Service public et cloud souverain : état des lieux des enjeux en la matière par Alain Issarni, Président Exécutif de NumSpot

A lire sur IT Social

Les acteurs du service public ont intégré, depuis environ deux ans, un nouvel enjeu à leurs préoccupations : celui du cloud de confiance et des questions liées à la souveraineté numérique. Un nouveau marché à fort potentiel, qui s’est incontestablement consolidé et agrandi en 2023.

Néanmoins, son rayonnement continue d’être partiellement freiné par une trop grande méconnaissance des entreprises et acteurs concernés, que ce soit sur la réglementation existante ou sur l’existence d’outils numériques adaptés. Un manque de notoriété qui concerne également la doctrine « Cloud au centre » de l’Etat, annoncée en 2021 et qui a marqué l’avènement du cloud souverain et de confiance.

Selon une récente étude, 6 agents publics français sur 10 ne connaîtraient pas cette doctrine, et 7 sur 10 la considèrent comme insuffisamment claire et bien définie.

Cette méconnaissance des enjeux et des régulations de la part des acteurs publics présente une perspective mitigée. Elle met en évidence l’importance de l’accompagnement auprès des acteurs et des secteurs concernés pour mieux appréhender et appliquer concrètement ces enjeux.  

Un cadre clarifié et des acteurs pris en main

Un renforcement de l’accompagnement dans l’adoption du cloud a déjà été acté par le gouvernement, comme l’atteste la signature de la nouvelle circulaire sur la doctrine « Cloud au centre » au mois de mai, qui vient apporter des précisions sur la façon de définir des données considérées comme sensibles. Les données couvertes par des secrets protégés par la loi, ainsi que le secret de la vie privée, le secret médical, le secret des affaires, et les données essentielles à l’exécution des missions cruciales de l’État tombent ainsi sous cette description. Conformément à cette doctrine, il est impératif pour les secteurs concernés d’opter pour un cloud qualifié SecNumCloud pour héberger leurs données sensibles dans le cloud.

Il faut toutefois continuer de soutenir et clarifier le cadre qui entoure la doctrine grâce à la mobilisation de l’ensemble des acteurs du secteur pour la promouvoir autant que possible. Cela relève d’une responsabilité envers les citoyens et les entreprises, visant à garantir un traitement des données conforme, éthique et responsable grâce à des solutions sécurisées et souveraines.

Le plus haut niveau d’exigence de sécurité aujourd’hui est le SecNumCloud

La responsabilité de la préservation de l’indépendance du cloud n’incombe plus uniquement aux DSI et aux équipes informatiques ne sont désormais plus les seuls responsables de la préservation de l’indépendance du cloud ; cet enjeu, d’envergure plus large, est devenu transversal et touche l’ensemble de l’entreprise. Les acteurs du secteur public, de même que ceux du secteur privé, doivent prendre conscience de cette évolution d’échelle et de paradigme, afin de protéger efficacement leurs données et celles de leurs utilisateurs, car il s’agit actuellement du critère prioritaire, soutenu par près d’un quart des agents
publics (23%).

La réponse la plus adaptée pour répondre à cette exigence est la qualification SecNumCloud, que l’on peut aussi décrire comme le référentiel le plus exigeant en termes de sécurité proposé aux fournisseurs de cloud aujourd’hui.

Comme le montre cette étude, la garantie de souveraineté est le second facteur stimulant l’accélération de l’adoption du cloud. Cela implique d’utiliser des acteurs français ou européens qui ne sont pas soumis à des lois étrangères à portée extraterritoriale qui les conservent exclusivement en France ou en Europe

La dynamique de l’adoption du cloud englobe des questions liées à la sécurité des données et à la qualification SecNumCloud, mais également des questions relatives à la confiance que les acteurs des secteurs sensibles doivent avoir envers les partenaires technologiques avec lesquels ils travaillent. Pour susciter ce climat de confiance – un défi central, dont dépend l’avenir du secteur –, il est impératif de garantir aux utilisateurs qu’ils restent les seuls propriétaires de leurs données, et que ces dernières ne tombent pas sous la propriété des fournisseurs. La solution pour cela est d’utiliser des solutions qui n’imposent aucun blocage sur les données et les laissent libres d’accès pour les utilisateurs. Enfin, pour contrer l’hégémonie de certains éditeurs aux politiques commerciales agressives, la solution la plus adaptée pour maîtriser du mieux possible les dépendances est de recourir à des logiciels libres.

Alain Issarni
Président Exécutif de NumSpot

Ancien directeur des systèmes d’information (DSI) de la Caisse Nationale d’Assurance Maladie (CNAM), et ex-DSI de la Direction générale des finances publiques (DGFiP), a travaillé durant toute sa carrière au service de l’intérêt général. Attaché à la souveraineté comme vecteur de maîtrise technologique, il a été précurseur de l’utilisation de solutions « open source maîtrisé » dès le début des années 2000 dans la sphère publique.

A propos de NumSpot

NumSpot est un acteur du cloud souverain et de confiance. Né de la volonté de 4 entreprises françaises de premier plan des secteurs public et privé (Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom), NumSpot propose une offre de cloud indépendant, souverain et robuste adossé au IaaS d’OUTSCALE qualifié SecNumCloud. NumSpot est un cloud réversible et transparent, basé principalement sur l’open source et des solutions européennes. L’offre NumSpot s’adresse prioritairement aux secteurs confrontés à une forte sensibilité des données (secteur public, santé, services financiers et assurance, OIV et OSE) en France et en Europe, et à la recherche d’une solution souveraine et de confiance en accord avec les règlementations RGPD et européennes. NumSpot fait ainsi le choix d’œuvrer pour l’intérêt général en proposant un véritable pacte de confiance entre un fournisseur de cloud, ses clients et les citoyens européens. 

Ça pourrait
vous intéresser

En quoi le recours au cloud souverain et de confiance est-il un accélérateur en matière de cybersécurité ?

Résumé La certification ISO/IEC 27001 est la norme internationale fixant les exigences relatives aux SMSI (Systèmes de Management de la Sécurité de l’Information) des entreprises...

4 min de lecture
Établissements de santé et cloud computing : à vos marques, prêts, partez !" par Dominique Pon, Directeur Général La Poste Santé et Autonomie

Téléchargez le guide NumSpot de la protection des données de santé et du cloud Les données de santé sont précieuses et convoitées car éminemment sensibles...

2 min de lecture
Établissements de santé et cloud computing : à vos marques, prêts, partez !" par Dominique Pon, Directeur Général La Poste Santé et Autonomie

Le SIH (Système d’Informations Hospitalier) est un élément fondamental et stratégique de l’établissement hospitalier, et ce à plusieurs titres : la gestion des processus administratifs...

7 min de lecture

Offres packagées

Découvrez les offres que nous avons bâties avec nos partenaires technologiques.

NumSpot partenaire de Sopra Steria
Offre de Sauvegarde des Données de Santé
Offres packagées NumSpot (Allonia)
Assistant IA
NumSpot partenaire d'Alter way
S.I.E.M.

Cas clients

Trouver

Un partenaire

Découvrez la liste des partenaires embarquant les technologies NumSpot (éditeurs,
intégrateurs, distributeurs, revendeurs, sociétés de conseil)

synodis-partenaire-numspot
Synodis
Denodo logo numspot
Denodo
Logo Adobis Group
Adobis Group
Logo CobolCloud
CobolCloud
Logo Allonia
ALLONIA
SCC
Softeam
Eviden
Docaposte
Cleyrop
Sopra Steria
IBM
LightOn
Alter Way
Illuin Technology
Energisme
OGO
OGO Security
Logo-Red_Hat
Red Hat
DEVOTEAM
Keltio
OCTO Technology
DuoKey
CEO-Vision SAS
Produits

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers

Solutions

Secteur public
Santé
Services financiers et assurance
OSE et OIV

Cas clients

Découvrez la mise en oeuvre de nos technologies au travers de nos cas clients.

Perfecto Group
Secteur public
CNP Assurances
Services financiers et assurance
Docaposte
Santé
Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers

Produits & disponibilités