Contact
fr

News

Retour au blog

Publié le

L’état français surf sur le nuage …

Un chantier entamé dès 2018

En 2021, l’état français a validé l’adoption du cloud computing comme une alternative aux solutions d’hébergement on-premise, pour les systèmes d’information de l’état. Pour appuyer cette démarche, le gouvernement a publié une doctrine sur l’utilisation de ce mode d’hébergement et de son encadrement. Ce document permet de redéfinir et de distinguer le cloud « interne » géré par l’État, et le cloud « commercial », géré par un fournisseur dont le niveau de certification doit être à minima SecNumCloud (ou son futur équivalent européen l’EUCS). L’objectif principal étant d’être immunisé contre toute réglementation extracommunautaire dès lors qu’il s’agisse d’héberger des données disposant d’un niveau de sensibilité et de confidentialité particulière.

Les règles de la doctrine « cloud au centre » :

  • Rechercher une solution cloud appropriée pour tout projet numérique, quelle que soit sa taille ou sa durée.
  • Intégrer le volet cloud dans les processus de recrutement et de formation continue.
  • Mettre en place des mesures pour encourager l’adoption du cloud au sein de chaque administration.
  • Prévoir des conditions de fin de contrat et de réversibilité viables pour les projets utilisant le cloud commercial.
  • Adhérer aux meilleures pratiques en matière de résilience en s’appuyant sur des services cloud déployés dans diverses régions.
  • Utiliser le cloud, interne ou commercial, pour gérer l’ensemble du cycle de production des applications dans les nouveaux projets informatiques de l’État et de ses prestataires.
  • Documenter les dérogations à cette règle auprès de la DINUM pour les projets coûtant au moins un million d’euros, en fournissant une analyse comparative des scénarios. o Contrôler la conformité à la doctrine « cloud au centre » dans les grands projets informatiques de l’État d’une valeur supérieure à neuf millions d’euros.
  • S’assurer que les systèmes informatiques traitant des données à caractère personnel respectent les exigences du RGPD, y compris les transferts de données hors de l’UE.
  • Garantir la portabilité entre différents environnements de cloud.
  • Superviser la conception et la mise en oeuvre des outils collaboratifs interministériels pour les rendre accessibles à tous les agents de l’État sur demande.
  • Privilégier les solutions existantes pour répondre aux besoins des agents et des citoyens, que ce soit par le biais d’abonnements à des offres SaaS commerciales ou en déployant des solutions sur le cloud interne de l’État.
  • S’assurer que les infrastructures et les services des éditeurs sont conformes aux normes du RGPD pour les services mentionnés.

Retrouvez toutes les règles des doctrines sur numerique.gouv.fr

Cette posture de l’état vis-à-vis de la sécurité des données hébergées dans le cloud, mets en avant l’importance pour les entreprises publiques et les entreprises privées travaillant pour l’état français, d’apporter la plus grande vigilance quant à la souveraineté et la sécurité des données hébergées dans le cloud. Compte tenu de l’importance stratégique d’un ERP au sein d’une entreprise, il devient difficile voire inenvisageable, d’adopter un hébergement cloud qui ne respecte pas les exigences en matière de certification permettant de garantir la souveraineté des données.

Les enjeux du cloud souverain

On distingue 3 enjeux principaux :

    • Enjeu de transformation : L’adoption du cloud doit s’accompagner des pratiques associées à l’excellence dans la production de services numériques (proximité entre métiers et équipes informatiques, scalabilité, dev ops, processus CI/CD, qui sont les garants de l’adaptation des produits à leurs utilisateurs
    • Enjeu de souveraineté et de sécurité : l’adoption du cloud ne doit pas entraver l’autonomie de prise de décision ni d’action de l’État, pas plus que sa sécurité numérique et la résilience de ses infrastructures, la maîtrise par l’État des données et des traitements qui lui sont confiés, le respect des règles européennes en matière de protection des données à caractère personnel, et ce alors que l’empreinte des acteurs extra-européens en matière de cloud est prédominante
    • Enjeu industriel : l’adoption du cloud par l’État, et plus généralement la sphère publique, doit être une opportunité pour l’écosystème français et européen avec comme bénéfice réciproque pour les acteurs publics d’accéder à une offre compétitive au niveau européen sinon mondial.

La complexité juridique et technique du sujet nécessite d’être accompagné par un partenaire :

  • Maîtrisant les solutions de cloud computing dans un contexte SAP
  • Maîtrisant les règles d’hébergement européen et de souveraineté des données
  • Ayant la compétence nécessaire pour migrer des environnements critiques de grande complexité dans un cloud sécurisé.

Pour répondre à ces exigences, Applium s’est rapproché d’OVHcloud pour constituer une offre d’hébergement SAP 100% souveraine et en conformité avec les plus hauts niveaux d’exigences et de certifications. L’offre Applium en partenariat avec OVHcloud En tant qu’ « Advanced Partner » OVHcloud, Applium accompagne les clients soucieux de la souveraineté de leurs données dans leur stratégie de « Move to cloud » de leurs environnements SAP.

En savoir plus