La France mène une consultation auprès des industriels sur la stratégie d'utilisation du cloud dans l'administration.

Début juillet, le gouvernement a exposé sa vision sur l’emploi dans l’administration de l’informatique en nuage, ou cloud computing en anglais. Celle-ci comporte trois niveaux d’exigence, notamment en termes de sécurité et d’hébergement, selon le degré de sensibilité des renseignements, des traitements et des outils qui seront stockés à distance : un cloud externe, un cloud dédié et un cloud interne.

Afin d’accompagner les différents ministères, un document de cadrage doit leur être remis bientôt. Celui-ci affirme notamment l’intention de l’État de « développer massivement l’usage du cloud au sein des administrations et à en faire à terme le principe par défaut », en tenant compte du fait « qu’il semble difficile de trouver un unique compromis pour l’ensemble de l’action publique ».

OVH Cloud
OVH pourrait être un prestataire de l’État avec ses offres dans le cloud.

Les leçons de l’échec du cloud souverain, un projet né aux débuts des années 2010, ont été manifestement tirées, cette approche ayant, selon le gouvernement, « donné des résultats limités ». Compte tenu des limites inhérentes au choix d’une solution unique, c’est donc une offre hybride qui sera soutenue, qui impliquera notamment des solutions proposées par des prestataires externes.

Mais avant, l’exécutif souhaite connaître les observations des industriels et fournisseurs de service sur sa doctrine cloud. C’est pour cela qu’une consultation est ouverte jusqu’au 8 août. Le secrétaire d’État auprès du Premier ministre chargé du Numérique indique que toutes les contributions seront passées en revue et que certaines pourraient figurer dans le document final, celui qui sera distribué aux administrations.

«  La doctrine nationale d’utilisation du cloud doit rechercher un équilibre entre plusieurs enjeux »

Pour l’heure, le texte explique que «  la doctrine nationale d’utilisation du cloud computing doit rechercher un équilibre entre plusieurs enjeux » (souveraineté, transformation numérique de l’action publique, sécurité des données, gains grâce à l’optimisation des infrastructures d’hébergement et des investissements associés…), mais aussi en intégrant « la diversité des usages ».

Cela étant, l’exécutif n’ignore pas que le cloud computing «  implique des problématiques de maîtrise des données, de réversibilité, de sécurité informatique et de souveraineté », en particulier lorsqu’il est fait appel à des prestataires externes, de surcroît étrangers. Ces enjeux sont pris en compte affirme le gouvernement, notamment pour les deux types de cloud les plus sensibles.

« L’élaboration des règles et contraintes de sécurité se fera de façon à équilibrer d’une part le besoin de protection des actifs numériques de l’État, d’autre part le besoin de développer l’usage grâce à des services faciles à utiliser, performants, et économiquement performants », expose ainsi le document de travail. Il faudra aussi tenir compte de l’environnement international et de certaines réglementations.

Amazon, un leader dans le cloud.

CLOUD Act

C’est tout particulièrement le « CLOUD Act » (Clarifying Lawful Overseas Use of Data Act) qui préoccupe le gouvernement. Ce texte, adopté en mars 2018 par les États-Unis, permet aux autorités américaines d’actionner certains leviers pour forcer les firmes  américaines à fournir des données stockées sur leurs serveurs, où qu’ils se trouvent dans le monde, en cas de mandat ou d’assignation en justice.

Ce texte «  renforce l’importance de disposer d’une autonomie d’actions pour protéger les données et systèmes les plus sensibles en matière d’informatique en nuage », observe ainsi le document de cadrage. Une analyse à laquelle adhérerait sans doute le député Jean-Christophe Lagarde, qui dénonçait ce printemps une « ingérence numérique » des USA dans la vie en ligne des Français.

Partager sur les réseaux sociaux