Accueil » Blog » Quel bilan pour le Cloud chez les acteurs publics depuis 5 ans ?

Quels visages et usages du cloud en 2019 ?

Aujourd’hui, le cloud se montre très mature tant au niveau technologique que des services associés. Si placer ses données, son infrastructure ou sa plateforme dans le « nuage » pouvait comporter une certaine dose de complexité il y a 5 ans encore, désormais, le cloud fait partie intégrante des politiques publiques. Dès lors, les usages du cloud ont connu une accélération sans relâche. Ainsi, en 2015, les toutes premières utilisations du cloud concernaient principalement la mise en place de plateformes d’achat permettant la dématérialisation complète des marchés publics. Puis, s’appuyant sur les innovations, l’État a fait du cloud le socle du développement des téléservices aux citoyens par le biais de sa plateforme en ligne service-public.fr. Une étape essentielle qui a montré la voie au SaaS et au déploiement des applications métiers Finance et RH dans le cloud. En 2019, les usages du cloud au sein des acteurs publics se sont diversifiés et tendent de plus en plus vers des applications métiers toujours plus structurantes et des outils collaboratifs agiles : messagerie instantanée, emails, téléphonie, réseau social interne? Objectif : améliorer les échanges au sein de l’écosystème global, en interne mais aussi avec les acteurs externes. À noter également : si le recours au modèle SaaS a toujours eu la préférence des décideurs, on peut noter une croissance plus soutenue de la demande en solutions IaaS depuis 2 ans.

Une stratégie cloud à 3 niveaux selon la criticité des données

En juillet 2018, à l’occasion des Rencontres du Cloud 2018, Mounir Mahjoubi, ancien secrétaire d’État au numérique, dévoilait les dernières orientations stratégiques de l’État en matière de cloud. Une stratégie qui se structure selon le niveau de sensibilité des informations hébergées :

  • Les données les plus sensibles devront être entièrement hébergées dans un cloud interne, et accessibles via un portail ministériel, pour une maîtrise optimale.
  • Les données et applications moins sensibles pourront quant à elles être hébergées chez un prestataire dans un cloud privé. Sa sécurité sera supervisée par l’ANSSI, l’agence nationale de sécurité des systèmes d’information, qui vient par ailleurs de lancer le label SecNumCloud pour garantir la qualité des services et le haut niveau de sécurité des prestataires certifiés.
  • Enfin, les données peu sensibles pourront être confiées à un fournisseur de cloud public externe. En septembre 2018, l’État a ainsi lancé des appels d’offres ouverts à tous (hébergeurs français et étrangers) en vue de constituer un catalogue d’offres de cloud public issues de prestataires extérieurs.

Si ce dernier niveau est ouvert aux prestataires étrangers, le plébiscite pour un cloud souverain mutualisé entre ministères se fait de plus en plus pressant. En effet, seule une véritable autorité numérique permettrait de faire face à la politique américaine et au Cloud Act qui impose légalement aux entreprises américaines de fournir l’ensemble de leurs données, même hébergées en dehors du sol américain, dans le cas d’une procédure judiciaire. Une contrainte qui recouvre des enjeux critiques dès lors qu’elle s’applique à une entité publique et aux données « vitales » ou d’intérêt général qu’elle intègre.

Les atouts inégalés du cloud pour le secteur public

Adapté à toutes les tailles d’organismes et à de multiples usages, le cloud computing présente de nombreux avantages pour les entités, leurs utilisateurs et leurs usagers. Le premier d’entre eux repose sur le fait de permettre à la DSI et aux directions opérationnelles de se focaliser sur leur cœur de métier, à savoir délivrer des services de qualité aux citoyens. En effet, avec le cloud, c’est au prestataire externe d’assurer la plupart des tâches chronophages et à faible valeur ajoutée : maintenance des équipements, gestion de l’infrastructure, mises à jour? Pour l’organisme public concerné, c’est donc la garantie de disposer des dernières versions logicielles et d’un matériel à la pointe de la technologique qu’il pourrait difficilement mettre en œuvre en interne. Le deuxième bénéfice majeur concerne la sécurité : des données, d’une part ? indispensable dans le cadre du RGPD ?, et des infrastructures, d’autre part. Redondance des données, garantie de continuité d’activité en cas de panne, disponibilité 24×7, mais aussi protection physique des datacenters (anti-incendie, anti-inondation, contrôle des accès…). Là aussi, pour l’acteur public, c’est l’assurance de disposer d’un très haut niveau de sécurité qui serait extrêmement coûteux à mettre en œuvre par ses propres moyens. Enfin, mais la liste est loin d’être exhaustive, la flexibilité du cloud présente elle aussi un véritable atout. Les structures publiques peuvent alors opter pour le modèle le mieux adapté à leur organisation, disposer de l’élasticité du cloud en fonction de l’évolution de ses besoins, et également mieux maîtriser leur coût grâce au paiement à l’usage et à des forfaits tout inclus (mises à jour, sauvegardes et assistance). Pour des raisons technologiques et financières, le cloud computing devrait continuer à progresser au sein du secteur public dans les années à venir. La maturité croissante des organisations sur le sujet devrait en effet soutenir cette tendance de fond.