Le gouvernement adopte le cloud pour un stockage ultra-sécurisé des données

Administration

Le gouvernement a annoncé le 17 mai 2021 que le cloud devient désormais le mode d’hébergement par défaut des services numériques de l’État. Cette stratégie repose notamment sur la création du label SecNumCloud, qui certifiera les services des fournisseurs, avec un niveau de protection technique et juridique des données parmi les plus élevées au monde.

Désormais, les services numériques de l’État seront hébergés par défaut sur le cloud : c’est la doctrine dite « cloud au centre », que le gouvernement a présentée le 17 mai 2021. Elle concernera les nouveaux produits numériques et ceux qui connaissent une évolution substantielle. Car, si les technologies d’informatique « en nuage », qui permettent d’héberger et de traiter toujours davantage de données, seront un support essentiel aux innovations dans de nombreux secteurs, ce marché est dominé par des acteurs internationaux, américains notamment, parfois soumis à des lois à portée extraterritoriale qui les autorisent à accéder aux données stockées. Hors de question d’exposer les données françaises, des citoyens, des administrations et des entreprises, à un risque de transfert hors de l’Union européenne, estime le gouvernement.

« Le cloud permet de développer de nouveaux services publics numériques de manière plus rapide, plus agile, moins coûteuse et plus itérative », a constaté Amélie de Montchalin, ministre de la Transformation et de la fonction publiques. Les services numériques des administrations seront hébergés sur l’un des deux clouds interministériels internes de l’État ou sur les offres de cloud proposées par les industriels, à condition de satisfaire à des critères de sécurité stricts. Chaque service numérique traitant d’informations sensibles (données personnelles des citoyens, données économiques des entreprises, applications métiers relatives aux agents de l’État) devra impérativement être hébergé sur le cloud interne de l’État ou sur un cloud industriel ayant obtenu la qualification SecNumCloud de l’Anssi* (trois entreprises déjà labellisées) et protégé contre toute réglementation extracommunautaire. Le label offrira une sécurisation juridique et technique qui permettra aux administrations et aux entreprises de bénéficier des meilleurs services cloud au monde. Ils pourront être labellisés sous certaines conditions : entité opérant les services, localisation des données, exigences de sécurité, portages opérationnel et commercial par une entité européenne….

À partir du moment où les offres de confiance seront disponibles, les ministères auront douze mois pour mettre leurs projets en conformité et supprimer ainsi tout risque de transférer des données en dehors du territoire de l’Union européenne. « Nous allons également rendre réellement interministériels les clouds internes de l’État pour éviter, comme c’était le cas aujourd’hui, que chaque ministère poursuive la construction de ses propres infrastructures », a précisé Cédric O, secrétaire d’État chargé de la transition numérique et des communications électroniques.

L’usage du cloud renforcera la continuité du service public des produits numériques des administrations, qui s’appuieront sur une diversité de technologies, de fournisseurs et d’infrastructures, et qui prépareront des plans de continuité et de reprise d’activité, à activer en cas d’incident. Les agents seront équipés d’outils de travail plus collaboratifs, et les démarches des usagers en ligne seront améliorées. Ainsi, Amélie de Montchalin a expliqué que le gouvernement attend des agents qu’ils puissent « produire les meilleurs résultats en termes d’innovation, de transformation et en utilisant au mieux les compétences et l’engagement qui est le leur au service de ce numérique de qualité {…} et qu’ils puissent s’appuyer sur les solutions numériques de pointe » (partage de documents collaboratif, visioconférence…).

À noter que les recrutements et les programmes de formation continue destinés aux 18 000 agents publics de la filière numérique comporteront un volet cloud. Par ailleurs, au-delà de l’État, toute la sphère publique peut être concernée par cette nouvelle stratégie, pour basculer également ses investissements et ses pratiques informatiques, notamment les collectivités, comme l’a rappelé le directeur interministériel du numérique, Nadi Bou Hanna.

Marie Gasnier

* Agence nationale de la sécurité des systèmes d’information

Une stratégie, trois piliers

  • Protections technique et juridiques parmi les plus solides au monde.
  • Accès aux meilleurs services mondiaux, sous licence française.
  • Cohérence avec les initiatives européennes.

Livre blanc

Cybersécurité : un enjeu clé de la transformation numérique du secteur public

Les cyberattaques se sont multipliées ces derniers mois, pourtant elles ne représentent cependant qu’un aspect de la cybersécurité. Il faut davantage parler de sécurisation numérique avec au cœur des enjeux la donnée notamment nominative. ...

Télécharger le livre blanc

Posté le par

Recommander cet article