ?
• Conformité réglementaire : votre infrastructure actuelle répond-elle aux exigences de la LPD, de la FINMA ou de la LSCPT – non seulement sur le papier, mais aussi dans la pratique ?
• Dépendance vis-à-vis des fournisseurs : quel serait le coût d’un changement de fournisseur ? Disposez-vous d’une stratégie de sortie réaliste ?
• Maîtrise des coûts : connaissez-vous le coût réel de votre utilisation du cloud – et savez-vous où se situent les économies potentielles ?
• Gouvernance : existe-t-il des règles contraignantes pour l’utilisation des ressources cloud, applicables à tous les départements ?
• Cybersécurité : l’interconnexion croissante des systèmes informatiques et des services cloud augmente la surface d’attaque – vos mesures de sécurité sont-elles adaptées à cette situation ?

La transition vers le cloud ne se limite pas à une simple évolution technologique. Elle modifie les responsabilités, les modèles de financement et les concepts de sécurité. Les investissements se transforment en coûts d'exploitation et d'utilisation courants. Sa mise en œuvre nécessite un changement de culture afin de favoriser l'acceptation et la compréhension des nouveaux processus. Sans principes architecturaux clairs, on obtient davantage de complexité au lieu d'un allègement des tâches. Vous avez besoin d'un partenaire capable d'envisager l'infrastructure, la gouvernance et l'exploitation dans leur globalité.

Voici comment Ironforge vous aide

Ironforge organise la transformation vers le cloud dans les domaines où la complexité est élevée et la tolérance aux erreurs faible. Nous ne commençons pas par la technologie, mais par la clarté : la transparence sur les systèmes critiques pour l'entreprise, les exigences réglementaires ainsi que les dépendances et les structures de fournisseurs existantes.

Sur cette base, nous définissons un objectif réaliste avec des principes architecturaux clairs. Dès le départ, nous organisons de manière structurée la classification des données, le contrôle d'accès, les modèles contractuels et les scénarios de sortie. Nous hiérarchisons les voies de migration en fonction de leur pertinence commerciale et les traduisons en programmes gérables.

Notre approche combine trois niveaux :

Infrastructure

Nous concevons et exploitons des environnements cloud adaptés à vos exigences réglementaires et opérationnelles, qu'il s'agisse d'une architecture cloud hybride, d'un cloud privé pour les données sensibles ou de services de cloud public pour l'évolutivité et les applications d'IA. Le traitement des données s'effectue en Suisse ou dans l'espace juridique européen, sans risque d'accès extraterritorial. L'infrastructure sur site reste pertinente pour certaines applications et est intégrée à l'architecture globale.

Gouvernance

Nous élaborons avec vous un modèle de gouvernance qui définit clairement les rôles, les responsabilités et les processus. Qui décide du choix des fournisseurs de services cloud ? Qui veille au respect des exigences en matière de sécurité et de protection des données ? Qui est chargé de contrôler les coûts liés au cloud ? Pour que les décisions relatives au cloud ne soient pas prises en vase clos, mais soient cohérentes à l'échelle de l'organisation. Cela inclut des processus transparents pour l'évaluation et la sélection des services cloud, ainsi que des directives garantissant une utilisation sécurisée et conforme aux règles – de la classification des données aux droits d'accès, en passant par le respect des exigences de conformité.

FinOps

Nous assurons la transparence de vos coûts liés au cloud et mettons en place des mécanismes de pilotage qui vous permettent de contrôler et d'optimiser vos dépenses, sans perte de performance. La surveillance continue de l'utilisation du cloud permet d'exploiter les ressources de manière optimale et de garantir la rentabilité de votre infrastructure cloud.

Notre processus de transformation suit un modèle par étapes qui a fait ses preuves :

• Évaluer et planifier – Analyse de l'environnement existant, évaluation des applications et élaboration d'une analyse de rentabilité servant de base décisionnelle technique et commerciale
• Setup & Prepare – Définition de l'architecture cible, mise en place de la plateforme et préparation de l'organisation
• Build & Adopt – Migration et mise en place selon des parcours de migration prioritaires, accompagnées d'une gestion du changement
• Manage, Optimize & Innovate – Exploitation courante, optimisation continue et exploration de nouvelles opportunités

Nous intervenons dans quatre domaines clés : la technologie, les processus, l'organisation et les produits. Des compétences clés telles que la gouvernance, les plateformes, la sécurité et les opérations constituent le fondement de toute transformation. Nos consultants sont spécialement formés à la transformation vers le cloud et travaillent selon des normes méthodologiques cohérentes. Nous allions ainsi architecture technique, responsabilité organisationnelle et viabilité économique.

Des solutions adaptées à chaque type d'organisation

Toutes les organisations n'ont pas les mêmes besoins. C'est pourquoi nous adaptons notre approche à votre contexte spécifique :

Secteur public (Confédération, cantons, communes)

Vous êtes soumis aux exigences du Swiss Government Cloud et devez traiter les données personnelles sensibles au sens de la LPD dans un environnement contrôlé. Pour vous, la souveraineté signifie : une infrastructure entièrement soumise au droit suisse, avec une localisation des données vérifiable et sans possibilité d'accès pour les autorités étrangères. La transformation vers le cloud vous permet de concevoir une infrastructure informatique flexible et évolutive, de réagir rapidement aux exigences changeantes et de créer la base technologique nécessaire à l’IA et à l’automatisation. La suppression des ruptures de média accélère les processus, réduit les temps d’attente et rend l’administration plus proche des citoyens. L’utilisation commune de services standardisés entre les différentes administrations crée des synergies et évite les redondances. Ironforge vous aide à traduire ces exigences – y compris le modèle d'exploitation et la stratégie de sortie – en une architecture viable.

Secteur financier (banques, assurances, gestionnaires de fortune)

La FINMA impose des exigences claires en matière d'externalisation et d'utilisation du cloud. Vous devez prouver que vos données sont protégées, que vous gérez activement les risques et que vous gardez à tout moment le contrôle des fonctions externalisées. Les technologies natives du cloud raccourcissent vos cycles de développement et vous permettent de réagir rapidement aux évolutions du marché. Les exigences de conformité telles que la LPD, le RGPD ou la norme ISO 27001 peuvent être satisfaites de manière structurée grâce à une architecture adaptée. Ironforge vous aide à mettre en place des infrastructures cloud dotées de mécanismes de contrôle documentés et d'un modèle contractuel qui convaincra votre autorité de surveillance.

Secteur de la santé (hôpitaux, assureurs maladie, instituts de recherche)

Les données des patients comptent parmi les informations les plus sensibles qui soient. La LPD, la loi sur la recherche sur l'être humain et les lois cantonales sur la santé imposent des restrictions strictes. Les clouds privés offrent ici des avantages en matière de sécurité et de protection des données. Il est essentiel pour vous que votre environnement cloud soit non seulement sécurisé sur le plan technique, mais qu'il réponde également aux exigences spécifiques relatives au traitement des données de santé. Ironforge possède l'expérience nécessaire pour traduire ces exigences en un modèle opérationnel efficace.

Au sein du réseau ]init[ : IONOS et STACKIT s'associent

Une infrastructure cloud souveraine nécessite des fournisseurs souverains. C'est pourquoi Ironforge, par l'intermédiaire de notre société mère ]init[, collabore avec IONOS et STACKIT, deux plateformes cloud européennes qui se démarquent délibérément des hyperscalers américains. Ironforge joue le rôle d'intégrateur : nous adaptons l'infrastructure d'IONOS et de STACKIT à vos exigences techniques, réglementaires et organisationnelles spécifiques.

Ce que ce partenariat signifie pour vous en Suisse :

Nos services en matière de transformation vers le cloud

Ironforge fait partie du groupe ]init[ et apporte au marché suisse l'expérience d'un prestataire européen de services numériques. Nos activités en Suisse comprennent :

• Conseil et conception d'architectures cloud sécurisées pour les organisations du secteur public et des secteurs réglementés
• Mise en place et exploitation d'environnements cloud conformes aux exigences suisses en matière de protection des données et de conformité
• Gestion des services informatiques selon la norme ISO 20000, basée sur ITIL et s'appuyant sur des outils
• Gestion des applications : maintenance et évolution des applications métier, y compris pour les systèmes hérités
• Services cloud et transformation des centres de données : migration et exploitation dans un centre de données certifié
• Modernisation des systèmes hérités : évolution et remplacement des systèmes existants
• Développement de la gouvernance pour les organisations qui utilisent le cloud pour la première fois ou qui restructurent leur utilisation
• Mise en place de FinOps pour une gestion transparente des coûts du cloud

Nous connaissons bien le contexte suisse – non pas de manière abstraite, mais grâce à notre expérience concrète acquise dans le cadre de projets menés avec des administrations, des prestataires financiers et des organismes de santé. Ce savoir-faire est mis à profit dans chaque mission : de la première esquisse architecturale jusqu’à l’exploitation courante.

Votre prochaine étape : faire le point

Un état des lieux structuré permet de clarifier l'architecture, les dépendances, les exigences réglementaires et les questions de souveraineté numérique. Que vous souhaitiez évaluer la souveraineté de votre infrastructure cloud existante, mettre en place un nouvel environnement ou introduire la gouvernance et les FinOps, Ironforge vous accompagne.

Nous serions ravis de discuter avec vous de la manière dont votre transformation cloud peut évoluer de manière contrôlée et économiquement viable dans le cadre organisationnel et réglementaire existant.

Demander un bilan de la transformation vers le cloud