Accélérée par la crise sanitaire, la transformation numérique est loin d’être le seul apanage du secteur privé. Les acteurs publics, eux aussi, sont concernés par ce virage numérique. Mais dans un contexte où la question de la localisation et la sécurité des données devient de plus en plus sensible, comment les administrations et organisations publiques peuvent-elles se préparer ? Comment assurer un passage au Cloud et aux outils numériques en toute sécurité ?
Seulement 7 % des responsables informatiques du secteur public français se considéraient réellement préparés à la crise sanitaire et économique que nous affrontons, selon une étude européenne réalisée par Insight Avenue¹ entre juin et juillet 2020. Alors que le secteur public a été pris de court en raison de ses manques de moyens, 79 % des responsables informatiques du secteur public décideraient d’accélérer la transformation numérique de leurs services en remplaçant entièrement les systèmes existants, inadaptés aux modifications des méthodes de travail et des échanges de données à venir.
Selon 93% des experts sondés, la bonne gestion de la cybersécurité est également la priorité dans les 12 prochains mois. En effet, les infrastructures actuelles freinent le travail à distance pour le personnel qui ne dispose pas d’accès décentralisé et protégé aux données. Avec la nouvelle architecture du travail, le secteur public doit déployer de nouvelles infrastructures sécurisées grâce à un Cloud souverain, certifié et immédiatement disponible.
Le défi réglementaire
Sécuriser les infrastructures Cloud pour le secteur public est primordial afin d’éviter toute fuite de données sensibles, en particulier pour les OIV (Opérateurs d’Importance Vitale) du secteur de l’énergie ou de la santé par exemple. Pour garantir la conformité réglementaire des infrastructures Cloud, l’ANSSI délivre la qualification SecNumCloud aux infrastructures françaises les plus sécurisées et rigoureuses. Dans un marché concurrentiel comme celui de l’hébergement et de la protection des données, la confiance devient rapidement un vecteur de développement.
Un Cloud qualifié SecNumCloud permet le traitement d’importants volumes de données grâce à une vitesse de calcul très performante. Voici la plus-value d’un Cloud souverain français : une infrastructure scalable qui n’est pas soumise à la législation américaine comme les GAFA le sont. Une infrastructure souveraine qui est de plus, immédiatement disponible, sécurisée et conforme aux règlements les plus stricts comme la qualification SecNumCloud l’atteste.
En effet, les GAFA peuvent être amenés, par le Cloud Act, à donner accès aux données qu’elles hébergent à la justice américaine. Avec un mandat approprié, celle-ci peut consulter les données hébergées sur des serveurs qui ne sont pourtant pas domiciliés aux États-Unis. De plus, le Patriot Act, en grande partie constitutionnalisé en 2005 par le gouvernement Bush, peut permettre aux agences de renseignements américaines de consulter les données traitées par des entreprises américaines, sans même que les propriétaires de ces données n’en soient tenus informés. Pour le secteur public et en particulier les OIV, la souveraineté des données est alors un enjeu majeur pour éviter toute ingérence internationale. Les attaques depuis le début de la crise sanitaire sur les hôpitaux publics le montrent, un Cloud sécurisé est nécessaire pour protéger des données à la fois sensibles et très précieuses.
Moderniser les infrastructures
Aujourd’hui, 39 % des chefs de service informatique du secteur public estiment que le manque d’investissement dans la gestion des données est le premier obstacle à la digitalisation des services à destination des citoyens et à l’automatisation des processus de travail¹. Un investissement concerté sur le Cloud à destination des institutions publiques, dans le but de promouvoir le design thinking et les méthodologies agiles, est encore plus important qu’avant la pandémie pour 61% des sondés. La transformation numérique du secteur public devient cruciale, autant pour les acteurs que pour les citoyens.
Un Cloud certifié permettra ainsi d’améliorer la qualité du service public (grâce à la transparence des opérations) ; de moderniser l’environnement de travail des fonctionnaires (grâce à l’accès à distance à des données confidentielles, à un meilleur accompagnement et un meilleur suivi du personnel) ; et de réduire les dépenses publiques (grâce à la simplification des échanges, à l’interopérabilité et à la réversibilité des solutions). Alors que le télétravail se démocratise de plus en plus, les fonctionnaires ont besoin d’avoir accès à un Cloud de confiance. Et les citoyens ont besoin de savoir que leurs données sont correctement protégées.
L’investissement dans les nouvelles technologies représente déjà pour l’État une enveloppe annuelle de 16 milliards d’euros à travers les GovTech. “Par Govtech, on entend l’utilisation et l’achat de solutions technologiques innovantes par un acteur public”, comme le définit le rapport du fonds d’investissement Public, relayé lors du GovTech Summit de novembre 2019. Les exemples sont légions : on peut citer la plateforme Osmose, proposée par l’éditeur de logiciel Jalios, qui permet aux agents de l’État de créer un espace collaboratif pour partager des documents, discuter et travailler ensemble à distance ; ou encore la solution développée par Lockself, qui sécurise les transferts de données et de documents. Toutes ces innovations ont un dénominateur commun : elles ne sont possibles que par le recours systématique au Cloud. Le temps est venu avec la crise et ses nouveaux enjeux de faire de ce Cloud le plus puissant et le plus sécurisé pour les intérêts nationaux.
¹Étude « Construire un secteur public résilient 2020, réalisée par Insight Avenue