Switch Cloud: souveraineté numérique pour les hautes écoles

Dans l’espace suisse de formation, la souveraineté numérique n’est pas un luxe, mais une nécessité. Switch Cloud illustre comment la recherche et l’enseignement peuvent conserver le contrôle de leurs données tout en tirant parti des avantages des technologies cloud.

Texte: Visho Jesudasan, publié le 24. juillet 2025

Portrait photo of Visho Jesudasan, Head of Sourcing, Architecture & Operations at Swich — Visho Jesudasan, Head of Sourcing, Architecture & Operations, Swich

La souveraineté numérique commence par une co-création. Ceux qui souhaitent protéger des données sensibles et préserver leur indépendance numérique ont besoin d’une infrastructure digne de confiance, maîtrisable et ouverte à la participation. Depuis le début, les hautes écoles et institutions de recherche participent activement au développement de l’infrastructure cloud de la fondation Switch – de la conception au choix des emplacements des données, en passant par la tarification. La structure de gouvernance de Switch garantit que la fondation agit en permanence dans l’intérêt de ses bénéficiaires.

7-components-digital-sovereignity — La souveraineté numérique se compose de sept piliers : co-création, adaptabilité, contrôle des données, accès aux données, sécurité, définition du tarif et Gouvernance. Illustration : Switch

Technologie de pointe

Sous le capot, Switch Cloud repose sur des technologies open source éprouvées telles qu’OpenStack ou Kubernetes, afin de garantir une compatibilité optimale. Si nous ne développons pas la technologie nous-mêmes, nous coopérons avec des partenaires suisses ou européens. L’architecture technologique s’articule autour des couches suivantes :

Couches et leurs fonction

Self-Service UI : Tableau de bord convivial pour la gestion des ressources
Monitoring : Vue d’ensemble de l’état du système et détection des erreurs via Prometheus et Grafana
Couche de securité : Protection contre les attaques et contrôle d’accès via pare-feu, protection DDoS et gestion des identités (IAM)
Stockage et sauvegarde : Stockage de données sécurisé et évolutif avec Ceph et des systèmes compatibles S3, prenant en charge disques durs (HDD) et disques SSD selon les besoins
Containers : Orchestration moderne et flexible des conteneurs avec Kubernetes-as-a-Service
Virtualisation : Répartition des ressources physiques sur des machines virtuelles via OpenStack
Hardware : Base physique dans des centres de données, avec serveurs et systèmes de stockage
Connectivité réseau : Intégration redondante de Switch Cloud au réseau Switch LAN, auquel sont connectées toutes les hautes écoles suisses ainsi que des réseaux scientifiques internationaux

La sécurité n'est pas négociable

Switch Cloud fonctionne dans deux centres de données certifiés ISO exploités par Green, situés à Dielsdorf et Lupfig. Tous les processus de sécurité et les mesures organisationnelles sont conçus pour protéger les données les plus sensibles. À cela s’ajoute une stricte souveraineté des données : l’accès, le stockage et le traitement relèvent exclusivement de la responsabilité des institutions — sans portes dérobées pour des tiers.

Un projet exemplaire et porteur d’avenir reposant sur Switch Cloud est la plateforme de recherche médicale de Berne. Switch la développe en partenariat avec l’Université de Berne, sa Faculté de médecine et le groupe hospitalier Insel. Ce projet place la liberté de la recherche et la souveraineté numérique au cœur de ses priorités, notamment pour la gestion de données médicales hautement sensibles. Ensemble, nous visons la création d’une solution interopérable qui, à terme, pourra être utilisée par toutes les hautes écoles et institutions de recherche de Suisse.

Interopérabilité entre systèmes cloud

Les hautes écoles recourent souvent à des stratégies multi-cloud. Un cloud souverain ne peut donc être une solution isolée. Pour favoriser l’interopérabilité, Switch Cloud s’appuie sur des interfaces standardisées : compatibilité S3 pour le stockage, formats de données ouverts, protocoles tels qu’OpenStack, conteneurisation via Kubernetes pour des charges de travail portables, ou encore la solution d’identification unifiée Switch edu-ID, qui permet le Single Sign-on entre institutions. Cela permet de mettre en place des scénarios hybrides intégrant des clouds commerciaux, sans compromis sur la souveraineté des données. Lors de l’intégration via le contrat-cadre OCRE (Open Cloud for Research Environments), les hautes écoles bénéficient d’un accompagnement. OCRE facilite l’accès aux services des hyperscalers pour les institutions suisses (et celles de 38 autres pays européens), sans devoir passer par une nouvelle mise au concours ni alourdir la charge administrative. À l'avenir, nous voyons le potentiel d'offrir encore plus de solutions cloud à partir d'une source unique afin de soulager les clients de cette tâche complexe lorsqu'ils en ont besoin.

Pour le transfert de données, Switch Cloud est directement reliée au réseau à haut débit Switch LAN, qui connecte toutes les hautes écoles suisses et les réseaux scientifiques européens. Ce raccordement garantit un fonctionnement fiable, des téléchargements gratuits et des vitesses de transfert pouvant atteindre 100 gigabits par seconde, pour des échanges efficaces avec des institutions nationales et internationales.

Une réponse à des besoins réels

Il ne fait aucun doute que les hyperscalers disposent d’une puissance d’innovation considérable, et nous apprécions notre collaboration avec eux. Dans le même temps, les discussions avec la communauté nous montrent qu'elle préfère une alternative, surtout pour les travaux impliquant des données sensibles. Switch Cloud a été conçu comme un complément aux offres existantes des hyperscalers, spécifiquement adapté aux besoins de la recherche, de l’enseignement et de l’informatique interne. Il convient de mentionner nos investissements dans les domaines de l'infrastructure IA et du confidential computing.

Le développement collaboratif de Switch Cloud se concentre sur trois domaines d’utilisation : la recherche, l’enseignement et l’IT interne. Dans ces domaines, la souveraineté numérique ne revêt pas toujours le même degré d’importance selon les cas. Certaines institutions expriment aussi le souhait d’une meilleure lisibilité dans le paysage complexe des offres cloud.

En matière de tarification, l’objectif était de garantir une planification fiable, avec des tarifs compréhensibles et transparents. Plus les institutions sont nombreuses à utiliser Switch Cloud, plus les tarifs sont avantageux. En tant que fondation à but non lucratif, l’objectif affiché n’est pas la maximisation du profit, mais le déploiement d’une infrastructure fiable, maîtrisable et collaborative.

Il était important pour nous de proposer des options à la communauté afin que les hautes écoles et les instituts de recherche peuvent à tout moment choisir parmi une vaste gamme d’options, en fonction de leurs besoins spécifiques. Les exigences envers les infrastructures numériques varient d’un cas à l’autre. Switch Cloud s'y adapte et développe ses propres centres de données, soulage les équipes d'exploitation et offre une alternative sûre aux hyperscalers, en particulier pour les données sensibles.

Une approche souveraine du cloud

Switch Cloud remplace et étend progressivement l’infrastructure Switch Engines existante. Son écosystème complet comprend des services de calcul, de stockage et de sauvegarde, de sécurité, de gestion des conteneurs et des applications, de mise en réseau, d’observabilité, et bien plus encore. Le choix de la solution cloud la mieux adaptée est au cœur de la souveraineté numérique. Pour protéger des données sensibles et préserver son indépendance numérique, il faut pouvoir compter sur une infrastructure de confiance, contrôlable et co-construite.

Cela vous intéresse ?

Cloud Services