Offrir un environnement cloud capable de répondre aux enjeux liés à la souveraineté est un point clé pour un grand nombre d’organisations aujourd’hui. Il faut dire que la donnée s’impose comme une source de valeur critique pour la compétitivité des entreprises et pour l’efficacité des organismes publics. La protection, la localisation et la confidentialité des données sont au centre du cloud souverain… qui pose aussi la question de leur degré de sensibilité et du principe de proportionnalité.

 

La France remet le pied dans les nuages

L’architecture d’un cloud souverain de l’Etat a pour objectif de renforcer sa souveraineté numérique et la maîtrise de ses données. Abandonné en 2015, le projet d’un cloud souverain a refait surface en 2018. Il repose sur la fourniture d’un service indépendant de droit français avec une localisation et un traitement des données en France. Il s’agit de proposer aux administrations, aux établissements publics et aux collectivités territoriales, un cloud digne de confiance, ouvert à des clouds externalisés. Les pouvoirs publics y voient un intérêt particulier pour accompagner et soutenir leur transformation digitale. Le but : héberger les données des citoyens dans un espace numérique sécurisé et pérenne en termes de stockage et de puissance de calcul, au travers d’une architecture open source.

 

Une fusée à trois étages

La France se dote donc d’une stratégie d’hébergement axée sur trois niveaux, selon le degré de sensibilité des donnéesmanipulées. Elle prévoit un« cloud externe », dans lequel figureront les données et les applications jugées peu sensibles. Un cloud intermédiaire, dit « cloud dédié », prévoit d’accueillir les renseignements et les outils de sensibilité moyenne. Enfin, un cloud dit « interne », doit abriter les données les plus sensibles, voire très sensibles. Ce dernier sera accessible à tous les ministères via un portail dédié et hébergé par l’administration, conformément aux exigences régaliennes de sécurité.

 

Critères de choix du stockage en ligne

Dans cet environnement à trois niveaux, chaque organisme public peut opter pour la formule qui lui convient le mieux. La question du « découpage » peut se poser alors. En effet, pourquoi ne pas stocker l’ensemble de ses données dans un cloud interne si celles-ci sont « seulement » à 80% considérées comme sensibles ? Dans ce domaine, qui peut le plus ne peut-il pas le moins ? Le choix dépenddu niveau de sécurité des données requis mais aussi de leur typologie. La souveraineté et la conformité ne passent pas par une maîtrise totale des données, difficilement envisageable dans un contexte de globalisation des échanges. Néanmoins, elles reposent sur la capacité des organismes à cartographier, recenser et visualiser les points d’entrée et de traitement de leurs données. Autrement dit, sur une véritablestratégie « data-driven », à l’image de celle qui se déploie aujourd’hui dans les entreprises.

 

Un contexte réglementaire et économique favorable

Lecontexte réglementaire et la maturité du marché créent des conditions favorables au déploiement d’un cloud souverain. L’entrée en vigueur en mai 2018 du Règlement européen de protection des données personnelles (RGPD) et de la directive européenne NIS (Network and Information Security) portant sur la sécurité des réseaux et des systèmes d’information, y sont pour beaucoup. Sans parler de la mise en place du volet cybersécurité de la Loi de ProgrammationMilitaire pour les opérateurs d’importance vitale (dont la cybersécurité des SI est assurée par l’ANSSI*). Parallèlement, le cloud computing pèse de plus en plus lourd dans l’économie du numérique. Ildevrait atteindre 411,4 milliards de dollars en 2020 (Gartner) tandis que le marché mondial des services de cloud public, lui, est estimé à 277 milliards de dollars en 2021, selon IDC.

 

(*) Agence nationale de la sécurité des systèmes d’information

Partagez cet articleShare on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter
preloader