Stratégie cloud : pourquoi les acteurs publics doivent changer leur approche

  • approche-cloud-souverain-service-public

    strategie-cloud-souverain-service-public
    Le gouvernement souhaite que le cloud devienne le mode d’hébergement et de production par défaut des services numériques de l’État.(Pixabay/akitada31)
  • La doctrine « Cloud au centre » fait partie de la stratégie nationale du gouvernement qui vise à « protéger toujours mieux les données des entreprises, des administrations et des citoyens français ». Elle s’inscrit dans la continuité de la doctrine cloud de 2018. Elle repose sur trois enjeux majeurs pour la France : la transformation des entreprises et des administrations, la souveraineté numérique et la compétitivité économique.

    Faire du cloud la solution par défaut

    Cette doctrine concerne tous les acteurs de l’État ainsi que les organismes placés sous sa tutelle. A travers elle, le gouvernement souhaite que le cloud devienne le mode d’hébergement et de production par défaut des services numériques de l’État.

    Il veut également montrer l’exemple en matière de protection des données. Le passage au cloud doit aussi renforcer la résilience des produits numériques des administrations en cas d’incident. Et ainsi garantir la continuité du service public. Le but est de garantir la confiance des Français dans le service public numérique.

    Des agents formés au cloud computing

    Afin d’inscrire durablement le cloud dans la stratégie numérique des administrations, les agents publics seront donc formés aux technologies du cloud.

    Lire aussi : Gouvernement : la souveraineté numérique en ligne de mire

    Alors, les services numériques des administrations devront être hébergés sur l’un des deux cloud interministériels internes de l’État. Ou sur des solutions cloud répondant à des critères stricts de sécurité et certifiées SecNumCloud.

    Le cloud en toute conformité

    Ainsi, si l’organisme public traite des données sensibles (données personnelles, données financières ou bancaires, données confidentielles, etc.), il devra utiliser le cloud interne ou un cloud commercial digne de confiance (certifié SecNumCloud), sous la protection du droit européen et qui respecte le RGPD

    En plus des conditions précitées et dans le cas où l'organisme traite des données médicales, l’hébergeur doit répondre à certaines conditions. Il doit ainsi être conforme à la législation sur l’hébergement de données de santé (HDS).

    S’il gère des données non sensibles, il pourra utiliser une solution de cloud commercial de son choix. Celle-ci doit répond à des exigences strictes. C’est-à-dire qu’elle soit qualifiée SecNumCloud et protégée des réglementations hors de l’Union européenne.

    Un budget à repenser pour les acteurs publics

    Pour mettre en œuvre cette doctrine, les acteurs du secteur public n'ont d'autres choix que d'opérer un changement de culture. Mais aussi d'acquérir de nouveaux savoir-faire et adapter leurs modes de fonctionnement et leurs pratiques au quotidien. Avec le cloud et le SaaS, les acteurs publics font aussi face à un changement de modèle économique.

    Lire aussi : Dossier - Télétravail & cloud : où en sommes-nous ?

    Ils passent, en effet, de traditionnelles dépenses d’investissement (CAPEX) pour lesquelles les budgets sont votés, à des dépenses de fonctionnement (OPEX). Ce qui implique de réfléchir autrement et de mettre en place d’une nouvelle gymnastique financière.

    IT : du capital à la consommation

    Les dépenses informatiques ont toujours été coûteuses en capital (achat du matériel, licences, consommables, etc.), avec le développement du cloud et des offres « As a service ». Les organisations publiques profitent donc de cette migration technologique pour transformer leur modèle financier. Et il existe de nombreuses raisons d’effectuer cette migration en faveur des dépenses en OpEx.

    Le cloud pour plus de flexibilité

    Le principal avantage du cloud au niveau financier est de préserver la trésorerie. Avec le contexte actuel (inflation, guerre en Ukraine, crise énergétique, etc.), les directions financières externalisent encore plus, car elles n’ont plus les moyens d’investir. 

    Lire aussi : Sécurité des données : la bataille des clouds souverains

    Ce qui n’est pas plus mal, car le fait de ne pas avoir à investir une forte somme initiale permet aussi d'être plus souple. Mais également de prendre des décisions plus rapidement pour ajuster l'IT aux besoins et aux évolutions de la société. Les dépenses sont ainsi optimisées et restent au plus près des besoins réels. 

    Cette flexibilité permet enfin de ne payer que les ressources effectivement consommées. Autre avantage du cloud : la visibilité et donc la prévisibilité des dépenses. Opter pour une solution cloud par abonnement permet, en effet, de mieux piloter ses dépenses. 

    Nouveau fonctionnement, nouvelle culture

    Les équipes informatiques des organisations publiques sont désormais invitées à réfléchir en "mode cloud". Ainsi, pour tout nouveau projet numérique, elles doivent d'abord rechercher une solution cloud. Ce qui implique un véritable changement de culture. 

    Pour cela, le gouvernement conseille aux organisations publiques de se faire accompagner par des spécialistes du sujet. Spécialistes qui les épauleront dans la maîtrise des outils et de former les équipes aux bonnes pratiques du cloud.

    Les équipes qui débutent dans ce domaine pourront également bénéficier d’un accompagnement spécifique de leur ministère et de la direction interministérielle du numérique (DINUM).

    Reste que pour adopter cette doctrine, les administrations doivent amorcer une importante transformation technologique, impliquant un changement radical de pratiques et de culture. 

    enlightenedDécouvrez le supplément gratuit d'Archimag dédié aux spécificités du secteur public : "Digitalisation du secteur public : les solutions pour la mener à bien"

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.