Cloud et secteur public : une nouvelle stratégie de l’État pour faire du cloud le levier de la transformation de l’administration

Cet intérêt pour le cloud a d’abord été confirmé par l’État en 2018 puis réitéré au travers de l’annonce de sa nouvelle stratégie nationale pour le cloud, présentée en mai dernier. Elle intervient 3 ans après la mise en place de la première stratégie qui visait à développer l’usage du cloud au sein des services publics. Comment se traduit cette nouvelle stratégie ? Quels sont les changements et nouveautés qu’elle apporte ?

L’usage du Cloud dans les administrations

La crise sanitaire actuelle a poussé les organisations publiques à accélérer leur numérisation afin de maintenir leurs activités et services voire même proposer davantage de services s’adaptant à des besoins nouveaux. Il apparaît aussi que la plupart de ces services sont rendus possibles grâce à l’adoption de technologies cloud, permettant l’hébergement et le traitement des données des administrations et des citoyens.

L’utilisation du cloud par les administrations est appuyée par l’État depuis 2018 au travers de trois solutions principales :

• « Un « cloud interne » : accessible par tous les ministères à travers un portail, pour les données et applications sensibles ;
• Un « cloud dédié » : hébergé sur des infrastructures dédiées pour les données et applications de sensibilité moindre, sous la supervision de l’ANSSI ;
• Un « cloud externe » : diverses offres de cloud computing accessibles via Internet pour les données et applications peu sensibles en passant par des centrales d’achat public (comme l’UGAP) ».

Il en va de soi que le cloud va au fur et à mesure devenir une condition essentielle à l’innovation dans de nombreux secteurs et pour permettre des services publics au plus proche des besoins des citoyens qui évoluent.

En outre, le cloud offre de nombreux avantages et facilite justement le développement des services de toute administration ou acteur public choisissant d’adopter ce mode d’hébergement pour leurs données.

Flexibilité, agilité, accessibilité, adaptabilité, rapidité ou encore sécurité sont autant d’avantages permis grâce au cloud.

Toutefois la plupart des solutions sont aujourd’hui proposées par des acteurs internationaux, questionnant ainsi la souveraineté et compétitivité numérique de l’État. Un risque existe en effet quant à la gestion des données des citoyens, des administrations et des entreprises en dehors de l’Union européenne.

Dans ces circonstance, l’État a annoncé en mai dernier la mise en place d’une nouvelle stratégie cloud, en cohérence avec les initiatives européennes et la volonté de souveraineté et compétitivité numérique nationale.

La nouvelle stratégie cloud de l’État

Cette nouvelle stratégie Cloud repose sur 3 piliers :

1. Le label cloud de confiance ;
2. La politique « Cloud au centre » des administrations orientant la transformation numérique de l’Etat vers le cloud ;
3. Une politique industrielle innovante au service de la souveraineté technologique française, soutenue au travers du plan France relance et du PIA IV.

En ce qui concerne le cloud de confiance, il vient s’ajouter à celui déjà existant : le label SecNumCloud de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il a pour objectif d’assurer une double sécurisation des données tant sur le plan technique que juridique en prévenant « les risques d’application de lois extraterritoriales non conformes aux valeurs européennes ». La finalité de ce label est de permettre « de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence ».

Le 2nd pilier de cette stratégie positionne le cloud au centre des projets de numérisation de l’État, et ce afin d’accélérer la transformation des services publics, tout en garantissant la protection des données. Il s’inscrit dans la continuité de la doctrine de l’informatique en nuage par l’État de novembre 2018. « Le cloud devient dorénavant la méthode d’hébergement par défaut pour les services numériques de l’État, pour tout nouveau produit numérique et pour les produits connaissant une évolution substantielle, et un volet formation cloud sera proposé aux agents publics ». À titre d’exemple, la messagerie des agents publics Tchap est hébergée sur le cloud du ministère de l’Intérieur, tandis que la plateforme collaborative de l’État et de ses établissements publics, Osmose, est hébergée sur un cloud commercial.

Enfin, le 3ème pilier de cette stratégie consiste en l’appui à des projets industriels de développement de technologies à forte valeur ajoutée dans le cadre du plan France Relance et du 4ème Programme d’Investissement d’Avenir. Il s’agit notamment de projets pour le déploiement du big data, de l’intelligence artificielle ou de suites logicielles de travail collaboratif.

Stratégie cloud dans les administrations : ce qu’il faut savoir

À la suite de l’annonce de cette nouvelle stratégie cloud, des bonnes pratiques doivent être adoptées par les administrations et acteurs publics. En effet, bien que le cloud soit désormais la méthode d’hébergement par défaut pour les services numériques de l’État, son adoption par les services publics doit répondre à plusieurs critères particuliers.

À titre d’exemple, les candidatures ne doivent pas être uniquement centrées sur un rapport qualité-prix, à savoir l’offre la plus intéressante et/ou avantageuse. Des caractéristiques telles que le libre-service à la demande, l’accès permanent au réseau, la mutualisation des ressources, la flexibilité de l’offre et une vision précise sur l’utilisation des ressources sont des critères fondamentaux qui doivent faire pencher vers une offre plutôt qu’une autre.

Les acteurs publics devront également orienter leurs choix de solutions cloud selon le caractère de leurs données : données personnelles des citoyens et agents, données de santé, données secret défense ... qui déterminera le choix d’un cloud interne ou externe par exemple.

Il sera également nécessaire de prévoir la formation des agents afin d’accompagner au changement et assurer la montée en compétence nécessaire vis-à-vis de l’adoption du cloud au sein des services publics.

À travers cette nouvelle stratégie cloud, l’État réaffirme sa volonté de bâtir un service public toujours plus . Il s’inscrit dans une logique de souveraineté numérique nationale et se veut garant d’un niveau de sécurité élevé des données, conformément à la stratégie nationale pour la sécurité du numérique lancée en 2015. Ne reste plus qu’à tirer des leçons des comme l’a été le projet du cloud souverain Cloudwaat, lancé en 2012 par Orange, Thales et la Caisse des dépôts et fermé en 2020, pour construire un cloud de confiance servant aux administrations et collectivités.