samedi 2 février 2019

Informatique « en nuage » : la nouvelle doctrine de l’État en matière de « cloud computing »


 



Les services du Premier ministre ont publié le 8 novembre 2018 une circulaire présentant les enjeux et la nouvelle doctrine d’utilisation de « l’informatique en nuage » ou le « Cloud Computing ».[1]


Quatre mois après la présentation de la stratégie de l’Etat en matière de cloud, le gouvernement explique à travers cette circulaire la nécessité de se doter d’une doctrine pour l’utilisation de l’informatique en nuage, et précise que cela répond à des objectifs stratégiques en matière de transformation numérique de l’action publique et à améliorer l'efficacité générale du système d'information des administrations.[2]
Cette doctrine de l’informatique en nuage, vise à développer massivement l'usage du cloud au sein des administrations et à en faire à terme la norme. Elle s’appuie sur le développement d’une offre de cloud hybride et serait accessible aux administrations avec trois niveaux de solutions en fonction de la sensibilité et du degré de pérennité des données, des traitements ou des applications :
    •    Un « cloud interne », dédié aux données et applications sensibles, accessible à l’ensemble des ministères via un portail interministériel. Hébergé par l’administration, ce cloud sera conforme aux exigences régaliennes de sécurité.
    •    Un « cloud dédié », pour les données et applications de sensibilité moindre, basé sur une offre externe personnalisée pour les besoins de l’État et hébergé sur des infrastructures dédiées. L'ANSSI (Agence nationale de la sécurité des systèmes d’information) en supervisera la sécurité. Des briques de FranceConnect Plateforme y seront pré-intégrées pour simplifier les développements de services et d’applications.
    •    Un « cloud externe », dédié aux données et applications peu sensibles, constituée d’un catalogue d’offres Cloud accessibles sur internet, (notamment en Saas), porté par des centrales d'achat comme I'UGAP pour en faciliter la commande.

Le gouvernement invite également tous les organismes publics et collectivités territoriales à prendre compte les questions règlementaires dans l'utilisation de l’informatique en nuage, en raison du recours à des prestataires externes, ce qui implique des problématiques de maîtrise des données, de réversibilité, de sécurité informatique et de souveraineté. 


En encourageant le recours au cloud, le gouvernement souhaite ainsi renforcer la souveraineté numérique de l’État et la maîtrise de ses données. Il tient compte des évolutions de l’écosystème du numérique et de la diversité des usages, et explique qu’il semble difficile de trouver un unique compromis pour l'ensemble de l'action publique. Les tentatives précédentes, focalisées autour de la création d'un cloud souverain comme unique solution à la problématique, ont données des résultats très limités.

 

Sources :

[1] Site Légifrance. [Consulté le 3 janvier 2019]. Disponible à l'adresse suivante : http://circulaire.legifrance.gouv.fr/pdf/2018/11/cir_44120.pdf

[2] Le gouvernement annonce sa stratégie en matière de cloud. Communiqué de presse (3 juillet 2018) . [Consulté le 3 janvier 2019]. Disponible à l'adresse suivante: https://www.numerique.gouv.fr/espace-presse/le-gouvernement-annonce-sa-strategie-en-matiere-de-cloud/

Aucun commentaire:

Enregistrer un commentaire