Développer l’utilisation du cloud au sein de l’administration et, à terme, en faire la norme. Voilà deux ans et demi que l’État a formalisé cette doctrine dans une circulaire. Il en prépare aujourd’hui une autre qui marquera l’entrée dans la deuxième étape du processus. Le cloud ne sera alors plus seulement un levier prioritaire. Il deviendra « la méthode d’hébergement par défaut » pour tout nouveau service numérique. Ainsi que pour ceux qui connaissent « une évolution substantielle ».
Cette politique dite « Cloud au centre » s’appliquera aux ministères et aux organismes placés sous leur tutelle. Elle posera notamment des conditions de sécurité technique et juridique. Avec, à la base, le principe des « cercles »* défini dans la première circulaire.
Dans les grandes lignes, les administrations auront deux options pour héberger leurs services numériques. Soit l’un des clouds interministériels internes de l’État (on en compte deux pour le moment), soit des clouds industriels. Lesquels devront satisfaire deux critères en particulier.
D’un côté, la qualification SecNumCloud. De l’autre, la protection contre toute réglementation extracommunautaire.
Pour porter cette logique au-delà de l’administration publique, un label « Cloud de confiance » va naître. Son obtention supposera de respecter les exigences de sécurité associées au visa SecNumCloud. Mais aussi de localiser les infrastructures en Europe. Tout en assurant un portage opérationnel et commercial par une entité européenne.
La doctrine et le label constituent deux des piliers de la « stratégie nationale pour le cloud » que vient d’annoncer le Gouvernement.
Le troisième, c’est la politique industrielle. En la matière, le 4e PIA constitue le levier majeur. Il comporte notamment une action « Accompagnement et transformation des filières » dans le cadre de laquelle a lieu un appel à projets. Ouvert jusqu’au 24 novembre 2021, il porte un double objectif. D’une part, soutenir la mise en place de plates-formes de partage d’outils numériques. De l’autre, les initiatives de mutualisation de données.
Autre démarche : un appel à manifestation d’intérêt « Développement et renforcement de la filière française et européenne du cloud ». Date de clôture : 21 mai 2021. Cible : des projets dont le budget dépasse 5 millions d’euros. Il s’agit notamment d’identifier les chefs de file qui pourraient participer au PIIEC (Projet important d’intérêt européen commun) « Next Generation Cloud Infrastructure and Services ». Celui-ci réunit dix autres États membres. GAIA-X en est potentiellement l’une des pièces maîtresses. Aux côtés, tout particulièrement, des telcos, pour la partie edge computing.
* La circulaire établit trois cercles de solutions à utiliser en fonction de la sensibilité et du niveau de pérennité des données, des traitements ou des applications.
– Cloud interne : instances de cloud interministérielles sur base OpenStack
– Cloud dédié : offre standard d’un industriel du secteur personnalisée pour les besoins de l’État et fondée sur des infrastructures dédiées
– Et cloud externe : catalogue d’offres génériques porté par des centrales d’achat. Cible : les données, traitements et applications peu sensibles.
Les deux premiers cercles impliquent une conformité au référentiel SecNumCloud.
Illustration principale © illustrez-vous – Fotolia
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…
