Développer l’utilisation du cloud au sein de l’administration et, à terme, en faire la norme. Voilà deux ans et demi que l’État a formalisé cette doctrine dans une circulaire. Il en prépare aujourd’hui une autre qui marquera l’entrée dans la deuxième étape du processus. Le cloud ne sera alors plus seulement un levier prioritaire. Il deviendra « la méthode d’hébergement par défaut » pour tout nouveau service numérique. Ainsi que pour ceux qui connaissent « une évolution substantielle ».
Cette politique dite « Cloud au centre » s’appliquera aux ministères et aux organismes placés sous leur tutelle. Elle posera notamment des conditions de sécurité technique et juridique. Avec, à la base, le principe des « cercles »* défini dans la première circulaire.
Dans les grandes lignes, les administrations auront deux options pour héberger leurs services numériques. Soit l’un des clouds interministériels internes de l’État (on en compte deux pour le moment), soit des clouds industriels. Lesquels devront satisfaire deux critères en particulier.
D’un côté, la qualification SecNumCloud. De l’autre, la protection contre toute réglementation extracommunautaire.
Pour porter cette logique au-delà de l’administration publique, un label « Cloud de confiance » va naître. Son obtention supposera de respecter les exigences de sécurité associées au visa SecNumCloud. Mais aussi de localiser les infrastructures en Europe. Tout en assurant un portage opérationnel et commercial par une entité européenne.
La doctrine et le label constituent deux des piliers de la « stratégie nationale pour le cloud » que vient d’annoncer le Gouvernement.
Le troisième, c’est la politique industrielle. En la matière, le 4e PIA constitue le levier majeur. Il comporte notamment une action « Accompagnement et transformation des filières » dans le cadre de laquelle a lieu un appel à projets. Ouvert jusqu’au 24 novembre 2021, il porte un double objectif. D’une part, soutenir la mise en place de plates-formes de partage d’outils numériques. De l’autre, les initiatives de mutualisation de données.
Autre démarche : un appel à manifestation d’intérêt « Développement et renforcement de la filière française et européenne du cloud ». Date de clôture : 21 mai 2021. Cible : des projets dont le budget dépasse 5 millions d’euros. Il s’agit notamment d’identifier les chefs de file qui pourraient participer au PIIEC (Projet important d’intérêt européen commun) « Next Generation Cloud Infrastructure and Services ». Celui-ci réunit dix autres États membres. GAIA-X en est potentiellement l’une des pièces maîtresses. Aux côtés, tout particulièrement, des telcos, pour la partie edge computing.
* La circulaire établit trois cercles de solutions à utiliser en fonction de la sensibilité et du niveau de pérennité des données, des traitements ou des applications.
– Cloud interne : instances de cloud interministérielles sur base OpenStack
– Cloud dédié : offre standard d’un industriel du secteur personnalisée pour les besoins de l’État et fondée sur des infrastructures dédiées
– Et cloud externe : catalogue d’offres génériques porté par des centrales d’achat. Cible : les données, traitements et applications peu sensibles.
Les deux premiers cercles impliquent une conformité au référentiel SecNumCloud.
Illustration principale © illustrez-vous – Fotolia
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…