Résumé
Les institutions publiques doivent faire face à de nombreux défis dans le domaine du numérique : fournir des services numériques aux citoyens de manière rapide, fiable et agile, garantir la protection des données de leurs données, se conformer aux obligations règlementaires… Autant d’enjeux auxquels sont confrontées les collectivités et qu’elles doivent adresser avec des moyens toujours plus contraints (moins de personnel, des budgets qui se réduisent…
L’Afnor a à ce titre souhaité développer un ouvrage pratique à destination des collectivités. Cet ouvrage auquel NumSpot a largement contribué a pour vocation d’apporter des éclairages, offrir des orientations claires, des recommandations détaillées, des ressources utiles et des cas d’usage concrets pour accompagner les collectivités dans leur transformation numérique.
Le cloud computing peut se révéler un levier d’accélération en matière de transformation numérique mais son adoption reste encore timide car souvent réputée comme un sujet complexe.
Collectivités, comment tirer parti du cloud ?
La transformation numérique consiste pour une collectivité à intégrer les technologies digitales dans tous ses domaines d’activité. Elle leur permet de bénéficier d’un accès plus rapide à l’information, d’optimiser leurs activités et la connectivité avec leurs citoyens ou encore de dégager des gains d’efficacité opérationnelle. Elle facilite la collecte et l’analyse de données qui pourront être ensuite transformées en informations exploitables dans leurs services respectifs.
Pour savoir si une approche cloud peut se révéler pertinente et à quels services l’appliquer, il convient de se poser 3 questions simples :
Quels sont les services ou processus de ma collectivité qui ont besoin d’une amélioration immédiate en termes d’agilité, de performance, et d’amélioration de l’expérience citoyennes ?
Quels sont les solutions, les technologies, et les processus nécessaires à la mise en œuvre des services au sein de ma collectivité ?
La mise en œuvre de ces services et technologies aura-t-elle un impact positif sur les agents et les citoyens ?
Au-delà de ces interrogations, il est nécessaire de prendre en compte la taille de la collectivité : quelle est la maturité de celle-ci ? de quelles ressources (financières, humaines) dispose-t-elle ? quels seront les impacts (finance, sécurité, continuité de service…) aux différents niveaux de l’organisation du choix d’une solution cloud ?
Une fois la solution choisie il est primordial de vérifier que la documentation nécessaire à l’utilisation du cloud est disponible en français afin d’éviter des difficultés de compréhension par les utilisateurs ou les agents. S’assurer de la mise à disposition de support clair et d’un accompagnement technique en ligne est primordiale pour garantir une utilisation optimale des services cloud.
Il est également capital d’avoir une bonne compréhension du traitement des données. Où sont-elles stockées ? Sont-elles sauvegardées et redondées ? les règles de confidentialité des données sont-elles bien respectées ?
Comment concilier numérique et environnement dans les collectivités ?
La recherche d’impact fait l’objet d’une pression législative et d’une approche réglementaire systémique et les collectivités ont à adresser ce challenge parmi bien d’autres.
Toute activité pollue. Elle peut cependant être vertueuse lorsque le numérique vient en substitution de processus davantage polluants. Il conviendra en amont de se préoccuper de la « dette environnementale » qui doit être à minimisée via le recours notamment à l’éco-conception voire remboursée par la pertinence des services proposés visant à avoir un « impact net » clairement identifiable et mesurable.
D’un point de vue social, le recours au cloud et l’accélération de la transformation numérique qu’il apporte peut avoir un impact direct sur la déshumanisation du service public ainsi que la perte de proximité.
Enfin sur l’aspect sociétal, l’enjeu est d’englober l’évolution des pratiques de la relation avec les collectivités (télétravail et téléprocédures), les besoins d’expérimentations locales (évolutivité des procédures) et la problématique d’accès au réseau sur le territoire pour assurer le bon fonctionnement des services cloud. La transformation cloud doit ainsi démontrer son soutien au développement économique ou encore l’adaptation à des changements d’échelle (villes côtières qui subissent des fluctuations de population…)
Le cloud est quoi qu’il en soit un modèle à considérer d’un point de vue RSE par les différents effets de levier qu’il propose. Le choix d’y recourir ne peut cependant s’affranchir d’une réflexion poussée sur ces apports réels et ceci projet par projet. Au titre des nombreux effets de levier RSE, on peut citer :
La flexibilité
Le cloud transforme la mise en place de nouveaux services numériques avec un déploiement de ressources jusqu’à dix fois plus rapide sans nécessité d’installer physiquement des infrastructures complètes.
Quelles sont les garanties de sécurité offertes par le cloud pour les collectivités ?
A l’heure de l’accélération de la transition numérique, les collectivités doivent en même temps faire face à des risques croissants en matière de cyberattaques. Bon nombre d’entre elles ont déjà dû essuyer ce type d’attaques avec des conséquences qui peuvent certaines fois s’avérer très lourdes.
Afin de bien appréhender les risques encourus, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Informations) a d’ailleurs développé la méthodologie EBIOS visant à servir de guide pour identifier, évaluer, et traiter ces risques de manière structurée. Elle encourage une approche qui va au-delà de la simple protection des systèmes d’information, en promouvant une culture de la sécurité intégrée à toutes les strates de l’organisation.
Le recours au cloud peut se révéler être par certains aspects un accélérateur en matière de cybersécurité pour plusieurs raisons :
Mise à jour automatique et gestion des patches
L’un des principaux défis en matière de cybersécurité est de maintenir à jour tous les systèmes et logiciels. Les failles de sécurité sont souvent exploitées dans des systèmes obsolètes. Avec le cloud, ces mises à jour sont gérées automatiquement par le fournisseur, réduisant ainsi les risques liés aux vulnérabilités non corrigées. Les entreprises gagnent ainsi en réactivité face aux nouvelles menaces.
Une protection des données renforcée
Le cloud offre des solutions avancées pour protéger les données sensibles. Les techniques de chiffrement assurent que seules les personnes autorisées peuvent accéder aux informations. De plus, en cas de perte ou de vol d’un appareil, les données restent sécurisées dans le cloud, évitant ainsi des fuites potentielles. Le recours à un cloud souverain et de confiance qualifié SecNumCloud (plus haut niveau de sécurité délivré par l’ANSSI) garanti un niveau de sécurisation optimal.
La détection des intrusions améliorée
Les fournisseurs cloud utilisent des outils de détection d’intrusion qui surveillent en permanence les activités suspectes. Ces systèmes sont capables d’identifier et de neutraliser rapidement les menaces potentielles avant qu’elles ne causent des dommages, gage pour les utilisateurs de ces services d’une réduction significative du risque de cyberattaques réussies.
Continuité des affaires et plan de reprise
En cas d’incident cybernétique, le cloud propose des solutions de continuité des affaires. Grâce à la redondance des données et aux sauvegardes automatiques, les entreprises peuvent rapidement se remettre d’une attaque, limitant ainsi les interruptions d’activité. Un plan de reprise après sinistre bien établi assure une résilience face aux incidents imprévus.
Investir dans des infrastructures de sécurité coûteuses n’est pas à la portée de toutes les entreprises. Le cloud permet de bénéficier de technologies de pointe à moindre coût.
Sensibilisation et formation continue
Les fournisseurs cloud offrent souvent des ressources éducatives pour aider leurs clients à renforcer leurs pratiques de sécurité. Des formations régulières et des mises à jour sur les nouvelles menaces aident les équipes à rester vigilantes et à adopter les meilleures pratiques en matière de cybersécurité.
Le recours au cloud est donc un accélérateur et un facilitateur en matière de cybersécurité, il faut néanmoins avoir conscience du fait qu’il ne garantit en aucun cas le risque zéro. En effet, un partage de responsabilités entre le fournisseur de cloud et les utilisateurs du service existe. A ce titre, il est fondamental d’apporter une vigilance toute particulière en matière de SLA, il faut ainsi s’assurer que les termes des SLAs soient clairs et que les niveaux de service, tels que le taux de disponibilité des services et les temps de résolution des incidents, sont régulièrement vérifiés et respectés. Cela garantit que les engagements du fournisseur correspondent aux attentes et aux besoins de la collectivité.
Mais il est néanmoins primordial que les utilisateurs des services cloud soient sensibilisés aux dangers numériques et soient vigilants sur la provenance des données qu’ils intègrent dans le cloud. N’oublions pas que beaucoup de cyberattaques débutent avec des campagnes de phishing où un utilisateur clique malencontreusement sur un email suspect qui pourra ensuite infecter l’ensemble du système.
Prêt à sécuriser votre collectivité grâce au cloud ?
Cet article a pour vocation de donner un petit aperçu de ce que le Guide Afnor propose. Il aborde la question du cloud pour les collectivités de manière très pédagogique et regorge d’outils pratiques et de conseils ainsi que de bonnes pratiques et exemples concrets via des témoignages de collectivités.
