Projets

Au ministère des Armées, le réarmement informatique passe par des cloud

L’entrée du ministère des Armées, à Paris. Pour son patrimoine applicatif à Diffusion restreinte, le ministère prévoit une migration vers le cloud s’étirant sur 7 ans. (Photo : D.R.)

Désormais regroupées dans son Commissariat au numérique de Défense (CND), les compétences IT du ministère ont entamé un virage vers le cloud, incluant la migration du Legacy. Ou plus exactement vers des cloud, les Armées en construisant un pour chaque niveau de classification de l'information.

PublicitéAu sein du ministère des Armées, la naissance du Commissariat au numérique de Défense, fruit du regroupement de services auparavant dispersés (Dirisi, DGNum, Agence du numérique de défense, Agence pour l'IA de défense, Comcyber), répond à un impératif : accélérer les usages du numérique, alors que celui-ci est de plus en plus incontournable sur les théâtres d'opération. Fort de 6700 personnes et doté d'un budget d'environ 1 Md€, le Commissariat comprend notamment une Fabrique numérique, qui intègre des compétences issues de l'Agence du numérique de défense (AND) et de la Dirisi (Direction interarmées des réseaux d'infrastructure et des systèmes d'information). La Fabrique est chargée de mener des projets de bout en bout, « de la conception à l'exploitation et l'hébergement », indique Céline Entfellner, la cheffe de cette entité de 1400 personnes, qui s'exprimait lors de la journée L'Etat dans le nuage, organisée par la Direction interministérielle du numérique le 25 mars.

Cette Fabrique a entamé un virage vers une organisation par produits - et non plus par métiers -, pour accélérer la sortie de nouveaux applicatifs et fonctionnalités, couplé à une modernisation des infrastructures sur des architectures cloud. « La mise en place de cette logique Devops s'accompagne d'une transformation RH d'ampleur, souligne Céline Entfellner. Actuellement, pour gérer notre important Legacy, 50% de nos effectifs sont constitués de techniciens. Avec le virage vers le cloud, qui va limiter le nombre de gestes techniques en poussant l'automatisation, nous voulons monter en expertise et atteindre une proportion de 75% d'ingénieurs. »

Harmoniser les couches basses

Plutôt que d'une migration vers le cloud, c'est d'un virage vers des cloud cloisonnés entre eux qu'il faut parler, le ministère construisant plusieurs infrastructures en fonction de la classification des informations qui y seront stockées. « Nous avons choisi de démarrer par le cloud de niveau secret, pour lequel nous sommes en train de bâtir une nouvelle offre en interne permettant de délivrer des services aux opérations en quelques semaines », détaille Céline Entfellner. S'y ajoute un cloud Diffusion restreinte et un environnement dédié aux activités en France. Cette séparation des cloud s'étend, évidemment, jusqu'à leur exploitation. « Si ce cloisonnement a vocation à perdurer, nous allons harmoniser les couches basses de nos différents environnements », pointe la cheffe de la Fabrique numérique. Si l'essentiel de ces environnements seront évidemment hébergés en interne, le ministère a toutefois lancé un PoC pour étendre ses capacités avec des solutions émanant du secteur privé, via une offre dite C3 privilégiant les prestataires certifiés SecNumCloud. « Mais toute externalisation supposera l'obtention d'un visa cloud lié à la confidentialité des données concernées, souligne Céline Entfellner. Seules environ 160 applications sur quelques milliers y sont éligibles, et encore uniquement sur des durées courtes. »

PublicitéPour la Fabrique numérique, l'un des sujets majeurs du moment réside dans la gestion des évolutions du cloud Diffusion restreinte (C1DR), qui a vocation à héberger une large part des applications utilisées par les agents du ministère. « Nous travaillons déjà avec la méthode Safe pour gérer ce programme, ainsi qu'avec des industriels pour le développement de certains aspects, souligne Céline Entfellner. Devenir un fournisseur de cloud reste très difficile. Il faut réussir à rester à un bon niveau sans être un Gafam. » Les défis que pose l'exercice, défis déjà rencontrés par les autres cloud internes de l'Etat comme Pi (Intérieur) et Nubo (Economie et finances), sont bien connus : gestion des niveaux de service, maîtrise des technologies tierces provenant d'industriels ou encore rythme d'innovation. Selon Céline Entfellner, le ministère des Armées s'oriente vers un équilibre entre des solutions techniques maintenues par un industriel et des composantes jugées plus stratégiques, pour lesquelles il a entamé un mouvement de réinternalisation.

Migration et simplification du Legacy

Notons que les cloud que bâtit l'administration n'ont pas pour vocation unique d'héberger les nouveaux applicatifs. La Fabrique numérique a ainsi entamé une démarche volontariste de migration de l'existant. « La difficulté, c'est qu'en parallèle de la construction des cloud, nous devons maintenir le parc d'applications Legacy », souligne Céline Entfellner. D'où la démarche visant à moderniser, mais aussi alléger ce patrimoine. Entamée sur le domaine non protégé du ministère, la démarche a permis de réduire ce patrimoine d'une centaine à 39 applications. « Cela aurait été trop compliqué sinon, d'autant que migrer vers le cloud signifie aussi adapter le développement de l'application à la chaîne CI/CD », rappelle la cheffe de la Fabrique numérique.

Passé ce galop d'essai, le ministère s'attaque désormais à un morceau autrement plus copieux : le patrimoine classifié Diffusion restreinte, soit 1400 applications. « Seulement environ 700 d'entre elles vont migrer vers le cloud », calcule Céline Entfellner. Les autres ayant vocation à être décommissionnées. « Mais c'est un combat quotidien avec les maîtrises d'ouvrage, qui ne veulent pas voir disparaître telle application ou voir le périmètre fonctionnel réduit. » S'y ajoute un travail d'urbanisation de l'existant, afin de transférer certains applicatifs basiques sur Grist (un outil no-code de gestion des données Open Source, appartenant à LaSuite) ou de rationaliser les socles applicatifs.

Sur le patrimoine à Diffusion restreinte, Céline Entfellner vise la migration d'environ 100 applications par an. Le programme a donc vocation à s'étaler sur 7 ans. « Les gains ne se manifesteront réellement qu'à long terme, reconnaît la responsable. Nous aurons besoin de maintenir le Legacy tout au long du programme. La charge de ce type de transition est souvent plus longue que ce qu'on imagine au départ. »