Sécuriser la transformation numérique des acteurs publics à l'heure de la doctrine « Cloud au centre »
Synonyme de « Cloud first », la doctrine de l'Etat « Cloud au centre » implique une modification de la gouvernance globale des activités du numérique dans les ministères. Quelles sont les implications de cette doctrine pour la sphère publique et comment s'y conformer ?
Qu’il s’agisse de dématérialiser les démarches administratives, d’optimiser le traitement des données publiques, d’améliorer l’expérience usager ou encore de développer des outils collaboratifs pour les agents, le cloud produit indiscutablement des effets bénéfiques sur l’action publique au quotidien. C’est pourquoi le gouvernement s’est fixé pour objectif de développer activement son utilisation au sein de l’administration afin d’accélérer la transformation numérique des ministères et des collectivités territoriales.
Le cloud, un accélérateur de projets pour les acteurs publics
La circulaire ministérielle du 5 juillet 2021 prévoit que les applications qui manipulent des données sensibles, qu’elles relèvent notamment des données personnelles des citoyens français, des données économiques relatives aux entreprises françaises, ou d’applications métiers relatives aux agents publics de l’État, doivent s’appuyer par défaut sur les capacités d’hébergement internes mutualisées de l’Etat ou sur des fournisseurs privés, à la condition que ces derniers disposent du Visa de Sécurité SecNumCloud de l’ANSSI et soient à l’abri des règlementations extra-européennes non conformes au droit européen ou au droit national.
Pour Vincent Coudrin, chargé de mission cloud auprès de la direction interministérielle du numérique, adopter le cloud est un moyen pour les acteurs publics « d'accélérer la production de services numériques (par exemple, l’enseignement scolaire à distance) et de rendre soutenable une telle accélération. De quoi pouvoir lancer in fine plus de projets simultanément, menés par des petites équipes, plus autonomes et affranchies des cloisonnements habituels. »
Le cloud agit également comme un accélérateur du développement de nouveaux services pour les usagers, sur des socles plus résilients et capables par leur élasticité d’accompagner la croissance des usages numériques. Pour produire les effets escomptés et être en adéquation avec la doctrine « Cloud au centre », les stratégies cloud des acteurs publics doivent être en mesure de relever les défis complexes liés à la conformité et à la sécurité.
Sécuriser la transition vers le cloud avec OVHcloud
Conscient du fait que les organisations du secteur public, les opérateurs d’importance vitale ou de services essentiels ont besoin d’une stratégie de cloud computing extrêmement robuste, OVHcloud offre une gamme de solutions personnalisées visant à simplifier les processus de migration des organismes publics vers le cloud, leur assurer une conformité totale et leur permettre d’exploiter pleinement les avantages de l’informatique en nuage. Les données des clients OVHcloud ne sont pas soumises aux règlementations extraterritoriales, en particulier américaines. En outre, OVHcloud a obtenu début 2021 la qualification SecNumCloud de l’ANSSI pour le produit Hosted Private Cloud. Ce service certifié ISO 27001 depuis 2012 consiste en une infrastructure dédiée hautement automatisée sous la forme d'une Software-Defined Data Center (SDDC) VMware, et inclut l’ensemble les fonctionnalités avancées vSphere, vCenter et NSX ainsi que vROps. Le service est disponible sur plusieurs datacenters OVHcloud en France, permettant aux clients de mettre en place des plans de continuité d’activité et d’assurer un très haut niveau de résilience.
En adoptant une stratégie de cloud computing avec OVHcloud, les structures publiques peuvent être assurées que leurs données sont protégées et sécurisées. Les solutions OVH bénéficient des pare-feu les plus avancés, avec des contrôles d’accès stricts. OVHcloud garantit également une confidentialité et un isolement complets dans le cloud.
De la sécurisation à la simplification grâce à l’UGAP
Autre facilitateur pour les collectivités publiques réalisant leur transition vers le cloud, le marché UGAP « Services d'informatique en nuage » prend la forme d’un catalogue de services de type IaaS (Insfrastructure as a Service) et PaaS (Platform as a service) présélectionnés et adaptés, tout en proposant des tarifs attractifs négociés et certains services déjà qualifiés SecNumCloud. « Une véritable opportunité poir les collectivités qui souhaitent commander facilement des services sans passer nécessairement par des procédures d’appel d’offres » résume Olivier Breton, directeur commercial grands comptes chez OVHcloud.