La note publiée au printemps dernier quant à l’usage stricto sensu de cloud souverain par les administrations continue de faire parler d’elle. Elle fait l’objet de critiques mettant en exergue son inadéquation avec les réalités actuelles :

  • Les collectivités ont un usage massif des solutions Microsoft dont certaines offres (messagerie…) sont localisées dans le cloud. Les couper de cet environnement pour satisfaire à l’obligation de cloud souverain les obligerait à engager des coûts de migration très importants, inimaginables en période de restrictions budgétaires. Enfin, il serait difficile à ce jour de trouver un acteur français équivalent capable d’absorber le volume.
  • L’hébergement sur le sol français n’est pas une garantie de sécurité.
  • L’exemple de l’agrément d’hébergeurs de données de santé montre que le processus est très contraignant pour les acteurs concernés, en terme de coût pour satisfaire aux exigences, alors que les établissements de santé hébergeant eux-mêmes leurs données ne sont pas contraints, à risque identique.
  • Compliquer le choix du cloud par les collectivités ne leur facilite pas l’existence en période de fusion et de mutualisation.

Pour rappel l’Etat développe quant à lui un cloud IaaS hybride : un cloud privé interne avec deux datacenters en France et un cloud public pour les applications de prototypes. L’Etat proposera ensuite des services applicatifs PaaS et SaaS (plate-forme compatible OpenStack). Afin de sécuriser les projets portés dans ces clouds, une vingtaine d’expérimentations et deux projets phares (France Visa et France Université) sont en cours de déploiement.

Le cloud souverain

Le cloud de l’Etat

Source : channelbp.com, cio-online.com

Alertes Secteur Public & Digital N°8 – Vol.14