La France remet les pieds dans le cloud souverain avec une stratégie axée sur trois niveaux d'hébergement, selon le degré de sensibilité des données.

L’on n’apprend que de ses erreurs, dit-on. C’est donc une très bonne leçon que l’État s’est vu infliger dans le domaine de l’informatique en nuage, ou cloud computing en bon anglais. Une leçon sur laquelle le gouvernement entend s’appuyer pour améliorer son utilisation des services de stockage à distance, avec différents niveaux d’exigence en fonction de la sensibilité des données qui seront manipulées.

Trois solutions existeront :

  • Le plus souple des trois est décrit comme un « cloud externe », dans lequel figureront les données les applications jugées peu sensibles. Elle reposera sur un ou plusieurs offres de tiers accessibles sur Internet.
  • Un cloud intermédiaire, dit « cloud dédié », accueillera les renseignements et les outils de sensibilité moyenne. Là encore, sa conception reposera sur une offre externe, mais « personnalisée pour les besoins de l’État et hébergé sur des infrastructures dédiées » ;
  • Enfin, un cloud dit « interne », qui accueillera tout ce qui est considéré comme sensible, voire très sensible. Il sera accessible à tous les ministères via un portail dédié et sera hébergé par l’administration. « Ce cloud sera conforme aux exigences régaliennes de sécurité », est-il annoncé.

L’ANSSI dans la boucle

Pour le cloud intermédiaire et le cloud interne, il est prévu que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui est en quelque sorte le garde du corps de l’État pour tout ce qui touche à la cyberdéfense, soit dans la boucle. Pour le cloud dédié, l’ANSSI « supervisera la sécurité » de l’infrastructure et des procédures ; quant au cloud interne, sa mobilisation devrait être bien plus forte.

Présentée par le secrétaire d’État chargé du numérique, la stratégie gouvernementale sur le cloud contient une particularité : il est question de faire des ajustements règlementaires pour que l’administration puisse «  recourir à des offres cloud sécurisées avec un hébergement hors du territoire national », ceci « pour favoriser un cadre de compétition équitable entre les offres cloud et l’informatique traditionnelle ».

Cet hébergement extraterritorial ne concernera naturellement que les usages les moins sensibles. Le gouvernement se fixe comme calendrier un développement en trois ans de l’usage du cloud par les administrations, les établissements publics et les collectivités territoriales. Il est par ailleurs précisé qu’une latitude d’appréciation sera laissée à chaque administration, pour opter pour la formule qui lui convient le mieux.

La tentative Numergy

Gageons que la stratégie suivie maintenant par le gouvernement ne connaisse pas le même sort que Numergy, un projet né en 2012 dans le cadre d’un partenariat entre SFR et Bull, filiale d’Atos spécialisée dans les serveurs et les supercalculateurs. Le projet avait reçu le soutien financier du Fonds national pour la Société Numérique, avec un investissement de départ de 225 millions d’euros.

À l’époque, il était prévu de faire de Numergy une « centrale numérique de confiance qui fournira aux entreprises et administrations, des PME aux aux grandes organisations, une gamme de services de cloud computing sécurisés couvrant les besoins en ressources informatiques, des plus courants aux plus critiques ». Le projet avait toutefois fini en eau de boudin, avec la disparition de Numergy dans SFR.

 

Partager sur les réseaux sociaux