Pour gérer vos consentements :
Categories: Cloud

Cloud : ce que l’Etat prépare pour les administrations

Développer l’utilisation du cloud au sein de l’administration et, à terme, en faire la norme. Voilà deux ans et demi que l’État a formalisé cette doctrine dans une circulaire. Il en prépare aujourd’hui une autre qui marquera l’entrée dans la deuxième étape du processus. Le cloud ne sera alors plus seulement un levier prioritaire. Il deviendra « la méthode d’hébergement par défaut » pour tout nouveau service numérique. Ainsi que pour ceux qui connaissent « une évolution substantielle ».

Cette politique dite « Cloud au centre » s’appliquera aux ministères et aux organismes placés sous leur tutelle. Elle posera notamment des conditions de sécurité technique et juridique. Avec, à la base, le principe des « cercles »* défini dans la première circulaire.

Dans les grandes lignes, les administrations auront deux options pour héberger leurs services numériques. Soit l’un des clouds interministériels internes de l’État (on en compte deux pour le moment), soit des clouds industriels. Lesquels devront satisfaire deux critères en particulier.
D’un côté, la qualification SecNumCloud. De l’autre, la protection contre toute réglementation extracommunautaire.

Un label Cloud de confiance

Pour porter cette logique au-delà de l’administration publique, un label « Cloud de confiance » va naître. Son obtention supposera de respecter les exigences de sécurité associées au visa SecNumCloud. Mais aussi de localiser les infrastructures en Europe. Tout en assurant un portage opérationnel et commercial par une entité européenne.

Le label est censé faire émerger « de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence ». Il ne devrait pas comporter d’obligations en matière de réversibilité, d’interopérabilité, de portabilité ou de transparence.

Qui seront les « chefs de file » du cloud ?

La doctrine et le label constituent deux des piliers de la « stratégie nationale pour le cloud » que vient d’annoncer le Gouvernement.

Le troisième, c’est la politique industrielle. En la matière, le 4e PIA constitue le levier majeur. Il comporte notamment une action « Accompagnement et transformation des filières » dans le cadre de laquelle a lieu un appel à projets. Ouvert jusqu’au 24 novembre 2021, il porte un double objectif. D’une part, soutenir la mise en place de plates-formes de partage d’outils numériques. De l’autre, les initiatives de mutualisation de données.

Autre démarche : un appel à manifestation d’intérêt « Développement et renforcement de la filière française et européenne du cloud ». Date de clôture : 21 mai 2021. Cible : des projets dont le budget dépasse 5 millions d’euros. Il s’agit notamment d’identifier les chefs de file qui pourraient participer au PIIEC (Projet important d’intérêt européen commun) « Next Generation Cloud Infrastructure and Services ». Celui-ci réunit dix autres États membres. GAIA-X en est potentiellement l’une des pièces maîtresses. Aux côtés, tout particulièrement, des telcos, pour la partie edge computing.

* La circulaire établit trois cercles de solutions à utiliser en fonction de la sensibilité et du niveau de pérennité des données, des traitements ou des applications.
– Cloud interne : instances de cloud interministérielles sur base OpenStack
– Cloud dédié : offre standard d’un industriel du secteur personnalisée pour les besoins de l’État et fondée sur des infrastructures dédiées
– Et cloud externe : catalogue d’offres génériques porté par des centrales d’achat. Cible : les données, traitements et applications peu sensibles.
Les deux premiers cercles impliquent une conformité au référentiel SecNumCloud.

Illustration principale © illustrez-vous – Fotolia

Recent Posts

Teams de plus en plus connecté aux CRM

La croissance de Teams passe par son intégration avec les principales solutions de CRM. Si…

5 jours ago

Windows 365 : focus sur la solution DaaS de Microsoft

À quoi ressemble Windows 365 ? Gros plan sur l' offre DaaS de Microsoft fondée…

7 jours ago

Poste de travail : comment les Chromebook font leur trou

Plusieurs indicateurs illustrent l'augmentation des Chromebook sur le marché du PC. Reste à savoir s'il…

2 semaines ago

Assurances cyber : ce que prévoit l’État pour 2022

Face aux attaques répétées qui menacent les entreprises, le gouvernement veut établir un plan d'action…

2 semaines ago

Open RAN : comprendre ces réseaux de nouvelle génération

Open RAN a été l'un des sujets forts de l'édition 2021 du MWC. Focus sur…

3 semaines ago

RGPD : comment transférer des données hors de l’UE

Pour effectuer des transferts de données personnelles vers des pays hors de la zone économique…

3 semaines ago