Cloud Souverain : enjeux stratégiques pour l’indépendance numérique des acteurs publics

Avec la doctrine cloud au centre, l’État souhaite moderniser ses instances et rendre ses services plus performants. En effet, le recours au cloud souverain pour les acteurs publics s’avère une solution pour répondre aux exigences de sécurité et de confidentialité des administrations et assurer la disponibilité de leurs services.

En garantissant la souveraineté des données et la souveraineté technologique, un cloud robuste et résilient doit être privilégié par les acteurs publics.

Découvrez dans cet article, les enjeux stratégiques du cloud souverain pour les services de l’État.

Qu’est-ce que la doctrine cloud au centre privilégié par l’État ?

La doctrine cloud au centre est coordonnée par le ministère de la Transformation et de la Fonction publiques. Son objectif est d’accélérer la transformation numérique des administrations.

En effet, l’État souhaite refondre l’architecture applicative des administrations tout en prônant un changement de culture numérique. L’évolution des pratiques doit se faire via le cloud et répondre aux exigences des Français en matière de protection des données et de continuité du service public.

La doctrine cloud au centre doit améliorer les démarches des usagers en ligne et le travail des agents publics en fournissant des outils numériques et collaboratifs.

C’est pourquoi le cloud devient par défaut le mode d’hébergement et de production des services numériques de l’État. À ce titre, pour garantir les mesures de sécurité exigées par la manipulation des données dans les administrations, les agents publics doivent s’en remettre au cloud souverain. L’État leur propose l’utilisation d’un des clouds interministériels ou l’adoption d’un service cloud qui offre des garanties de sécurité.

Ainsi, le prestataire choisi par les acteurs publics devra proposer un service cloud qui respecte la qualification SecNumCloud ou l’un de ses équivalents européens. Il s’agit d’un référentiel conçu par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Il réunit différentes exigences, dont la robustesse du service par rapport aux cyberattaques, la rigueur et la formalisation des processus des prestataires. La qualification SecNumCloud procure l’utilisation d’un cloud commercial de confiance qui se différencie du cloud commercial grand public.

En outre, le référentiel garantit la sécurité des données présentes sur le service cloud par rapport au droit extra-européen :

• Système d’information étanche ;
• Intervention sur les ressources du service limitée au seul prestataire ;
• Application exclusive du droit européen contre l’intrusion d’États tiers.

Pourquoi avoir recours au cloud souverain en tant qu’acteur public ?

En tant qu’acteur public, il y a plusieurs raisons qui incitent à choisir le cloud souverain. Tout d’abord, la souveraineté des données, l’une des motivations au cœur de la doctrine cloud au centre. Les administrations manipulent des données sensibles. Or, celles-ci doivent être à l’abri de certaines lois étrangères, comme le Cloud Act.

Cette loi américaine autorise l’administration judiciaire du pays à saisir les données de toute entreprise américaine, y compris celles qui sont hébergées en dehors des États-Unis. Opter pour un cloud souverain permet d’héberger ses données en France ou en Europe. Ainsi, seules les lois françaises et européennes s’y appliquent.

Ensuite, il est légitime de construire une souveraineté technologique. Dans cette perspective, les technologies, les besoins des utilisateurs et la législation sont en accord. Chacun respecte des règles communes et l’État et ses institutions ne sont pas dépendants de technologies étrangères pour assumer leurs fonctions.

Vous pouvez, par exemple, vous tourner vers Scaleway, Outscale, OVH dont certains datacenters sont situés en Europe. Ces prestataires visent également à vous aider à minimiser votre impact IT. Pour cela, le prestataire :

• minimise la consommation de ses datacenters grâce à des énergies renouvelables ;
• limite la consommation d’eau pour refroidir les serveurs ;
• allonge la durée de vie des serveurs pour réduire les déchets électroniques ;
• propose des produits cloud économes.

Les avantages du cloud souverain pour les acteurs publics

Les services proposés par les fournisseurs de cloud souverain ne font pas l’impasse sur la sécurité, la résilience, la vélocité, la flexibilité.

Pour l’illustrer, voici certains projets mis en œuvre par des acteurs publics et rapportés par la Direction interministérielle du numérique.

En ce qui concerne l’exigence de sécurité du cloud souverain, nous pouvons évoquer son utilisation pour la plateforme de données en cancérologie. Il s’agit d’une plateforme qui regroupe de nombreuses données pour l’Institut national du cancer. Elle concerne des données médicales et doit donc se conformer à la réglementation concernant les HDS (Hébergeur de données de santé).

À ce titre, la mise en place de la plateforme a nécessité un haut degré de confidentialité et de sécurité. Elle offre aux chercheurs un environnement de travail qui respecte le cadre réglementaire.

La résilience du cloud souverain peut être illustrée par la dématérialisation de la démarche d’inscription sur les listes électorales (DILE). L’utilisation d’un service cloud performant permet la prise en charge d’un important trafic avant la clôture des inscriptions sur les listes électorales.

Le cloud a permis de nombreuses redondances qui empêchent toute interruption du service en cas de problème technique sur l’un des hébergeurs.

La vélocité du service cloud a été constatée pour le travail effectué sur le site vie-publique.fr. Il s’agit d’un site d’informations qui traite des politiques publiques et du fonctionnement des institutions. Alors que les développeurs du site partageaient une même plateforme, le cloud leur a permis d’avoir chacun leur propre environnement de travail.

L’utilisation d’une plateforme CI/CD a permis de redéfinir la manière de travailler des équipes de façon efficace tout en réduisant les coûts.

Enfin, la flexibilité du cloud souverain a été expérimentée avec la “service souverain et responsable de visioconférences” de la Direction du numérique pour l’éducation (DNE). Elle a consisté en la mise en place d’un logiciel libre BigBlueButton.

Le rôle de la plateforme est de supporter les visioconférences des agents publics, des enseignants et élèves et des universités. Le système doit donc pouvoir s’adapter en fonction de la demande et répondre à un trafic élevé en cas de confinement. Le service est opéré sur le cloud français Scaleway.

Vous souhaitez en savoir plus sur les possibilités offertes par le cloud souverain ? Contactez-nous dès maintenant !

Accélérer la transformation numérique des administrations avec le cloud souverain

Le cloud souverain apporte une solution en adéquation avec les besoins des acteurs publics. Elle permet de moderniser l’applicatif des différents services ainsi que leur manière de travailler. De plus, elle fournit un cadre de travail conforme à la législation pour le respect de la confidentialité des données sensibles. Les projets menés avec le cloud souverain et les résultats obtenus tendent à prouver que les différents acteurs publics ont de nombreux intérêts à s’investir dans cette démarche transformation numérique.

Sources complémentaires :

• https://www.numerique.gouv.fr/services/cloud/
• https://www.sciencespo.fr/public/chaire-numerique/dossiers-de-recherche/cloud-souverain