Depuis plusieurs années, l'État se modernise. Cette évolution s’inscrit dans une volonté de diminuer la fracture numérique avec par exemple les maisons France Service qui permettent aux citoyens d’accéder à ces services tout en étant accompagnés. Par ailleurs, la puissance publique cherche à tirer de plus en plus profit de la donnée afin de remplir ses missions régaliennes mais également pour développer les initiatives et la recherche privée (c'est notamment l'une des ambitions du Health Data Hub, la plateforme de centralisation des données de santé partagées sous contrôle à des projets de recherche). Dans ce contexte, l’hébergement des données arrive-t-il à suivre ? Quelles solutions cloud sont à prévoir pour quels services ?

Le cloud, la solution technique indispensable pour la feuille de route numérique de l'État

La question du cloud a toujours été une structurante dans l’offre de services proposée par le secteur public. Les enjeux sont très importants étant donné la criticité des Datas manipulées. De plus, l’essor des SSO (Single Sign On – Authentification unique) publiques tel que FranceConnect doit se faire dans le respect de la réglementation. Enfin il est important de conserver de la souplesse pour adapter des architectures SI propres à chaque acteur alors qu’ils sont de plus en plus imbriqués. L’avènement des solutions de cloud adaptées est donc inéluctable dans un contexte d’innovation de plus en plus rapide.

Quel cloud pour les institutions publiques ? Cloud public et/ou privé ?

Les différentes offres cloud proposent de nombreux avantages mais encore faut-il choisir la bonne. Les clouds privés garantissent un niveau de sécurité fort, s’ils sont bien qualifiés en amont ; en revanche ils sont très coûteux. Les clouds publics proposent une infrastructure souple, évolutive à un coût moindre ; mais les hébergements à l’étranger limitent la maîtrise des risques en termes de sécurité et peuvent être limités par des problématiques de souveraineté. Par exemple, le choix du fournisseur de cloud public Azure (solution de l'américain Microsoft) pour héberger le Health Data Hub a été contesté par la CNIL pour une de ces raisons. Enfin, et en attendant l’émergence de clouds publics souverains, les clouds hybrides restent une solution adaptée, ou un complément, permettant de répondre aux objectifs de performance et de flexibilité.

L’infrastructure cloud hybride (public/privé) va pouvoir être implémentée de manière personnalisée afin de s’intégrer dans une infrastructure préexistante. De plus, si elle est bien pilotée, elle va pouvoir évoluer avec une gestion long terme. En revanche, il faut que l’équipe IT dispose de doubles compétences permettant de garantir une trajectoire adaptée. La flexibilité, quant à elle est nécessaire pour répondre aux enjeux de saisonnalité de nombreux services publics. En effet ce contexte peut nécessiter de faire face à des pics de trafics. Dans ce cas, le cloud hybride va pouvoir s’appuyer sur sa partie publique pour adapter ses ressources et garantir un niveau de service optimum avec un coût maîtrisé. Il s’agit donc d’une solution adaptée aux enjeux publics.

Le dernier verrou du passage au Cloud concerne le coût et la contractualisation de ce type de marchés. À ce titre, l’UGAP, en collaboration avec la Direction des Achats de l'État et la direction interministérielle du numérique, propose une offre d’accompagnement permettant aux structures publiques de simplifier les démarches via un panel d’acteurs de services cloud Iaas (Ifrastructure as a service) et Paas (Platform as a service). L’objectif est de pouvoir couvrir l’ensemble des problématiques spécifiques à chaque structure tout en garantissant une conformité avec la réglementation française et européenne.

En résumé, le renforcement du lien entre la sphère publique et les citoyens va passer par la transformation digitale et l’évolution des usages. Le passage en Cloud est indispensable et l’ensemble des acteurs l’a bien compris. Les offres cloud labellisées sont donc les clés de l’innovation et du passage à un État 3.0.