Projets

Etat : les clouds Nubo et Pi peinent à atteindre leurs ambitions

A Bercy, le cloud Nubo a été mis sur pied avec des moyens relativement limités. La Cour des comptes estime à 55 M€ les dépenses d’investissement et d’exploitation sur 2016-2024. (Photo : Loukian / Unsplash)

Ils devaient être les clouds de tous les services de l'Etat. Dix ans après leur naissance, ce sont à 95% les clouds des administrations qui les ont développés. La bonne nouvelle ? A eux deux, les projets Pi et Nubo n'ont guère coûté plus de 100 M€.

PublicitéUn examen de passage raté. Le projet NexSIS de mutualisation des systèmes d'information des services d'incendie et de secours devait, lors de sa conception, être hébergé sur le cloud Pi du ministère de l'Intérieur. Sauf que l'agence pilotant le projet s'est rapidement rendu compte que cet environnement « n'offrait pas de garanties suffisantes en matière de disponibilité (fréquence des interruptions de service et durée de rétablissement) pour héberger » une solution de gestion des appels d'urgence ayant des besoins de disponibilité en 24/7. Le constat, dressé par la Cour des comptes dans un récent rapport et qui a obligé NexSIS à se tourner vers un prestataire externe (en l'occurrence Scaleway), jette une lumière crue sur les limites des clouds internes de l'Etat, Pi à Beauvau, mais aussi Nubo à Bercy.

Alors directeur de mission cloud à la Direction interministérielle du numérique (Dinum), poste qu'il a récemment quitté, Vincent Coudrin reconnaissait en septembre dernier, lors de la Cloud Conférence : « ce n'est pas la partie [de la stratégie cloud de l'Etat, NDLR] qui marche le mieux », ajoutant que la faiblesse du développement de ces clouds - notamment pour héberger des services d'autres ministères que ceux au sein desquels ils sont nés - relevait à la fois d'une problématique de structuration de l'offre mais encore davantage de structuration de la demande. Autrement dit, un ministère ou une agence tierce qui veut aller utiliser un des deux clouds interministériels doit transformer ses standards techniques, ses procédures d'exploitation, ses règles réseaux... « Sur la structuration de l'offre, on a atteint aujourd'hui la taille critique, indiquait-il. L'organisation de la demande est plus complexe. Après trois ans de travail, on y est encore. »

OpenStack et IaaS pour point de départ

Un précédent rapport de la Cour des comptes, sur les enjeux de souveraineté des SI de l'Etat, donne un éclairage sur ces projets de clouds internes à l'Etat, engagés il y a environ dix ans dans le cadre des programmes d'investissements d'avenir et destinés à héberger des données et traitements sensibles. Opéré par la DGFiP, le cloud Nubo a démarré en 2016 pour une première mise en service mi-2018. Bâti sur une technologie OpenStack communautaire, il regroupe environ 13 500 VM et mobilise une équipe technique de 40 personnes. Des chiffres qu'on retrouve peu ou prou à l'Intérieur, qui a débuté son projet dès 2015 pour une exploitation à partir de 2017. Le cloud Pi est bâti sur la version d'OpenStack supporté par Red Hat. Tous deux ont été lancé dans une approche IaaS.

Publicité« Leur mise en place a représenté une marche technologique difficile à franchir », écrit la Cour des comptes, dans son rapport de fin octobre. Avec des usages qui restent confinés, pour l'essentiel, à l'administration qui leur a donnés naissance. Dans son bilan de janvier 2025 de la doctrine dite Cloud au centre (censée présider aux usages du cloud au sein du secteur public), la Dinum estime à 5% « la part d'interministériel pour les clouds Pi et Nubo ». Certes, les ministères de la Culture (pour Nubo) et des Affaires étrangères (pour Pi) ont commencé à utiliser ces environnements, mais on est loin du raz de marée. Et cette situation n'a pas l'air prête d'évoluer, comme l'indique la juridiction de la rue Cambon qui mentionne les prévisions d'hébergement des ministères à 5 ans, telles que détaillées en avril 2024. « Les ministères ont confirmé [...] leur absence d'intérêt pour les clouds interministériels, à l'exception du ministère de la culture (cible de 5 %) et du ministère des affaires sociales (cible de 30 %) », écrivent les auteurs du rapport.

Cloud low cost : 55 M€ sur 8 ans

Pour ces derniers, plusieurs éléments se conjuguent pour expliquer ce constat. La volonté des ministères de conserver des hébergements à leur main tout d'abord. Même si l'administration d'Etat a fermé une vingtaine de datacenters entre 2017 et 2023, pas loin de 80 restent en exploitation à ce jour. Par ailleurs, au moins trois ministères ont développé leur propre cloud interne : l'Agriculture (sur base OpenStack), l'Education nationale (VMware/Rancher) et la Transition écologique (OpenStack).

S'y ajoute la faiblesse des investissements dans Pi et Nubo. Sur ce dernier, les dépenses d'investissement et de fonctionnement sur la période courant de 2016 à 2024 s'élèvent à 55,8 M€. La Cour estime que l'effort sur Pi est du même ordre de grandeur. « Dans les deux cas, il s'agit de dépenses d'un niveau modeste au regard du budget que l'État consacre chaque année à ses systèmes d'information (environ 3 Md€, NDLR) et sans commune mesure avec les investissements observés dans le secteur privé », soulignent les auteurs du rapport, qui rappellent que les investissements annuels d'OVH dans ses infrastructures s'élèvent à 450 M€ en 2024.

Vers des services PaaS et du GPU à la demande

Autres lacunes : une tarification jugée « dissuasive » et une offre de services trop limitée. Concernant la DGFiP, la Cour des comptes estime que le niveau affiché des tarifs est supérieur de 75% au coût de revient, en se basant sur la taille approximative atteinte par ce cloud à l'heure actuelle. Et de pointer encore une offre IaaS offrant peu de bénéfices aux autres ministères, faute de services managés permettant de décharger leurs propres équipes de tâches d'administration. Signalons tout de même que l'évolution de Nubo et Pi vise à progressivement gommer cette lacune, les deux clouds interministériels ayant par exemple inscrit le développement d'une offre de conteneurisation à leur feuille de route de développement pour 2025. Avec Pi Native, l'Intérieur revendique ainsi la disponibilité d'une offre PaaS DevSecOps, bâtie sur Kubernetes. De même, les deux clouds annonçaient dans leur feuille de route respective l'intégration de GPU pour le début 2025 (concernant Pi) ou la fin de l'année (Nubo).

Il n'en reste pas moins que l'Etat pourrait être tenté d'accélérer sur ce volet de sa stratégie cloud, particulièrement dans un contexte de montée des tensions transatlantiques. En septembre 2025, le gouvernement a confié à l'inspection générale des finances et au conseil général de l'économie une mission d'évaluation de l'offre d'hébergement actuelle pour répondre aux besoins des ministères. Un des volets de cette mission vise à explorer la piste d'un cloud interministériel.