1 pièce(s) jointe(s)
Mounir Mahjoubi dévoile la stratégie de cloud du gouvernement
Mounir Mahjoubi dévoile la stratégie de cloud du gouvernement français :
trois solutions pour répondre à différents niveaux de sensibilité des données
Le cloud français, après ses débuts difficiles de « Cloud souverain français », est de nouveau de retour sous le feu des projecteurs. En effet, le mardi dernier le secrétaire d’État en charge du Numérique, Mounir Mahjoubi, est revenu sur l’architecture du cloud de l'Etat. Ce dernier a tenu à mettre l’accent sur le fait que le gouvernement bannissait le caractère souverain de ce cloud. Cette décision est sans doute due au fait que la première tentative de 2009 sous le régime Fillon n’a pas connu le succès escompté. Par conséquent le nouveau cloud sera ouvert au public. « L’objectif de la stratégie cloud de l’Etat : développer les usages par les administrations, les organismes publics, les collectivités territoriales et faire du cloud un outil pour rendre les services publics toujours plus performants », a déclaré Mounir dans un tweet.
Selon les propos du secrétaire d’Etat en charge du numérique, cette nouvelle architecture du cloud souverain est basée sur le développement d’une offre de cloud hybride en fonction des usages et de la sensibilité des données. Selon ces critères, ce cloud hybride est subdivisé en trois solutions. La première est dédiée aux données et aux applications sensibles. Elle est désignée comme étant le Cloud interne et sera rendue accessible à l’ensemble des ministères depuis un portail interministériel.
Ce cloud sera hébergé par l’administration. Il sera assigné aux « exigences régaliennes de sécurité » et sera basé sur la solution open source OpenStack. La deuxième solution sera hébergée par des tiers. Seule la virtualisation sera réalisée en interne. Elle sera associée à des applications diverses et aux données de sensibilité moyenne. La sécurité de cette solution sera assurée par l’agence de sécurité des systèmes d’information (ANSSI).
La dernière offre, mais non la moindre, sera quant à elle assignée aux données et aux applications peu sensibles. Elle sera externe et composée d’un catalogue d’offres cloud accessibles sur internet depuis des plateformes d’achat public. En d’autres termes, les administrations publiques seront en possession des solutions cloud publiques de prestataires extérieurs. Les améliorations apportées au cloud de la France s’inscrivent dans le cadre de l’atteinte de l’objectif phare qui est le renforcement de la souveraineté numérique de l’Etat et la maîtrise des données pour totalement numériser les démarches administratives.
L’ambition de ce projet va plus loin. En effet, ce plan nourrit l’espoir de pouvoir réorganiser et simplifier les achats informatiques de l’Etat. Ce plan offre donc une plus grande liberté aux entités publiques. Elles auront la possibilité d’évaluer la nature de leurs besoins pour pouvoir adopter la forme de cloud qui leur convient le mieux. La mise en place de ce cloud n’est qu’une étape dans un plus grand projet lancé récemment par le gouvernement français. Il s’agit de la « dématérialisation des démarches administratives ». Ce projet a pour but de désengorger les administrations en rendant toutes les démarches numériques d’ici 2022. La phase de test est prévue pour la rentrée avec le lancement des premiers appels d’offres.
Source : Salon Cloud Week
Et vous ?
:fleche: Que pensez-vous de cette stratégie de cloud du gouvernement ?
Voir aussi
:fleche: Création d'un OS souverain français : un non-sens technologique estime le responsable de la sécurité informatique de l'État
:fleche: Les premiers résultats de Numergy sont-ils bons ? Le Cloud "souverain" français fête ses un an et continue d'embaucher des profils techniques
:fleche: Numergy lance sa première offre dédiée aux développeurs accessible en ligne "un Cloud 100% français" pour sites, applis et environnements de test
:fleche: Click&Cloud : la nouvelle plateforme PaaS dédiée au marché français s'ouvre aux développeurs avec une période d'essai gratuit de 30 jours
:fleche: La commission d'enrichissement de la langue française s'attaque au vocabulaire de la cyberdéfense avec des équivalents français pour les anglicismes
Le gouvernement invite les industriels et fournisseurs de service à donner leurs avis
Le gouvernement invite les industriels et fournisseurs de service à donner leurs avis
Sur sa stratégie d'utilisation du Cloud dans l'administration
Au début de ce mois, le gouvernement français a fait part de sa vision sur l’emploi du Cloud au sein de l’administration. En dévoilant sa stratégie d’utilisation du Cloud dans l’administration, il souhaitait notamment mettre l’accent sur l’importance de disposer d’une autonomie d’actions pour protéger les données et systèmes les plus sensibles dans cet environnement. Il ne faut, cependant, pas oublier que cette stratégie n’est qu’une étape dans un projet plus grand de « dématérialisation des démarches administratives » lancé récemment par le gouvernement français. Ce projet vise le désengorgement des administrations en rendant toutes les démarches numériques d’ici 2022.
Cette nouvelle approche du Cloud souverain basée sur le développement d’une offre Cloud hybride variant en fonction des usages et de la sensibilité des données permet, dans sa forme actuelle, de distinguer trois composantes clés de cet ensemble : un Cloud externe, un Cloud dédié et un Cloud interne.
Le Cloud interne, hébergé par l’administration, devrait prendre en charge les données et applications considérées comme sensibles. Il sera assigné aux « exigences régaliennes de sécurité » et accessible à l’ensemble des ministères depuis un portail interministériel.
Le Cloud dédié, hébergé par des tiers, sera associé à des applications diverses et aux données de sensibilité moyenne. La sécurité de cette solution sera assurée par l’agence de sécurité des systèmes d’information (ANSSI).
Le Cloud externe devrait, pour sa part, s’occuper des données et des applications peu sensibles. Il comportera un catalogue d’offres cloud accessibles sur internet depuis des plateformes d’achat public.
Un document de cadrage sur l’utilisation du Cloud au sein de l’administration va prochainement être remis aux différents ministères. Le gouvernement a néanmoins souhaité consulter les industriels et fournisseurs de service concernés afin d’avoir leurs points de vue sur l'ébauche actuelle de la stratégie. Cette consultation est ouverte jusqu’au 8 aout 2018. Le gouvernement assure que toutes les contributions seront analysées et n’exclut pas le fait que certaines pourraient être prises en compte pour l’élaboration du document final qui sera distribué aux administrations.
Dans sa forme actuelle, le texte explique que « la doctrine nationale d’utilisation du Cloud computing doit rechercher un équilibre entre plusieurs enjeux », en intégrant « la diversité des usages ». Plus loin, il précise que « l’élaboration des règles et contraintes de sécurité se fera de façon à équilibrer d’une part le besoin de protection des actifs numériques de l’État, d’autre part le besoin de développer l’usage grâce à des services faciles à utiliser, performants, et économiquement performants ».
Il ne faut, cependant, pas perdre de vue le fait que le Cloud computing « implique des problématiques de maitrise des données, de réversibilité, de sécurité informatique et de souveraineté », surtout si des prestataires externes, étrangers ou locaux, sont engagés. Il est donc important de tenir compte de l’environnement international et de certaines réglementations qui pourraient favoriser une « ingérence numérique » extérieure dans la vie en ligne des Français.
Source : Democracyos
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi
:fleche: Création d'un OS souverain français : un non-sens technologique estime le responsable de la sécurité informatique de l'État
:fleche: Les premiers résultats de Numergy sont-ils bons ? Le Cloud "souverain" français fête ses un an et continue d'embaucher des profils techniques
:fleche: Numergy lance sa première offre dédiée aux développeurs accessible en ligne "un Cloud 100% français" pour sites, applis et environnements de test
:fleche: Click&Cloud : la nouvelle plateforme PaaS dédiée au marché français s'ouvre aux développeurs avec une période d'essai gratuit de 30 jours
:fleche: La commission d'enrichissement de la langue française s'attaque au vocabulaire de la cyberdéfense avec des équivalents français pour les anglicismes