Le Cloud souverain, levier de la modernisation française

Published by Gabrielle Guerrini on

Le Cloud souverain, levier de la modernisation française

Téléchargez le Livre Blanc ici

Après un début tumultueux par le projet Andromède, l’État français relance fin 2018 sa demande de Cloud souverain. (CF circulaire du 08/11/2018).
Objectif : doter l’administration d’un service de Cloud sécurisé, efficace, français et adapté aux besoins.

Certains acteurs français s’avancent déjà pour répondre à l’appel d’offre de l’Etat comme OutScale ou OVH. Tandis que d’autres comme Cloudwatt projettent de fermer leur offre prochainement.

Le Cloud, le devenir des entreprises… Et du gouvernement

Le marché du Cloud est en croissance fulgurante et révolutionne la façon de travailler pour les entreprises. De nombreux fournisseurs existent sur le marché et proposent 3 types d’offre : IaaS, PaaS, SaaS.

Afin d’optimiser ses dépenses et dans son processus de transformation digitale, le gouvernement français décide de faire appel au Cloud. Il fait alors face à la principale problématique de ce dernier : Comment allier performance et sécurité pour des données de premières importances ?

La solution trouvée est de proposer un Cloud hybride, un mix de service Cloud interne, privé et public selon le type de données. D’après le communiqué officiel, l’État offre donc à des entreprises d’héberger certaines données officielles.

Un premier cercle de données sera entièrement géré par l’État sous forme d’OpenStack (ensemble de logiciels open-source permettant de développer une infrastructure Cloud) mais a besoin de développeurs pour le construire.

Les deuxième et troisième cercles se reposeront sur des sous-traitants ou hébergeront des données des OIV (Opérateurs d’Importance Vitale, il s’agit d’acteurs nationaux dont le rôle est indispensable à l’Etat).

Ouvert à tous certes, mais très regardant en matière de sécurité et confidentialité.

Un fournisseur Cloud ne pourra prétendre à l’offre Cloud souverain du deuxième cercle que s’il répond de la certification de sécurité de L’ANSSI : SecNumCloud. Quant au troisième, la certification est « seulement » recommandée. Ce dernier mettra cependant l’accent sur la performance et son accessibilité depuis internet avant la sécurité.

Ainsi, de nombreux acteurs peuvent prétendre à l’appel d’offre mais ceux possédant le label seront favorisés.

Et Les acteurs internationaux ?

Les géants du Cloud (AWS, Azure, Google Cloud, IBM…) sont tenus à l’écart pour l’instant. En effet, impossible pour l’État de confier des données sensibles à des datacenters extraterritoriaux. D’où l’appellation Cloud « souverain » : un hébergement en France des données.

Ils n’ont donc pas le choix : ouvrir un datacenter en France ou en Europe. Sans cela, ils ne pourront que prétendre à l’appel d’offre du troisième cercle ou bien participer à l’élaboration du premier cercle.

Pour plus d’information, consultez ce document qui reprend plus en détail les attentes du gouvernement ainsi que la nouvelle certification SecNumCloud.

Téléchargez le Livre Blanc ici

Alexandre Capron

Consultant

Categories: EVATECH