Le marché du cloud computing est aujourd’hui trusté par des grands acteurs hégémoniques américains, et cette dépendance inquiète, en France comme en Europe. Le cloud computing est notamment en progression auprès des administrations, avec une croissance du recours au cloud de 80% attendue en 2024.
Le cloud souverain pose notamment différentes questions stratégiques aux décideurs pour mieux appréhender la transformation publique : coût et optimisation des ressources, dépendances commerciales, éco-responsabilité et gouvernance responsable…
A l’occasion de la seconde édition de « l’État dans le nuage » organisée par la Dinum le 5 mars 2024, plusieurs signes ont indiqué que le recours au cloud computing était en progression au sein des administrations :
- Doublement du montant de commandes auprès de l’Union des groupements d’achats publics (Ugap), toutes catégories de cloud confondues, tous les deux ans pour atteindre 76 millions d’euros en 2023
- Croissance du recours au cloud de 80% attendue en 2024
« On compte plus d’un projet par jour », se félicite Vincent Coudrin, coordonnateur du cloud de l’État à la direction interministérielle du numérique (Dinum).
Ainsi, il semblerait que les administrations publiques envisagent le cloud souverain comme un atout majeur de leur transformation pour différentes raisons :
Souveraineté et sécurité des données
Dans un monde où la data est un bien précieux, il est vital pour les administrations de garantir la sécurité et la confidentialité des informations sensibles. Le cloud souverain offre une infrastructure sous juridiction nationale, qui renforce la protection des données contre d’éventuelles lois extraterritoriales telles que le Cloud Act. En particulier, le cloud souverain et de confiance qualifié SecNumCloud (label garantissant les plus hauts standards de sécurité) décerné par ANSSI, réduit ainsi les risques de fuites ou d’espionnage.
La doctrine « Cloud au Centre » donne d’ailleurs des indications dans ce sens. Pour rappel, celle-ci concerne tous les acteurs de l’État comme les organismes placés sous sa tutelle pour tout nouveau projet informatique ou projet numérique existant nécessitant une évolution majeure, tel qu’un changement de prestataire ou coûtant au moins 50% du coût initial du produit. Elle stipule que les acteurs doivent par défaut utiliser le cloud, interne ou commercial.
Pour les données d’une sensibilité particulière, en cas de recours au cloud commercial, ces solutions doivent disposer de la qualification SecNumCloud délivrées par l’ANSSI, qui les immunisent contre toute réglementation extracommunautaire.
Les données dites sensibles sont « celles qui relèvent des secrets protégés par la loi, comme le secret médical, le secret des affaires ou le secret des délibérations du gouvernement, la protection de la défense nationale, la sûreté de l’État, le secret de la vie privée ».
Agilité et flexibilité
Le cloud favorise la transformation numérique de l’administration en donnant de l’agilité, en facilitant « le passage à l’échelle » et en favorisant la mutualisation. A l’ère de l’essor de l’IA générative, dans la feuille de route de quasiment tous les ministères, le cloud computing souverain se révèle incontournable pour faire tourner les solutions de demain.
Par ailleurs, le recours au cloud est aussi une condition pour « attirer des talents », en proposant aux informaticiens un cadre de travail conforme à l’état de l’art et aux innovations les plus à la pointe.
Enfin le cloud souverain permet aux administrations de déployer rapidement de nouveaux services et de s’adapter aux évolutions législatives ou réglementaires, et ce avec une plus grande réactivité.
Coûts et optimisation des ressources
Le cloud souverain favorise une meilleure gestion des coûts IT en supprimant l’investissement dans des infrastructures matérielles onéreuses et leur maintenance. Le modèle « pay-as-you-go » du cloud permet également une optimisation des ressources selon les besoins réels, assurant ainsi une administration plus efficiente des budgets publics.
Pour aller plus loin, NumSpot vous propose un livre blanc rédigé par IDC, en partenariat avec RedHat, pour explorer en profondeur les enjeux majeurs de la souveraineté numérique :
- Comment concilier innovation technologique, conformité réglementaire et sécurité ?
- Quelles sont les clés pour adopter une infrastructure cloud souveraine sans compromis sur la performance ?
- Comment aligner vos projets IA avec des principes de gouvernance des données responsables ?
- Quels partenaires choisir pour renforcer votre résilience opérationnelle et éviter le verrouillage fournisseur ?
