Cloud GouvernementA l’occasion de la Cloud Week, Mounir Mahjoubi, secrétaire d’État au numérique a officialisé la nouvelle stratégie cloud du gouvernement français. Nous avions lors d’un précédent Briefing Calipia eu l’occasion de faire un bilan assez cruel de la stratégie de Cloud souverain proposée par le gouvernement Fillon en 2009, et c’est avec curiosité et impatience que nous attendions quelques informations sur les orientations étatiques concernant un sujet qui devient central dans le domaine des technologies de l’information et de la communication.

Manifestement la nouvelle stratégie est plus subtile, identifiant trois besoins et donc trois réponses concernant les directives Cloud envisagées.

La première consiste en un Cloud dit “Interne”. Réservé aux données et aux applications sensibles, il sera accessible à l’ensemble des ministères depuis un portail interministériel. Ce Cloud sera hébergé par l’administration, répondra aux “exigences régaliennes de sécurité” et reposera sur un socle open source OpenStack.

La deuxième solution est un cloud dédié cette fois-ci hébergé par des tiers tandis que la virtualisation sera réalisée en interne. Associé aux applications et aux données de sensibilité moindre, il bénéficiera de briques FranceConnect Plateforme afin de simplifier les développements de services. L’ANSSI, l’agence de sécurité des systèmes d’information aura la charge d’assurer la sécurité sur cette infrastructure.

Enfin, la troisième offre sera dédiée aux données et aux applications peu sensibles. Ce cloud externe sera composé d’un catalogue d’offres Cloud accessibles sur Internet depuis des centrales d’achat public. En clair, les administrations auront accès à des solutions Cloud public de prestataires extérieurs.

Le gouvernement se donne trois ans pour faciliter le développement de nouveaux usages administratifs. La numérisation de 100 % des démarches administratives prévue pour 2022 entre dans ce cadre. Il s’agit également de simplifier les achats informatiques de l’État, en réorganisant l’utilisation de l’enveloppe de 6 milliards d’euros par an allouée à cet effet.

De fait, les appels d’offres qui seront lancés à la rentrée en direction des acteurs du Cloud seront ouvertes à tous. Le gouvernement ne refuse pas de travailler avec AWS, Microsoft ou IBM, des fournisseurs qui hébergent les données en dehors du territoire français, du moment qu’ils répondent aux exigences du gouvernement en matière de sécurité. Pour justifier cette stratégie Cloud, le secrétaire d’État chargé du numérique évoque pourtant une meilleure maîtrise des données. Cependant l’État devra réaliser des aménagements réglementaires pour permettre l’hébergement des données à l’étranger.