Cloud : les 3 niveaux de la stratégie de l’État

Ariane Beky,

Mounir Mahjoubi a dévoilé la stratégie cloud de l’État. Une approche hybride orientée sur les usages et la sensibilité des données est privilégiée.

Les fournisseurs de services et les acteurs publics réunis lors de la Cloud Week Paris organisée par Eurocloud l’attendaient. Mounir Mahjoubi, secrétaire d’État chargé du numérique, a présenté mardi 3 juillet les grandes axes de la stratégie Cloud de l’État. « L’un des chantiers prioritaires de sa transformation numérique », a-t-il déclaré.

Cette stratégie vise à développer – et à encadrer d’ici 2022 – la migration vers le cloud des administrations, établissements publics et collectivités territoriales. Le mouvement a été initié en 2016, la Dinsic, la DSI de l’État, à la manoeuvre. Les usages et le caractère sensible des données sont au coeur de la stratégie que promeut le gouvernement actuel.

Elle est axée sur une approche hybride à trois niveaux :

Le premier niveau est un cloud « interne » (privé) basé sur l’architecture modulaire open source OpenStack. Il est dédié aux données et applications sensibles. Il sera hébergé par l’administration elle-même. Pour maîtriser la chaîne de sécurité « de A à Z et se conformer aux exigences régaliennes de sécurité ». Tous les ministères français pourront y accéder via un portail interministériel.

Pour les données et applications jugées moins sensibles, un cloud « dédié » est proposé. L’offre sera donc hébergée par des prestataires sur des infrastructures dédiées. Mais elle sera personnalisée pour répondre aux « besoins de l’État » et intégrer des briques FranceConnect Plateforme. L’Agence nationale de la sécurité des systèmes d’information (Anssi), de son côté, supervisera la sécurité de l’ensemble.

Enfin, le troisième niveau correspond à un cloud « externe » (public). Il sera utilisé pour des données et applications peu sensibles. Il regroupera un catalogue de solutions accessibles sur internet, porté par des centrales d’achat public.

Appels d’offres

Les fournisseurs se préparent. Des appels d’offres devraient être lancés à la rentrée. Par ailleurs, le gouvernement a indiqué que des adaptations réglementaires seraient réalisées « notamment pour le code du patrimoine ». L’État souhaite ainsi permettre le recours à « des offres cloud sécurisées avec un hébergement hors du territoire national ».

L’État veut donc bénéficier de la rapidité et de la flexibilité des déploiements de solutions hébergées dans le Cloud. Mais aussi améliorer l’efficacité du système d’information des administrations. Il ambitionne également de rendre plus agiles les développements de services qu’ils soient internes ou destinés aux administrés. Tout en maîtrisant les coûts.

Mais sans sacrifier la sécurité, la souveraineté numérique et la maîtrise des données.

(crédit photo : compte Twitter Mounir Mahjoubi @mounir)