Maire-info
Le quotidien d’information des élus locaux

Édition du lundi 9 juillet 2018
Numérique

Transformation numérique : le gouvernement dévoile son offre de « cloud d'État »

Six ans après la tentative manquée de l’État de faire émerger deux projets de clouds (stockage en ligne des données) souverains, Mounir Mahjoubi, secrétaire d’État au Numérique, a affiché les nouvelles ambitions du gouvernement en la matière et présenté son offre de cloud d’État, dotée de 24,3 millions d’euros : l’objectif est de convertir les administrations, les établissements publics et les collectivités locales au « cloud »  dans un délai de trois ans.
Rappelons que le cloud correspond, selon la définition de la Commission nationale informatique et libertés (Cnil) à « l’utilisation de la mémoire et des capacités de calcul des ordinateurs et des serveurs répartis dans le monde entier et liés par un réseau. Les applications et les données ne se trouvent plus sur un ordinateur déterminé mais dans un nuage (cloud) composé de nombreux serveurs distants interconnectés ».
Ce système de stockage en ligne – déjà testé par les ministères de l’Écologie, de l’Intérieur et de l’Économie - devrait être opérationnel « à l'horizon de juillet 2019 », selon l'entourage du secrétaire d'État. Le recours au cloud doit notamment permettre « souplesse et rapidité de déploiement »  des nouvelles applications informatiques, et « optimisation des coûts », selon la même source, citée par l’AFP.
Concrètement, le secrétaire d’État a détaillé le système envisagé : un cloud axé sur trois niveaux d’hébergement, au sein duquel les données seraient rangées en fonction de leur degré de sensibilité. Un « cloud interne »  serait « dédié aux données et applications sensibles ». Hébergé par l’administration et « conforme aux exigences régaliennes de sécurité », ce cloud serait « accessible à l’ensemble des ministères via un portail interministériel ».
Pour les collectivités, et notamment les mairies, deux offres devraient être lancées d’ici la fin de l’année 2018 : un « cloud dédié », développé par un industriel désigné par un appel d’offres, conserverait « les données et applications de sensibilité moindre, reposant sur une offre externe personnalisée pour les besoins de l’État et hébergé sur des infrastructures dédiées ». C’est l’Agence nationale de la sécurité des systèmes d’information qui en superviserait la sécurité. Enfin, un « cloud externe », porté par des centrales d’achat public, serait « dédié aux données et applications peu sensibles ». Chaque administration choisira la solution qui lui convient le mieux.
Autre information de taille : le marché du cloud ne sera pas réservé aux seuls prestataires français. « Il n’y aura pas de règle donnant la préférence à des fournisseurs nationaux, tranche Mounir Mahjoubi. La concurrence devra se jouer à l’échelle européenne, voire internationale si les prestataires répondent aux critères de sécurité. »  Et d’ajouter : « Des adaptations réglementaires seront réalisées afin de pouvoir recourir à des offres cloud sécurisées avec un hébergement hors du territoire national. » 
Jusqu’à aujourd’hui, les collectivités territoriales, si elles désirent recourir à un service de « cloud computing », n’ont en théorie pas le droit de traiter avec un prestataire étranger : selon une note d’information du 5 avril 2016, signée du directeur général des collectivités locales et du directeur des archives de France (lire Maire info du 8 juin 2016), l’utilisation d’un cloud « non souverain », c’est-à-dire ne pouvant « garantir que l’ensemble des données sont stockées et traitées sur le territoire français », est en effet « illégale »  pour toute collectivité territoriale, car les archives des collectivités, y compris « un courrier reçu ou transmis par une collectivité », « relèvent du régime des trésors nationaux », et « un trésor national ne peut sortir du territoire douanier français ». Or, les principaux fournisseurs de services de cloud sont actuellement basés à l’étranger – c’est le cas par exemple pour les très populaires services de Google ou de Dropbox. C’est probablement cette réglementation que le secrétaire d’État au Numérique souhaite faire évoluer.

Ludovic Galtier

Télécharger la note d’information du 5 avril 2016.

Suivez Maire info sur Twitter : @Maireinfo2