Au début de ce mois, le gouvernement français a fait part de sa vision sur l’emploi du Cloud au sein de l’administration. En dévoilant sa stratégie d’utilisation du Cloud dans l’administration, il souhaitait notamment mettre l’accent sur l’importance de disposer d’une autonomie d’actions pour protéger les données et systèmes les plus sensibles dans cet environnement. Il ne faut, cependant, pas oublier que cette stratégie n’est qu’une étape dans un projet plus grand de « ;dématérialisation des démarches administratives ;» lancé récemment par le gouvernement français. Ce projet vise le désengorgement des administrations en rendant toutes les démarches numériques d’ici 2022.Cette nouvelle approche du Cloud souverain basée sur le développement d’une offre Cloud hybride variant en fonction des usages et de la sensibilité des données permet, dans sa forme actuelle, de distinguer trois composantes clés de cet ensemble : un Cloud externe, un Cloud dédié et un Cloud interne.
Le Cloud interne, hébergé par l’administration, devrait prendre en charge les données et applications considérées comme sensibles. Il sera assigné aux « ;exigences régaliennes de sécurité ;» et accessible à l’ensemble des ministères depuis un portail interministériel.
Le Cloud dédié, hébergé par des tiers, sera associé à des applications diverses et aux données de sensibilité moyenne. La sécurité de cette solution sera assurée par l’agence de sécurité des systèmes d’information (ANSSI).
Le Cloud externe devrait, pour sa part, s’occuper des données et des applications peu sensibles. Il comportera un catalogue d’offres cloud accessibles sur internet depuis des plateformes d’achat public.
Un document de cadrage sur l’utilisation du Cloud au sein de l’administration va prochainement être remis aux différents ministères. Le gouvernement a néanmoins souhaité consulter les industriels et fournisseurs de service concernés afin d’avoir leurs points de vue sur l'ébauche actuelle de la stratégie. Cette consultation est ouverte jusqu’au 8 aout 2018. Le gouvernement assure que toutes les contributions seront analysées et n’exclut pas le fait que certaines pourraient être prises en compte pour l’élaboration du document final qui sera distribué aux administrations.
Dans sa forme actuelle, le texte explique que « ;la doctrine nationale d’utilisation du Cloud computing doit rechercher un équilibre entre plusieurs enjeux ;», en intégrant « ;la diversité des usages ;». Plus loin, il précise que « ;l’élaboration des règles et contraintes de sécurité se fera de façon à équilibrer d’une part le besoin de protection des actifs numériques de l’État, d’autre part le besoin de développer l’usage grâce à des services faciles à utiliser, performants, et économiquement performants ;».
Il ne faut, cependant, pas perdre de vue le fait que le Cloud computing « ;implique des problématiques de maitrise des données, de réversibilité, de sécurité informatique et de souveraineté ;», surtout si des prestataires externes, étrangers ou locaux, sont engagés. Il est donc important de tenir compte de l’environnement international et de certaines réglementations qui pourraient favoriser une « ;ingérence numérique ;» extérieure dans la vie en ligne des Français.
Source : Democracyos
Et vous ?
Qu’en pensez-vous ?Voir aussi
Création d'un OS souverain français : un non-sens technologique estime le responsable de la sécurité informatique de l'État Les premiers résultats de Numergy sont-ils bons ? Le Cloud "souverain" français fête ses un an et continue d'embaucher des profils techniques Numergy lance sa première offre dédiée aux développeurs accessible en ligne "un Cloud 100% français" pour sites, applis et environnements de test Click&Cloud : la nouvelle plateforme PaaS dédiée au marché français s'ouvre aux développeurs avec une période d'essai gratuit de 30 jours La commission d'enrichissement de la langue française s'attaque au vocabulaire de la cyberdéfense avec des équivalents français pour les anglicismes 
Envoyé par Christian Olivier
