GRAND CONSEIL de la République et canton de Genève M 3170 Signataires : Adrien Genecand, Joëlle Fiss, Rémy Burri, Murat-Julian Alder, Pierre Conne, Darius Azarpey, Pierre Nicollier, Thierry Oppikofer Date de dépôt : 4 novembre 2025 Proposition de motion Stop à la dépendance vis-à-vis des systèmes américains – Pour des solutions IT 100% suisses Le GRAND CONSEIL de la République et canton de Genève considérant : – les articles 37 et 39 alinéa 6 LIPAD ; – la conformité avec le règlement européen à l’égard du traitement des données (RGPD) 1 ; – la dépendance informatique des institutions suisses vis-à-vis des solutions IT américaines, notamment Microsoft 2 ; – la présence de données confidentielles suisses sur des serveurs étatsuniens pouvant potentiellement signifier un accès à celles-ci par les autorités américaines ; – la nouvelle stratégie pour les centres de données de la Confédération avec le déploiement du Swiss Government Cloud validé par la Chancellerie 3 ; – le dernier rapport de l’Agence de cybersécurité et de sécurité des infrastructures américaine (CISA) relatant les différentes failles relevées chez Microsoft 4 ; 1 2 3 https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX: 32016R0679 https://www.srf.ch/news/schweiz/140-millionen-franken-sitzt-der-bund-imgoldenen-kaefig-von-microsoft https://www.news.admin.ch/fr/newnsb/ZNVQO5-tdHtc_ah3gxZrS ATAR ROTO PRESSE – 80 ex. – 11.25 M 3170 2/4 – les récentes attaques de SharePoint, application web de Microsoft 5 ; – le souhait à long terme de la Chancellerie fédérale de réduire la dépendance de l’administration fédérale vis-à-vis de Microsoft 6 ; – la prochaine votation sur l’identité électronique « e-ID », entièrement gérée par la Confédération, invite le Conseil d’Etat – à considérer une solution suisse, viable et sécurisée pour l’hébergement de nos données ; – à opérer aussi rapidement que possible le transfert vers une telle solution. 4 5 6 https://www.cisa.gov/news-events/alerts/2025/07/20/update-microsoft-releasesguidance-exploitation-sharepoint-vulnerabilities https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepointvulnerability-cve-2025-53770/ https://www.news.admin.ch/fr/nsb?id=104368 3/4 M 3170 EXPOSÉ DES MOTIFS Au vu des récentes frasques de l’administration américaine, de leur penchant pour le chantage économique et commercial et de l’affinité des géants du web 7 pour la collecte illégale de données et l’intrusion dans la vie privée des utilisateurs, il est aujourd’hui impératif de se distancer considérablement des solutions informatiques américaines pour la gestion de nos données. Au niveau fédéral, l’administration se dote de Microsoft 365 depuis 2024. En parallèle, la Chancellerie a admis l’importance de conserver l’indépendance de ses systèmes informatiques vis-à-vis de Microsoft, notamment en cas de défaillance de leur système. Jusqu’au printemps 2026, elle mène une vaste étude de faisabilité aux côtés de l’Office fédéral de l’informatique et de la télécommunication (OFIT) sur les logiciels à code source ouvert, dits « open source ». En parallèle, l’OFIT œuvre en faveur de l’élaboration d’un « multicloud hybride » et ce jusqu’en 2032. Nous avons aujourd’hui besoin de solutions d’hébergement suisses, gérées par les Suisses, pour les Suisses, avec des datacenters en Suisse pour notre administration cantonale. Le principal argument en la faveur d’un tel système est la mise en conformité avec le règlement européen sur la protection des données (RGPD), régulièrement décrié et violé par les géants du web, notamment Facebook, condamné en 2023 à payer une amende record de 1,2 milliard d’euros pour violation du règlement. Les entreprises américaines font fi des règlementations européennes et préfèrent s’acquitter d’une amende plutôt que de les respecter. Un tel procédé n’est aujourd’hui plus acceptable. La législation suisse est stricte mais transparente, en conformité avec le RGPD. Le respect du règlement serait ainsi assuré en cas d’adoption d’une solution d’hébergement en Suisse. Par ailleurs, l’utilisation de solutions d’hébergement localisées en Suisse permettrait une réduction des coûts dans la gestion de nos données et aussi une facilité d’accès à celles-ci. 7 Google, Apple, Facebook, Amazon et Microsoft, dits « GAFAM ». M 3170 4/4 Pour ces raisons, la présente motion invite le Conseil d’Etat à considérer une solution suisse, viable et sécurisée pour l’hébergement de nos données et à opérer le plus rapidement possible un transfert vers son utilisation dans le traitement de nos données. Au vu de ces explications, les auteurs vous remercient, Mesdames et Messieurs les députés, de réserver un accueil favorable au présent texte.