Le cloud d’État

Le 9 octobre 2018

Annoncée par Mounir Mahjoubi, secrétaire d’État chargé du numérique, à l’occasion de la cloud week (qui s’est tenue première semaine de juillet 2018), la stratégie cloud de l’État consiste à développer une offre multiple en fonction des usages et de la sensibilité des données.

On rappelle ici que, selon la définition de la CNIL, le cloud computing (en français, « informatique dans les nuages ») fait référence à l’utilisation de la mémoire et des capacités de calcul des ordinateurs et des serveurs, répartis dans le monde entier et liés par un réseau. Les applications et les données ne se trouvent plus sur un ordinateur déterminé mais dans un nuage (cloud) composé de nombreux serveurs distants interconnectés.

Concrètement, le plan annoncé par le secrétariat d’État au numérique envisage trois solutions, selon le degré de sensibilité de la donnée :

1 – le cloud interne dédié aux données et applications sensibles, accessible à l’ensemble des ministères via un portail interministériel. Hébergé par l’administration elle-même, ce cloud sera conforme aux exigences régaliennes de sécurité ;

2 – le cloud dédié pour les données et applications de sensibilité moindre, reposant sur une offre externe personnalisée pour les besoins de l’État et hébergé sur des infrastructures dédiées. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) en supervisera la sécurité ;

3 – le cloud externe dédié aux données et applications peu sensibles, constitué d’un catalogue d’offres cloud accessibles par tous sur internet, porté par des centrales d’achat public pour en faciliter la commande.

On note une autre annonce de taille, faite par le secrétaire d’État au numérique : « Des adaptations réglementaires seront réalisées afin de pouvoir recourir à des offres cloud sécurisées avec un hébergement hors du territoire national. » Pour rappel, pour le moment, les collectivités qui souhaitent recourir à un service de cloud computing n’ont pas le droit de traiter avec un prestataire étranger. En effet, ces clouds sont qualifiés de « non souverains » et y recourir serait donc contraire à la note d’information du 5 avril 2016 qui précise que « les documents et les données numériques produits par les collectivités territoriales relèvent du régime des archives publiques dès leur création ». Toutes les archives publiques étant des trésors nationaux, elles répondent à un régime de circulation contraignant qui exclut en principe une conservation et un traitement en dehors du territoire national.

×

A lire aussi