La lettre numérique et Google : les faits
Actuellement, on peut lire dans les médias que la lettre numérique est enregistrée sur un cloud Google en Suisse. Comment la Poste garantit-elle la sécurité des lettres numériques et la souveraineté numérique de la plateforme technique ? Nous répondons aux principales questions sur ce thème.
Pourquoi la Poste choisit-elle un prestataire américain pour le traitement des lettres numériques ?
Commençons par le plus important : La protection du secret postal et du secret des lettres est une priorité absolue pour la Poste. La lettre numérique est traitée et enregistrée en Suisse (Google Cloud dans les centres de calcul en Suisse). La plateforme respecte toutes les exigences de l’ordonnance sur la poste. L’architecture du système a été soumise à une analyse d’impact relative à la protection des données auprès du PFPDT et contrôlée par la PostCom.
Les critères de sélection de la technologie sont notamment la grande scalabilité pour le traitement de volumes importants d’envois ainsi qu’un niveau de sécurité très élevé. Les infrastructures cloud modernes de fournisseurs leaders font partie des infrastructures informatiques les plus protégées au monde.
Qu’est-ce que cela signifie en termes de souveraineté numérique ?
La lettre numérique est traitée et enregistrée en Suisse. La plateforme pour la lettre numérique est développée selon des principes d’architecture ouverts. Ainsi, la Poste reste indépendante des fournisseurs d’infrastructure et peut effectuer un changement de fournisseur le plus simplement possible sur le plan technique. Dans le cloud, les données sont enregistrées exclusivement de manière cryptée. Un déchiffrement par l’exploitant du cloud Google est techniquement exclu, car la gestion des clés s’effectue séparément du fournisseur de cloud.
Mais avec ça, Google peut lire ma lettre numérique, non ?
Non. Google ne peut pas accéder au contenu des lettres numériques. Le modèle de sécurité exclut tout accès de Google au contenu des lettres numériques. La gestion des clés s’effectue de manière spécifique au mandant via un système de gestion des clés contrôlé par la Poste. En conséquence, le gestionnaire de l’infrastructure (Google), ne dispose à aucun moment d’un accès aux données en clair. Cette impossibilité demeure même dans l’hypothèse où l’entreprise serait sollicitée par des tiers de transmettre les données.
Pourquoi le chiffrement de bout en bout n’est-il pas possible ?
La Confédération impose à la Poste de proposer la lettre numérique avec une solution hybride. La lettre numérique est imprimée pour une distribution physique. Pour cela, la Poste doit être en mesure de décrypter temporairement l’envoi. Avec cette directive de la Confédération, un chiffrement de bout en bout n’est pas possible. Le déchiffrement n’est pas effectué sur l’infrastructure cloud, mais localement auprès du partenaire d’impression certifié. Les contenus en texte clair ne sont pas sauvegardés durablement chez le partenaire d’impression, mais sont rejetés à la fin de la production. Vous trouverez de plus amples informations sur les directives de la Confédération concernant le système de distribution hybride dans l’explication relative à l’ordonnance sur la poste.
À propos d’impression : le partenaire d’impression de la Poste peut-il alors lire les lettres ?
La Poste, ainsi que les tiers auxquels elle fait appel, tels que les imprimeurs, sont soumis au secret postal et au secret des télécommunications. Dans le cas de la lettre numérique, l’impression n’est effectuée qu’en vue d’une distribution physique lorsque le destinataire ne souhaite pas recevoir de courrier numérique.
Pour l’impression, la Poste collabore avec des partenaires d’impression certifiés (ISO 9001 pour la gestion de la qualité et ISO 27001 pour la sécurité de l’information et les processus informatiques). L’impression est automatisée. Les partenaires d’impression sont strictement tenus contractuellement à la confidentialité. Tous les collaborateurs signent des déclarations de confidentialité spécifiques et sont régulièrement sensibilisés et formés aux obligations. En outre, différentes directives relatives à la sécurité physique s’appliquent (p. ex. accès autorisé restreint et interdiction d’utiliser un téléphone mobile ou une caméra).
Et combien de lettres numériques ont déjà été envoyées?
En 2025, 5,1 millions d’envois ont été traités via «Ma Poste numérique», soit une augmentation de 60,7% par rapport à l’année précédente. Ce volume augmente chaque mois; il est cependant encore trop tôt pour se prononcer de manière consolidée sur l’évolution des volumes en 2026 (lancement de la lettre numérique le 1.4.2026 avec l’entrée en vigueur de la nouvelle ordonnance sur la poste).