Mounir Mahjoubi dévoile la stratégie de cloud du gouvernement

Mounir Mahjoubi dévoile la stratégie de cloud du gouvernement français :
trois solutions pour répondre à différents niveaux de sensibilité des données

Le cloud français, après ses débuts difficiles de « Cloud souverain français », est de nouveau de retour sous le feu des projecteurs. En effet, le mardi dernier le secrétaire d’État en charge du Numérique, Mounir Mahjoubi, est revenu sur l’architecture du cloud de l'Etat. Ce dernier a tenu à mettre l’accent sur le fait que le gouvernement bannissait le caractère souverain de ce cloud. Cette décision est sans doute due au fait que la première tentative de 2009 sous le régime Fillon n’a pas connu le succès escompté. Par conséquent le nouveau cloud sera ouvert au public. « L’objectif de la stratégie cloud de l’Etat : développer les usages par les administrations, les organismes publics, les collectivités territoriales et faire du cloud un outil pour rendre les services publics toujours plus performants », a déclaré Mounir dans un tweet.

Pièce jointe 394271

Selon les propos du secrétaire d’Etat en charge du numérique, cette nouvelle architecture du cloud souverain est basée sur le développement d’une offre de cloud hybride en fonction des usages et de la sensibilité des données. Selon ces critères, ce cloud hybride est subdivisé en trois solutions. La première est dédiée aux données et aux applications sensibles. Elle est désignée comme étant le Cloud interne et sera rendue accessible à l’ensemble des ministères depuis un portail interministériel.

Ce cloud sera hébergé par l’administration. Il sera assigné aux « exigences régaliennes de sécurité » et sera basé sur la solution open source OpenStack. La deuxième solution sera hébergée par des tiers. Seule la virtualisation sera réalisée en interne. Elle sera associée à des applications diverses et aux données de sensibilité moyenne. La sécurité de cette solution sera assurée par l’agence de sécurité des systèmes d’information (ANSSI).

La dernière offre, mais non la moindre, sera quant à elle assignée aux données et aux applications peu sensibles. Elle sera externe et composée d’un catalogue d’offres cloud accessibles sur internet depuis des plateformes d’achat public. En d’autres termes, les administrations publiques seront en possession des solutions cloud publiques de prestataires extérieurs. Les améliorations apportées au cloud de la France s’inscrivent dans le cadre de l’atteinte de l’objectif phare qui est le renforcement de la souveraineté numérique de l’Etat et la maîtrise des données pour totalement numériser les démarches administratives.

L’ambition de ce projet va plus loin. En effet, ce plan nourrit l’espoir de pouvoir réorganiser et simplifier les achats informatiques de l’Etat. Ce plan offre donc une plus grande liberté aux entités publiques. Elles auront la possibilité d’évaluer la nature de leurs besoins pour pouvoir adopter la forme de cloud qui leur convient le mieux. La mise en place de ce cloud n’est qu’une étape dans un plus grand projet lancé récemment par le gouvernement français. Il s’agit de la « dématérialisation des démarches administratives ». Ce projet a pour but de désengorger les administrations en rendant toutes les démarches numériques d’ici 2022. La phase de test est prévue pour la rentrée avec le lancement des premiers appels d’offres.

Source : Salon Cloud Week

Et vous ?

:fleche: Que pensez-vous de cette stratégie de cloud du gouvernement ?

Voir aussi

:fleche: Création d'un OS souverain français : un non-sens technologique estime le responsable de la sécurité informatique de l'État

:fleche: Les premiers résultats de Numergy sont-ils bons ? Le Cloud "souverain" français fête ses un an et continue d'embaucher des profils techniques

:fleche: Numergy lance sa première offre dédiée aux développeurs accessible en ligne "un Cloud 100% français" pour sites, applis et environnements de test

:fleche: Click&Cloud : la nouvelle plateforme PaaS dédiée au marché français s'ouvre aux développeurs avec une période d'essai gratuit de 30 jours

:fleche: La commission d'enrichissement de la langue française s'attaque au vocabulaire de la cyberdéfense avec des équivalents français pour les anglicismes

Très bon article

Bonne approche, très réfléchi et surtout qui va apporter pleins d'emplois dans les nouvelles technologies.

Je serai curieux de savoir si des scientifiques pourront participer à l'aventure ?

C'est pas trop tôt. Reste une question déterminante, est-ce que la MOE sera composée de prestas ou bien est-ce qu'ils vont embaucher en interne ?

il faut espérer que ça marchera mieux que le système des cartes grises en ligne...

Cette solution de cloud du Gouvernement français s'avère être très intéressante. Avec la subdivision selon les trois critères, je crois qu'on aura d'avantage de sécurité garantie.

Citation:

---

Envoyé par Bill Fassinou

:fleche: Que pensez-vous de cette stratégie de cloud du gouvernement ?

---

bon je vais être médisant mais encore un truc qui va coûter ( aux finances publiques ) plus que cela ne rapporte :aie:

Ne vous réjouissez pas trop vite :

1) la MOE sera décidée via un marché public ouvert à tous. Bonjour les lobbies Microsoft & co... (https://www.francetvinfo.fr/replay-r...n_2810159.html)

2) c'est bien beau d'avoir un outil performant mais si les démarches sont toujours aussi lourdes ben on aura juste un cloud performant dans la lourdeur.

Citation:

---

Envoyé par SimonDecoline

1) la MOE sera décidée via un marché public ouvert à tous.

---

Apparemment les projets les plus sensibles seront directement hébergés par l'administration. Du coup, à moins de prendre du presta en régie il va bien falloir qu'ils recrutent.

Pour le reste effectivement ça doit agiter pas mal de monde devant tant d'argent public à prendre ...

Citation:

---

Envoyé par SimonDecoline

2) c'est bien beau d'avoir un outil performant mais si les démarches sont toujours aussi lourdes ben on aura juste un cloud performant dans la lourdeur.

---

Yep, tout ça nécessite un changement de culture en profondeur dans la gestion des projets et la manière d'aborder le numérique. J'aurais beaucoup aimé écouter son annonce, Cloud Week publie des bouts de conférence sur Youtube mais dans les publications récentes à propos de Mounir Mahjoubi il y a surtout des vidéos expliquant qu'il a demandé un autographe à Dorothée. Bref.

Connaître le budget alloué et les modalités donnerait pas mal d'infos ;) Comme d'hab pour le moment c'est seulement de la comm.

Ah par contre comme d'hab on a la date de livraison :aie: C'est formidable ça, la dématérialisation totale des démarches administratives c'est pour 2022 :ptdr:

Quelqu'un a pourtant bien du lui parler du triangle Qualité / Coût / Délai non ? Apparemment non :mrgreen:

Donc en 3 ans ils vont monter from scratch 3 clouds différents et donc faire monter en compétence leurs équipes DevOps (yena dans l'administration ? :p) sur OpenStack, Kubernetes, Ansible/Puppet et Docker. Et bien sûr refondre tous les projets existants ou à écrire sur de l'agile/software craftmanship avec de l'intégration continue, du continuous delivery, du trunk based development, etc ... Et tout ça tout en continuant à développer au forfait en agile :aie:

Au fait quelqu'un lui a déjà expliqué que pour mettre en œuvre tout ce bordel la qualité est non-négociable et que la pierre angulaire tout ce système c'est la très très haute qualification de la MOE avec un turnover minimum ? Vous savez,le triangle Qualité / Coût / Délai ? Non ? Apparemment non :aie:

Bon c'est de moins en moins drôle et je perds de plus en plus le peu de temps qu'il me reste pour finir ma soirée.

Citation:

---

Envoyé par Marco46

Apparemment les projets les plus sensibles seront directement hébergés par l'administration.

---

Rien que le fait de distinguer des catégories de sensibilité est un signe d'incompétence (ou de malhonnêteté). Par exemple, avoir un compte Facebook pour mettre ses photos de vacances, ça semblait peu sensible...

Citation:

---

Envoyé par Marco46

Donc en 3 ans ils vont monter from scratch 3 clouds différents et donc faire monter en compétence leurs équipes DevOps (yena dans l'administration ? :p) sur OpenStack, Kubernetes, Ansible/Puppet et Docker. Et bien sûr refondre tous les projets existants ou à écrire sur de l'agile/software craftmanship avec de l'intégration continue, du continuous delivery, du trunk based development, etc ... Et tout ça tout en continuant à développer au forfait en agile :aie:

---

J'ai des doutes également. Déjà quand on voit le bordel de apb/parcoursup...

Citation:

---

Envoyé par SimonDecoline

Rien que le fait de distinguer des catégories de sensibilité est un signe d'incompétence (ou de malhonnêteté). Par exemple, avoir un compte Facebook pour mettre ses photos de vacances, ça semblait peu sensible...

---

Mais puisqu'on te dit qu'il y aura des audits de l'ANSSI ! Pourquoi tu t'inquiètes ? :mrgreen:

Citation:

---

Envoyé par SimonDecoline

J'ai des doutes également. Déjà quand on voit le bordel de apb/parcoursup...

---

C'est vrai, pour parcoursup ils ont confié la réal à une équipe d'une personne, un chercheur du CNRS qui a été interviewé, morceau choisi :

Citation:

---

J’ai été sollicité par le ministère à la rentrée dernière pour être chargé de mission sur Parcoursup. J’ai une double compétence. Je suis avant tout chercheur en informatique, ce qui me donne du recul par rapport à quelqu’un qui n’aborderait que les enjeux techniques. J’ai également des compétences de développement.

---

Apparemment au CNRS log dans la console, ne pas utiliser de VCS, ne pas industrialiser le build, écrire du procédural avec un langage objet, tout ça c'est "avoir du recul" pour "ne pas aborder que les enjeux techniques" :weird:

Du coup c'est vrai qu'il y a une possibilité pour que le gouvernement confie ce sujet à 2 chercheurs du CNRS au lieu de mettre un bon milliard sur la table.

Mais surtout ce qui est important c'est que : on a la date de livraison. Et ça c'est cool quand même.

Peut être qu'ils renforceront l'équipe avec 2 ou 3 thésards/stagiaires pour tenir le délai :calim2:

Je suis rassuré sur l'usage intelligent de mes impôts. On travaille dans la durée avec une vision et pas à la réélection du chef c'est cool.

Moi ça me fait peur.
C'est comme en 1870 en 1914 en 1939 la France était prète selon ces dirigeant, et on a vu ce que ça a donné.
Il y en a encore qui vont jouer les cassandres, mais on ne les écoutera pas

Ont-il un budget pour la formation des utilisateurs.
C'est à dire les citoyens à qui on va imposer cela.

Tout le monde ne fait pas se servir d'un ordinateur.
Tout le monde n'a pas un ordinateur à disposition.
Faudra peut être prévoir des aides pour s'équiper

Vont-il faire des applications vraiment accessibles aux technologies d'assistance

Pour les carte grises il n'y avait pas forcément un ordinateur avec un employé pour aider dans es préfectures
Des gens potentiellement fragile vont devoir demander à leurs voisins à un employé de cyber café et vont s'exposer.
Il y aura de plus en plus de cas d'abus de faiblesse numérique

Et ceux qui sont toujours dans des zone blanches comment ils vont faire ?

Vont-ils faire un format pour les justificatifs universel.

Un exemple j'ai téléchargé mon avis d'imposition avec le format imposé de Microsoft XPF
J'en avais besoin pour faire un dossier pour un logement, pour une autre administration.
Le site m'a jeté en me disant qu'il ne connaissait pas le format
J'ai du prendre word pour l'imprimer en pdf pour pouvoir le joindre à mon dossier.
Tout le monde n'a pas cette patience et forcément ces compétences, qui nous paraissent pourtant évidentes

Le gouvernement invite les industriels et fournisseurs de service à donner leurs avis
Sur sa stratégie d'utilisation du Cloud dans l'administration

Au début de ce mois, le gouvernement français a fait part de sa vision sur l’emploi du Cloud au sein de l’administration. En dévoilant sa stratégie d’utilisation du Cloud dans l’administration, il souhaitait notamment mettre l’accent sur l’importance de disposer d’une autonomie d’actions pour protéger les données et systèmes les plus sensibles dans cet environnement. Il ne faut, cependant, pas oublier que cette stratégie n’est qu’une étape dans un projet plus grand de « dématérialisation des démarches administratives » lancé récemment par le gouvernement français. Ce projet vise le désengorgement des administrations en rendant toutes les démarches numériques d’ici 2022.

Cette nouvelle approche du Cloud souverain basée sur le développement d’une offre Cloud hybride variant en fonction des usages et de la sensibilité des données permet, dans sa forme actuelle, de distinguer trois composantes clés de cet ensemble : un Cloud externe, un Cloud dédié et un Cloud interne.

Le Cloud interne, hébergé par l’administration, devrait prendre en charge les données et applications considérées comme sensibles. Il sera assigné aux « exigences régaliennes de sécurité » et accessible à l’ensemble des ministères depuis un portail interministériel.

Le Cloud dédié, hébergé par des tiers, sera associé à des applications diverses et aux données de sensibilité moyenne. La sécurité de cette solution sera assurée par l’agence de sécurité des systèmes d’information (ANSSI).

Le Cloud externe devrait, pour sa part, s’occuper des données et des applications peu sensibles. Il comportera un catalogue d’offres cloud accessibles sur internet depuis des plateformes d’achat public.

Un document de cadrage sur l’utilisation du Cloud au sein de l’administration va prochainement être remis aux différents ministères. Le gouvernement a néanmoins souhaité consulter les industriels et fournisseurs de service concernés afin d’avoir leurs points de vue sur l'ébauche actuelle de la stratégie. Cette consultation est ouverte jusqu’au 8 aout 2018. Le gouvernement assure que toutes les contributions seront analysées et n’exclut pas le fait que certaines pourraient être prises en compte pour l’élaboration du document final qui sera distribué aux administrations.

Dans sa forme actuelle, le texte explique que « la doctrine nationale d’utilisation du Cloud computing doit rechercher un équilibre entre plusieurs enjeux », en intégrant « la diversité des usages ». Plus loin, il précise que « l’élaboration des règles et contraintes de sécurité se fera de façon à équilibrer d’une part le besoin de protection des actifs numériques de l’État, d’autre part le besoin de développer l’usage grâce à des services faciles à utiliser, performants, et économiquement performants ».

Il ne faut, cependant, pas perdre de vue le fait que le Cloud computing « implique des problématiques de maitrise des données, de réversibilité, de sécurité informatique et de souveraineté », surtout si des prestataires externes, étrangers ou locaux, sont engagés. Il est donc important de tenir compte de l’environnement international et de certaines réglementations qui pourraient favoriser une « ingérence numérique » extérieure dans la vie en ligne des Français.

Source : Democracyos

Et vous ?

:fleche: Qu’en pensez-vous ?

Voir aussi

:fleche: Création d'un OS souverain français : un non-sens technologique estime le responsable de la sécurité informatique de l'État

:fleche: Les premiers résultats de Numergy sont-ils bons ? Le Cloud "souverain" français fête ses un an et continue d'embaucher des profils techniques

:fleche: Numergy lance sa première offre dédiée aux développeurs accessible en ligne "un Cloud 100% français" pour sites, applis et environnements de test

:fleche: Click&Cloud : la nouvelle plateforme PaaS dédiée au marché français s'ouvre aux développeurs avec une période d'essai gratuit de 30 jours

:fleche: La commission d'enrichissement de la langue française s'attaque au vocabulaire de la cyberdéfense avec des équivalents français pour les anglicismes

Y en a-t-il qui comme moi sentent le projet pharaonique de 3 niveaux de Cloud interopérables partir en cou***e ? Tel le Titanic, trop lourd à maneuvrer donc ne pouvant éviter l'iceberg de l'investissement autant financier qu'humain.

L'appel des SIRHEN du Cloud.

Citation:

---

Envoyé par marsupial

Y en a-t-il qui comme moi sentent le projet pharaonique de 3 niveaux de Cloud interopérables partir en cou***e ? Tel le Titanic, trop lourd à maneuvrer donc ne pouvant éviter l'iceberg de l'investissement autant financier qu'humain.

L'appel des SIRHEN du Cloud.

---

Ils feraient mieux de tout mettre sur Azure y'a deux datacenter en cours de certification un à paris un à marseille, OVH opère déjà des services cloud Azure donc au lieu de monter un projet débile qui finira en échec cuisant l'état ferait mieux de prendre contact avec OVH et Ms deux boites qui s'y connaissent quoi ... et faire des devis pour du Azure pure ou du cloud hybride Azure ou du cloud dédié et faire opérer tout ça par OVH pis vala.

Citation:

---

Envoyé par Christian Olivier

Ce projet vise le désengorgement des administrations en rendant toutes les démarches numériques d’ici 2022.

---

Et je suppose qu'ils ont prévu qu'en 2022 TOUS les français auront accès au très haut débit... Non ? :weird: :aie: :roll:

Citation:

---

OVH et Ms deux boites qui s'y connaissent quoi ...

---

OVH s'y connais ? mdrr j'y suis revenue apres quelques années pour des tests et leur manager est toujours aussi buggé... leur communication avec PayPal ne fonctionne pas comme il faut... et je n'ose meme pas demander si leur support s'est amelioré...


Concernan Azure ils sont 2 année en trated sur les possibilitées qu'offre leurs Cloud et niveaux perf c'est limite...

Citation:

---

Envoyé par Jon Shannow

Et je suppose qu'ils ont prévu qu'en 2022 TOUS les français auront accès au très haut débit... Non ? :weird: :aie: :roll:

---

Toutes les démarches seront possibles numériquement en 2022, cela ne veut pas dire qu'elles ne seront plus possible de visu. Même si le truc que je sens venir, c'est de foutre des PC dans les halls des administrations, et laisser les gens faire leurs démarches.

Citation:

---

Envoyé par Bubu017

Toutes les démarches seront possibles numériquement en 2022, cela ne veut pas dire qu'elles ne seront plus possible de visu. Même si le truc que je sens venir, c'est de foutre des PC dans les halls des administrations, et laisser les gens faire leurs démarches.

---

Oui, ça va être cool. :mouarf: