Pour gérer vos consentements :
Categories: Cloud

Cloud : ce que l’Etat prépare pour les administrations

Développer l’utilisation du cloud au sein de l’administration et, à terme, en faire la norme. Voilà deux ans et demi que l’État a formalisé cette doctrine dans une circulaire. Il en prépare aujourd’hui une autre qui marquera l’entrée dans la deuxième étape du processus. Le cloud ne sera alors plus seulement un levier prioritaire. Il deviendra « la méthode d’hébergement par défaut » pour tout nouveau service numérique. Ainsi que pour ceux qui connaissent « une évolution substantielle ».

Cette politique dite « Cloud au centre » s’appliquera aux ministères et aux organismes placés sous leur tutelle. Elle posera notamment des conditions de sécurité technique et juridique. Avec, à la base, le principe des « cercles »* défini dans la première circulaire.

Dans les grandes lignes, les administrations auront deux options pour héberger leurs services numériques. Soit l’un des clouds interministériels internes de l’État (on en compte deux pour le moment), soit des clouds industriels. Lesquels devront satisfaire deux critères en particulier.
D’un côté, la qualification SecNumCloud. De l’autre, la protection contre toute réglementation extracommunautaire.

Un label Cloud de confiance

Pour porter cette logique au-delà de l’administration publique, un label « Cloud de confiance » va naître. Son obtention supposera de respecter les exigences de sécurité associées au visa SecNumCloud. Mais aussi de localiser les infrastructures en Europe. Tout en assurant un portage opérationnel et commercial par une entité européenne.

Le label est censé faire émerger « de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence ». Il ne devrait pas comporter d’obligations en matière de réversibilité, d’interopérabilité, de portabilité ou de transparence.

Qui seront les « chefs de file » du cloud ?

La doctrine et le label constituent deux des piliers de la « stratégie nationale pour le cloud » que vient d’annoncer le Gouvernement.

Le troisième, c’est la politique industrielle. En la matière, le 4e PIA constitue le levier majeur. Il comporte notamment une action « Accompagnement et transformation des filières » dans le cadre de laquelle a lieu un appel à projets. Ouvert jusqu’au 24 novembre 2021, il porte un double objectif. D’une part, soutenir la mise en place de plates-formes de partage d’outils numériques. De l’autre, les initiatives de mutualisation de données.

Autre démarche : un appel à manifestation d’intérêt « Développement et renforcement de la filière française et européenne du cloud ». Date de clôture : 21 mai 2021. Cible : des projets dont le budget dépasse 5 millions d’euros. Il s’agit notamment d’identifier les chefs de file qui pourraient participer au PIIEC (Projet important d’intérêt européen commun) « Next Generation Cloud Infrastructure and Services ». Celui-ci réunit dix autres États membres. GAIA-X en est potentiellement l’une des pièces maîtresses. Aux côtés, tout particulièrement, des telcos, pour la partie edge computing.

* La circulaire établit trois cercles de solutions à utiliser en fonction de la sensibilité et du niveau de pérennité des données, des traitements ou des applications.
– Cloud interne : instances de cloud interministérielles sur base OpenStack
– Cloud dédié : offre standard d’un industriel du secteur personnalisée pour les besoins de l’État et fondée sur des infrastructures dédiées
– Et cloud externe : catalogue d’offres génériques porté par des centrales d’achat. Cible : les données, traitements et applications peu sensibles.
Les deux premiers cercles impliquent une conformité au référentiel SecNumCloud.

Illustration principale © illustrez-vous – Fotolia

Recent Posts

Assurances cyber : comment changer les règles ?

De la certification des fournisseurs à l'interdiction du paiement des rançons, un rapport de l'Assemblée…

6 jours ago

Stockage et collaboratif : Box dévoile ses nouveautés jusqu’à 2022

Le spécialiste du stockage collaboratif dans le Cloud dévoile sa roadmap de mises à jour…

2 semaines ago

Assurances cybersécurité : pourquoi la France est à la traîne

Hausse des primes et des franchises, baisse des capacités et des couvertures...Selon l'AMRAE, souscrire une…

3 semaines ago

Travail collaboratif : faut-il craquer pour un Zoom Phone ou un Teams Phone ?

Les deux éditeurs de logiciel collaboratif proposent discrètement une offre pour les téléphones fixes. Mais…

3 semaines ago

Windows 11 : comment gérer les PC « non compatibles » ?

A quelques jours de la sortie de Windows 11, la gestion des PC « non…

4 semaines ago

Windows 11 : comment se préparer à migrer

La disponibilité publique de Windows 11 approche. Comment préparer la migration des appareils et des…

1 mois ago