Cloud privé, externe et dédié : le vocabulaire ne manque pas au gouvernement pour déployer l’attirail technologique envisagé pour accélérer la transformation numérique de l’État.
Les secrétaires d’État au Numérique se suivent et se ressemblent tous un peu avec le même menton volontaire pour la réforme numérique de l’État. Après la période des vaches maigres et des économies à tous crins, la stratégie cloud de l’État français consiste aujourd’hui à passer à l’échelle pour adapter les ressources aux besoins, a indiqué Mounir Mahjoubi, secrétaire d’État chargé du Numérique, à l’occasion de la CloudWeek 2018 à Paris. Il s’agit de penser agile et scalable, en reprenant certaines des 10 propositions du rapport Nation Cloud d’EuroCloud. L’idée est – une fois de plus – de faire de la France une nation cloud en faisant fi des errements du passé et notamment du naufrage cloud souverain. Près de 60 millions d’euros carbonisés par Cloudwatt (Orange, Thales et la Caisse des Dépôts) et Numergy (SFR, Bull et la Caisse des Dépôts) alors que des acteurs français comme Outscale, OVH ou Ikoula tentent encore de porter haut les couleurs du cloud en France. Et Orange, via sa filiale OBS, s’est rallié au chinois Huawei – comme Telefonica et Deutsch Telecom/T-Systems – pour enfin déployer une offre cloud public sur base OpenStack en plus de son offre VMware.
Très volontaire, Mounir Mahjoubi mise sur la question de la sécurisation des données pour voir se développer l’économie numérique française en appelant à une adaptation – à un niveau industriel – du paquet Free Flow of Data, qui entend assurer la portabilité des données personnelles dans le cadre du RGPD d’un plateforme cloud à une autre. « Il s’agit d’une demande au secteur [IT] de travailler pour éviter de verrouiller les clients », assure le secrétaire d’État. « Sans cloud switch, on se réenferme de nouveau ». Belle proposition, mais aujourd’hui les géants du cloud ont de nouveau verrouillé dans des silos les entreprises exploitant leurs solutions PaaS et SaaS. Si les transferts de VM ou de données restent envisageables d’un cloud à l’autre, l’option est beaucoup plus délicate avec des architectures distribuées et des applications cloud natives.
Quel cloud pour l’État
Si hier, le cloud d’État était synonyme d’économies, voir de facturations étendues, aujourd’hui l’idée est d’aller vite et d’accélérer la numérisation des services publiques et des entreprises françaises. Le secrétaire d’État a ainsi rappelé que les TPE et PME françaises se classaient 16ème au niveau européen en terme de numérisation. Le chemin est encore long pour atteindre la félicité numérique. Pour la réforme digitale de l’État, le gouvernement annonce vouloir « développer l’usage du cloud par les administrations, les établissements publics et les collectivités territoriales, d’ici 3 ans ». Mounir Mahjoubi a précisé le credo gouvernemental avec trois mesures phares pour mieux inclure les technologies cloud : un cloud interne, sur base OpenStack réalisé avec des partenaires, mais hébergé par l’administration. Dédié aux données et applications sensibles, ce cloud privé devra répondre « aux exigences régaliennes de sécurité » pour les besoins des ministères sensibles ; « un cloud dédié [pour simplifier le développement d’applications et de services] reposant sur une offre externe personnalisée pour les besoins de l’État. L’Anssi en supervisera la sécurité. » Des plateformes comme FranceConnect pourront y être greffées ; enfin un cloud complètement externe réservé aux données et applications peu sensibles.
Des clouds français, américains ou chinois ?
De grands contrats cloud seront lancés à la rentrée pour satisfaire ces besoins, mais, visiblement agacé par les questions des journalistes, le secrétaire d’État a plusieurs fois refusé de répondre quant aux acteurs qui pourront répondre à ces appels d’offres publics. OBS avec Huawei ? Pas de réponse. Un Microsoft Azure ou un AWS ? Toujours pas de réponse. Des certifications Anssi seront-elles indispensables ? « Il n’y aura pas de discriminations au niveau de la sécurité des offres, mais ce sont les niveaux de sécurité les plus élevés qui seront retenus ».
Le secrétaire d’État envisage simplement la création « d’une task force » au sein de l’État. « Je vous invite à nous comparer dans les prochaines années », a indiqué le responsable politique. « Quatre priorités seront définies avec les 20 DSI de l’État ». Si le budget numérique de l’État se monte à 6 milliards d’euros par an, impossible de connaître la partie qui sera consacrée au cloud. « On coupe les achats de machines pour passer sur du SaaS », a simplement précisé le secrétaire d’État. Dans le discours officiel, l’objectif annoncé ne serait plus de réaliser des économies, mais de créer plus d’efficacité pour plus d’impact. Mais faute de chiffrements précis comment ne pas soupçonner une volonté inavouée de réduire les coûts quand on a en tête les fausses annonces sur le plan IA – avec un saupoudrage de crédits provenant de différents ministères et organismes publics – et surtout avec le fond d’innovant financée à l’origine par le fruit des privatisations du groupe ADP, de la Française des Jeux et d’Engie. Les milliards attendus avec le désengagement de l’État ne viendront finalement pas alimenter un fonds d’investissement, mais seuls les dividendes attendus contribueront au financement de projets innovants. Et comme l’État compte finalement placer cette manne dans des obligations au rendement famélique voir même négatif, le budget attendu a fondu au soleil.
Des miettes pour les petits clouds français
Et quid du développement de la filière cloud français, alors que les géants américains AWS et MS Azure ont finalement posé leurs datacenters en France chez Equinix. Renault vient de lancer un appel d’offre pour retenir un partenaire cloud pour le développement de son projet de voiture autonome et que reste en lice AWS et GCP, et que la SNCF a choisi AWS pour sa plateforme de Voyages-SNCF.com (VSC Technologies en fait). Alors derrière les mots, comment sauver le cloud français ?
Par Serge Leblal