top of page
Rechercher

Le Cloud dans la sphère publique.

  • 7 mars 2024
  • 5 min de lecture

Dernière mise à jour : 9 févr.

Retour sur la journée dédiée au Cloud dans la sphère publique et des temps forts: Stratégie d’accélération cloud de l’Etat, présentation du modèle "Cloud Smart" allemand et du cloud de confiance chez EDF.


Cloud et sphère publique
La DINUM a organisé le 5 mars dernier une journée complète dédiée au Cloud dans la sphère publique

Lors de sa prise de parole, Jérémie Vallet, directeur adjoint de la DINUM a rappelé les priorités de la feuille de route de la Direction Interministérielle du Numérique.

  • Accompagner la transformation des organisations publiques pour délivrer des services agiles.

  • Attirer de nouveaux talents dans la sphère publique.

  • Valoriser les données.

  • Réaffirmer les enjeux de souveraineté dans le choix de solutions cloud

  • Permettre le développement d’une solution cloud souveraine au niveau européen


Quelle stratégie d’accélération du Cloud de l’état ?


Elle s'articule autour de 3 grands axes.

  1. Le développement de solutions innovantes Cloud et  Edge

  2. La valorisation des données

  3. Les formations et le financement pour le cloud


A ce sujet, ont été rappelés les règlementations européennes en vigueur comme le DGA, le Data Act qui intègrent notamment des obligations d’interopérabilité et de portabilité pour les fournisseurs de cloud.

En termes de pratiques anti concurrentielles dans le cloud, il a été rappelé que l’Autorité de la concurrence a été saisie avec une enquête identifiant les freins à la concurrence dans le cloud. Quant au projet de loi national (SREN) qui a anticipé les pratiques anticoncurrentielles dans le cloud ,il reste en attente de validation par le parlement.


Développement de solutions cloud innovantes


Et notamment l'appel à projet pour une suite collaborative souveraine (CollabNext) dont les 3 finalistes (Jamespot, WIMI et Interstis) doivent encore obtenir la qualification SecNumCloud, avant de décrocher le fameux graal Cloud de confiance. 

Ils sont associés à 18 partenaires, comme XWiki sur l’édition collaborative, 3DS Outscale pour l’hébergement des données sur un socle qualifié SecNumCloud, ou encore BlueMind sur le mail.


Démonstrateur Cloud


L’Etat français étant de plus en plus acheteur de solutions et services cloud, il se dit en capacité de faire un retour d’expérience crédible aux fournisseurs de cloud qualifiés SecNumCloud, dans une logique de "démonstrateur cloud".

Ce démonstrateur cloud, qui reste assez peu compréhensible aujourd'hui, doit offrir la garantie que les services développés (avec priorisation par le besoin) seront intégrés en production.


Financement


Au niveau des instruments administratifs et financiers européens comme soutien au développement des projets Cloud et Edge, l'IPCEI permettra de financer et de subventionner des projets à hauteur de 1.2 milliards d'€.

A ce jour, 18 projets ont été financés pour le PIIEC Cloud au niveau européen, pour 56 candidats. La première AG aura lieu à Bruxelles les 21 et 22 Mars prochain.

Quant au PEPR (Projet d'Equipements Prioritaires de Recherche) pour le cloud hybride, et le stockage sécurisé, et piloté par l’INRIA et le CEA, il sera officiellement lancé le 4 avril à Rennes.

Enfin, rappelons qu'en France, le comité stratégique de filières (solutions numériques de confiance) autour du Cloud, de la data et du quantique a été confiée à OVH Cloud.


Valorisation des données


Sujet brûlant puisque se pose la question de l'impact de l'IA générative sur le marché des services et des fournisseurs cloud français, notamment vis à vis de la prédominance américaine en terme d'entraînement, d'inférence et de modèles.


Du Cloud first français au Cloud Smart allemand


Pour le ITZBund (Centre d'information technologique du gouvernement allemand), la prédominance des hyperscalers dans le domaine du cloud computing a impulsé un nouveau défi: Celui de défendre la souveraineté numérique.

Ce défi a abouti à la création du premier Cloud fédéral souverain certifié au monde, le Bundescloud. En exploitant le cloud privé fédéral dans ses propres centres de données, l'ITZBund garantit que l'État fédéral conserve ainsi la souveraineté sur ses données.


Bundescloud: Le cloud souverain allemand

Plate-forme de développement cloud privée sécurisée,  Bundescloud est une infrastructure informatique entièrement standardisée est disponible pour le développement de logiciels permettant aux autorités fédérales allemandes de réaliser des projets avec un nouveau niveau d'efficacité, de transparence et de sécurité. Il n'offre pas d'interfaces avec d'autres fournisseurs de cloud commerciaux.

Cette plate-forme met à disposition des outils actualisés pour toutes les phases de développement (plan, code, build et test). Sur le plan technique, elle est basée sur la solution open source Cloudogu.


Cloud et sphère publique
Christine Serrette, Directrice technique adjointe de l'ITZBund

Dans la stratégie Cloud Smart allemande, l’idée est donc d’offrir des solutions par palliers: Souveraines et fermées aux acteurs cloud externes, quand il s’agit de s’adresser aux autorités fédérales publiques; sur du cloud public avec des solutions US et européennes pour des projets moins critiques, ou encore sur du cloud privé pour des besoins particuliers (SAP et Microsoft).

On notera par ailleurs un fort dynamisme de l’écosystème industriel allemand avec l’exemple du groupe SWARTZ IT quand il s’agit de fournir des solutions cloud souveraines et sécurisées aux PME-TPE allemandes.


Le Cloud de confiance made in EDF


Suite aux récentes publications concernant le choix d’AWS pour l’hébergement des données des pièces détachées des réacteurs nucléaires, Vincent Pertuy, pilote de la stratégie Cloud d’EDF est intervenu sur les enjeux liés à la souveraineté des données dans le Cloud.

Il a ainsi rappelé que le groupe opère une classification des données drastiques en fonction de leurs criticités (du moins critique au plus critique ) afin de déterminer quels types de données seront hébergées dans le cloud.

Les pièces détachées des réacteurs étant classifiées non sensibles, elles peuvent donc être hébergées dans un cloud public (AWS). Les autres données "sensibles" restent hébergées dans les datacenters EDF, ultra-sécurisés et dont les services sont pilotés par SOC.


Un fractionnement dans l'offre cloud de confiance


Concernant la stratégie Cloud EDF, le responsable de la stratégie Cloud reconnait cependant qu’aujourd’hui il existe un fractionnement des acteurs et des solutions dans le paysage du cloud de confiance français et qu’en termes de services managés, il reste difficile de trouver des solutions à hauteur de celles des hyperscalers.

L'entreprise publique, classée OIV, a établit ses points de priorités sur sa stratégie Cloud.

1.       Choisir un cloud standardisé.

2.       Choisir une typologie de cloud en fonction de la criticité des données à héberger.

3.       Privilégier le cloud externe pour tous les nouveaux SI et/ou projets de refonte.

4.       Eviter le portage d’application dans des clouds externes.

5.       Développer la culture cloud au sein du groupe.


Parmi les grands projets cloud stratégiques en cours, EDF veut créer une nouvelle plate-forme de valorisation des données du groupe. Si l’on s’en tient au point (3) de sa stratégie, la question reste de savoir si ce projet sera ou pas externalisé dans un cloud externe et lequel.

De même s’agissant de sa nouvelle stratégie de "plateformisation", à savoir la mise à disposition de services cloud aux utilisateurs, de la manière la plus simple possible, la question reste de savoir sur quel PaaS ce projet reposera.


[i] Par souveraineté, la DINUM indique la capacité à avoir le choix libre de solutions, sans préciser l'origine.

 

 

 

Commentaires

bottom of page