L'adoption du Cloud dans le secteur public
La révolution numérique est-elle sur le point d’atteindre nos services publics ?
Alors qu’elle bat son plein dans les entreprises, l’adoption du cloud dans le secteur public semble avancer à rythme prudent. Devant surmonter de nombreuses contraintes, nos administrations peinent à débuter leur transition numérique. Pourtant, l’attrait des nouvelles technologies, Big Data et intelligence artificielle en tête, ne se limite pas aux applications commerciales ou industrielles. L’État français, conscient de ce retard, pousse ses entités à entamer leur transition vers le Cloud, au travers de recommandations successives. Dans le même temps, le marché du Cloud computing s’organise pour proposer des services d'hébergement compatibles. Prenons le temps d’un point d’avancement sur l’adoption du Cloud dans le secteur public.
Les singularités du secteur public qui freinent sa transition vers le Cloud
Premier constat objectif : l’État français est une organisation tentaculaire. Ses divisions centrales et territoriales conduisent les finances, l’éducation, le logement, la sécurité, les transports… Avec l’apport de la fonction hospitalière, la France compte 5,7 millions d’agents et plus de 68 millions d’administrés. Des citoyens dont il gère la santé, la fiscalité, la justice ou la défense, avec la nécessité permanente de stocker et de manipuler des données hautement confidentielles. Ces paramètres excluent d’emblée les stratégies cloud « standard », majoritairement proposées par des entreprises d’outre-Atlantique, soumises au Cloud Act. Veillant de longue date sur sa souveraineté numérique, l’État hérite d’une pléiade d’installations physiques et d’un large patrimoine applicatif sur site. La transition vers le nuage effraie la plupart des DSI, à tel point que 70 % d’entre eux ne parvenaient pas à l’envisager en 2021[1]. Les difficultés budgétaires combinées aux attentes de performance des utilisateurs décuplent leurs appréhensions. Conscient de ces entraves, l’exécutif produit régulièrement des feuilles de route pour rassurer et encourager la modernisation IT du secteur public.
Gouvernement et Cloud computing : une doctrine pour lancer la transformation numérique
Dès 2018, le gouvernement publie ses premières recommandations concernant les avantages du cloud pour le secteur public. L’année suivante, le système d’information de l’État français se trouve régi par décret. La doctrine « Cloud au centre », relative à l’utilisation de l’informatique en nuage, est définie dans une circulaire de juillet 2021 et précisée fin mai 2023. Ces publications déterminent les contours d’une nouvelle culture cloud pour le secteur public. Il encourage l’étude systématique d’une solution hébergée pour tout nouveau projet et l’encadre rigoureusement. Chaque administration peut envisager, en fonction de la criticité des données à traiter, un niveau de sécurité cloud réparti en 3 cercles :
- Le cloud souverain maîtrisé par l’État, soit les réseaux exclusifs Pi et Nubo,sous contrôle respectif du Ministère de l’Intérieur et de celui des Finances,
- Le cloud public de confiance, certifié « SecNumCloud » par l’ANSSI (l’agence nationale de la sécurité des systèmes d'information) qui garantit une sécurité suffisante,
- Le cloud public générique, réservé aux traitements non sensibles et non essentiels pour la stabilité des services, incluant les offres commerciales des principaux leaders mondiaux du cloud.
Afin d’éviter toute forme de captivité, la doctrine conditionne tout recours au cloud public à des dispositions contractuelles de réversibilité. Pour satisfaire au RGPD, elle impose le stockage multisite sur le territoire français ou européen. En matière de résilience, un plan de continuité ou de reprise d’activité est exigé.
Lancement progressif et nouveaux enjeux de la modernisation IT du secteur public
La généralisation des technologies cloud dans le secteur public accélère ; près de 40 % des décideurs envisagent aujourd’hui le nuage en priorité, ou à égalité avec le on-premise. Certaines études vont même jusqu’à prédire une multiplication par cinq des mises en œuvre de solutions hébergées d’ici 2026[2]. Les administrations se tournent encore principalement vers le cloud privé et les logiciels en SaaS. Mais à l’instar des entreprises, les projets à court et moyen termes s’orientent vers des infrastructures hybrides, capables de répondre aux critères de sécurité cloud du secteur public. Sur ces bases, l’ANSSI valide les offres de cinq fournisseurs hexagonaux :
- OVH - Hosted Private Cloud by VMware,
- Worldline -Cloud Services Secured IaaS,
- Index Education - Secure Temple, PaaS OpenShift, EDT, Pronote, Hyperplanning,
- Oodrive - Oodrive-meet, Oodrive_work_share, Oodrive_work),
- Outscale - Iaas.
Autre signe des temps : les principaux acteurs du cloud public frappent à la porte de l’ANSSI. Ainsi, Bleu est né de l’union de CapGemini et d’Orange afin de proposer Microsoft 365 et Azure, dans un cloud 100 % français et sécurisé. Google s'est associé à Thales pour créer S3NS dans le même dessein. Les deux coentreprises sont entrées à l’été 2024 dans le processus SecNumCloud 3.2 du certificateur national. Elles seront bientôt rejointes par AWS ; le service d’Amazon s’est vu retardé suite aux difficultés financières de son partenaire Atos.
Qu’on se le dise, la révolution du numérique est bien en marche dans les administrations françaises. Si les structures étatiques semblent peu à peu s’extraire de leurs contraintes techniques, il leur reste un défi majeur à relever, celui des compétences. L’adoption du cloud dans le secteur public nécessite l’élaboration de stratégies de transitions par des professionnels IT spécialisés Cloud ; Ib Cegos les forme, à distance et dans ses 11 agences régionales.
[1] : https://france.devoteam.com/ebook/le-cloud-dans-le-secteur-public/executive-summary/
[2] : https://dcmag.fr/le-secteur-public-devrait-multiplier-par-cinq-ses-deploiements-hybrides-multicloud-dici-2026/