Enjeux et perspectives du Cloud pour le secteur public

    Cloud | Cloud Computing | Transformation Numérique | Enjeux - posté le 27-09-2019 par Mehdi BADAWI-EL-NAJJAR

    image-41Les organisations du secteur public partagent avec leurs homologues du privé une préoccupation commune : comment réaliser rapidement des missions complexes quand on ne dispose que de ressources limitées ? Le Cloud représente dans ce contexte un puissant levier d’accélération et de rationalisation des projets informatiques, à condition que sa mise en œuvre intègre bien les contraintes spécifiques liées à l’action publique.

    La transformation numérique des administrations publiques est un chantier qui se joue à long terme. Il mobilise depuis 2005 diverses agences et directions ministérielles, chargées de répondre à un triple objectif : améliorer la qualité des services publics, moderniser l’environnement de travail des fonctionnaires et optimiser au maximum les moyens mis en œuvre pour réduire la dépense publique.

    Des enjeux de transformation numérique

    Fin 2017, la démarche connaît une impulsion nouvelle avec le lancement du programme « Action publique 2022 » et la mise en place d’un comité interministériel chargé notamment de coordonner les projets de réforme mis en œuvre dans les différentes branches de l’administration. En 2019, l’État matérialise ses ambitions au travers d’un nouveau programme baptisé TECH.GOUV, qui ambitionne de faire le pont entre secteurs publics et privés pour accélérer la transformation numérique.

    Les chantiers varient d’une organisation à l’autre, mais tous soulèvent les mêmes préoccupations techniques. Le secteur public a par exemple besoin d’accéder à des infrastructures informatiques adaptées à ses besoins, sans avoir à passer par des investissements lourds. Il doit également gagner en agilité dans la gestion de ses projets, en profitant par exemple de ressources complémentaires à la demande, au fur et à mesure de l’évolution de la demande utilisateur. Il cherche enfin à faciliter l’accès à ses différents services, en interne comme en externe, quel que soit l’écran utilisé ou le lieu de connexion de l’usager.

    Agilité et flexibilité

    L’externalisation totale ou partielle des infrastructures apparaît dans ce contexte comme une solution évidente pour accélérer la transformation des services publics. Le Cloud offre un environnement à la demande, avec une infrastructure susceptible d’être paramétrée selon les besoins exacts de l’application finale, et libère les équipes projet d’une grande partie de la complexité liée à l’administration des ressources ou à la sécurité des infrastructures. Elles peuvent ainsi se concentrer plus étroitement sur le fonctionnement de l’application, ses performances et la qualité de service amenée à l’usager final.

    Sa mise en œuvre soulève toutefois des questions incontournables, liées notamment à la confidentialité des données ou à la conformité réglementaire, qui doivent être envisagées avant toute décision structurante.

    Adopter une approche adaptée au besoin

    Le Cloud englobe en effet un vaste éventail de possibilités, avec des contraintes techniques, commerciales ou réglementaires qui peuvent varier dans des proportions parfois importantes. Dans un Cloud public généraliste, les données et les applications sont par exemple hébergées sur des infrastructures partagées entre plusieurs clients.

    Cette mutualisation permet la construction d’offres attrayantes sur le plan économique, mais elle n’offre pas nécessairement le niveau d’exigences requis pour des données de service public. Les formules de type Cloud privé ou infrastructures opérées en propre offrent des garanties supplémentaires, mais elles supposent de nouvelles contraintes en termes de coût et d’administration. L’idéal est ici de trouver le bon équilibre, en exploitant par exemple un environnement Cloud dédié et isolé hermétiquement des autres infrastructures du fournisseur.

    La nationalité du fournisseur et l’emplacement des infrastructures informatiques ont également une importance cruciale dans une optique de service public. Les États-Unis ont par exemple voté, en mars 2018, la loi Cloud Act qui confère à la justice la possibilité d’accéder à des données personnelles stockées par des entreprises américaines en dehors du sol national. La procédure est à la fois complexe et très encadrée, ce qui en théorie limite le risque, mais en pratique, elle illustre tout de même la question primordiale de la souveraineté des données.

    Choisir le bon partenaire

    Dans le cadre d’un projet de transformation qui suppose déjà un volet de conduite du changement au niveau humain, mieux vaut éviter de se perdre dans les méandres de l’informatique. Le Cloud est la ressource flexible par excellence : autant donc commencer par une stratégie de déploiement simple et efficace. Il sera bien temps ensuite de faire bouger les lignes en fonction de l’expérience acquise en production.

    Pour que la technologie tienne ses promesses en matière de fiabilité et de flexibilité, les organisations publiques ont donc tout intérêt à avancer de façon rationnelle, en privilégiant les acteurs et les modalités de déploiement capables de leur offrir les garanties dont elles ont besoin.

    La localisation des données en France, associée à un contrat de droit français, constitue par exemple un prérequis indispensable en matière de souveraineté et de mise en conformité vis-à-vis de textes comme le Règlement général sur la protection des données (RGPD). C’est ensuite le niveau de criticité des données qui conditionnera le choix précis des infrastructures.

    Il existe dans le monde informatique de nombreuses normes qui permettent de vérifier le niveau des prestations proposées par un opérateur de Cloud en matière de cybersécurité, de confidentialité ou de disponibilité. La certification ISO 27001:2013 est par exemple attribuée aux acteurs capables de répondre au plus haut niveau de standard de sécurité dans l’industrie. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) évalue quant à elle un certain nombre d’acteurs spécialisés au travers d’un référentiel en cours de développement baptisé SecNumCloud.

    Dernier point, et non des moindres : l’accompagnement est une dimension à ne pas négliger. Le Cloud délivre en effet son plein potentiel quand l’organisation a réussi à adapter l’ensemble de ses processus à ce nouveau paradigme !

     

    Logo NetApp Maddyness blgo

    À propos de l'auteur : Mehdi BADAWI-EL-NAJJAR

    Commentaires