Résumé
Le marché du cloud computing est aujourd’hui trusté par des grands acteurs hégémoniques américains, et cette dépendance inquiète, en France comme en Europe.
Le cloud computing est notamment en progression auprès des administrations, avec une croissance du recours au cloud de 80% attendue en 2024.
Le cloud souverain pose notamment différentes questions stratégiques aux décideurs pour mieux appréhender la transformation publique : coût et optimisation des ressources, dépendances commerciales, éco-responsabilité et gouvernance responsable…
A l’occasion de la seconde édition de « l’État dans le nuage » organisée par la Dinum le 5 mars 2024, plusieurs signes ont indiqué que le recours au cloud computing était en progression au sein des administrations :
« On compte plus d’un projet par jour », se félicite Vincent Coudrin, coordonnateur du cloud de l’État à la direction interministérielle du numérique (Dinum).
Doublement du montant de commandes auprès de l’Union des groupements d’achats publics (Ugap), toutes catégories de cloud confondues, tous les deux ans pour atteindre 76 millions d’euros en 2023
Croissance du recours au cloud de 80% attendue en 2024
Ainsi, il semblerait que les administrations publiques envisagent le cloud souverain comme un atout majeur de leur transformation pour différentes raisons :
Souveraineté et sécurité des données
Dans un monde où la data est un bien précieux, il est vital pour les administrations de garantir la sécurité et la confidentialité des informations sensibles. Le cloud souverain offre une infrastructure sous juridiction nationale, qui renforce la protection des données contre d’éventuelles lois extraterritoriales telles que le Cloud Act. En particulier, le cloud souverain et de confiance qualifié SecNumCloud (label garantissant les plus hauts standards de sécurité) décerné par ANSSI, réduit ainsi les risques de fuites ou d’espionnage.
La doctrine « Cloud au Centre » donne d’ailleurs des indications dans ce sens. Pour rappel, celle-ci concerne tous les acteurs de l’État comme les organismes placés sous sa tutelle pour tout nouveau projet informatique ou projet numérique existant nécessitant une évolution majeure, tel qu’un changement de prestataire ou coûtant au moins 50% du coût initial du produit. Elle stipule que les acteurs doivent par défaut utiliser le cloud, interne ou commercial.
Pour les données d’une sensibilité particulière, en cas de recours au cloud commercial, ces solutions doivent disposer de la qualification SecNumCloud délivrées par l’ANSSI, qui les immunisent contre toute réglementation extracommunautaire.
Les données dites sensibles sont « celles qui relèvent des secrets protégés par la loi, comme le secret médical, le secret des affaires ou le secret des délibérations du gouvernement, la protection de la défense nationale, la sûreté de l’État, le secret de la vie privée ».
Agilité et flexibilité
Le cloud favorise la transformation numérique de l’administration en donnant de l’agilité, en facilitant « le passage à l’échelle » et en favorisant la mutualisation. A l’ère de l’essor de l’IA générative, dans la feuille de route de quasiment tous les ministères, le cloud computing souverain se révèle incontournable pour faire tourner les solutions de demain.
Par ailleurs, le recours au cloud est aussi une condition pour « attirer des talents », en proposant aux informaticiens un cadre de travail conforme à l’état de l’art et aux innovations les plus à la pointe.
Enfin le cloud souverain permet aux administrations de déployer rapidement de nouveaux services et de s’adapter aux évolutions législatives ou réglementaires, et ce avec une plus grande réactivité.
Coûts et optimisation des ressources
Le cloud souverain favorise une meilleure gestion des coûts IT en supprimant l’investissement dans des infrastructures matérielles onéreuses et leur maintenance. Le modèle « pay-as-you-go » du cloud permet également une optimisation des ressources selon les besoins réels, assurant ainsi une administration plus efficiente des budgets publics.
Réduction des dépendances commerciales
Le marché du cloud computing est aujourd’hui trusté par des grands acteurs hégémoniques américains, et cette dépendance inquiète, en France comme en Europe. Au niveau européen, la Commission a lancé en décembre 2023 un projet important d’intérêt européen commun (IPCEI) dédié au cloud souverain, subventionné à hauteur de plus d’un milliard d’euros.
Le Digital Market Act (DMA) promet notamment d’imposer l’interopérabilité des solutions cloud pour favoriser le multicloud et le changement de prestataire.
Au-delà des fournisseurs de cloud de nombreux acteurs ayant des positions dominantes (VM Ware, Microsoft…), qui imposent des conditions commerciales contraignantes et des dépendances, le recours à des solutions de cloud souveraines basées sur l’open source assure réversibilité et indépendances.
Innovation et modernisation des services
Les administrations publiques sont constamment sollicitées pour améliorer les services aux citoyens. Le cloud souverain facilite l’intégration de technologies innovantes comme l’IA ou le Big Data, pour développer des services publics plus performants et plus accessibles, tout en garantissant une protection des données optimales aux citoyens.
Éco-responsabilité et gouvernance responsable
Le recours au cloud souverain, conçu avec une approche éco-responsable, permet de réduire l’empreinte carbone des administrations. C’est aussi une opportunité pour accélérer la mise en conformité par rapport à la loi REEN. En effet, la loi Réduction de l’Empreinte Environnementale du Numérique (REEN), votée en novembre 2021, stipule notamment l’obligation pour les communes et EPCI de plus de 50.000 habitants de se doter au 1er janvier 2025, d’une stratégie numérique responsable, qui indique notamment les objectifs de réduction de l’empreinte environnementale du numérique et les mesures mises en place pour les atteindre.