Le Cloud souverain est- il de retour ?
Le Cloud souverain est- il de retour ?
Bruno Le Maire préfère parler de Cloud de confiance, destiné à contrer les géants américains et le Cloud Act. Le souverain est toutefois à aller chercher du côté de la transformation de l’état, avec trois cercles de Cloud destinés aux administrations. Et accessoirement dans la communication d’outscale, partie prenante au projet.
Àl’occasion du premier anniversaire du AI Lab de Criteo, Bruno Le Maire n’a pas mentionné le Cloud souverain. Non, le terme est bien trop évocateur de mauvais souvenir : Andromède, suivi de Cloudwatt et de Numergy. Un projet enterré non sans avoir englouti quelques millions d’euros d’argent public. Le ministre de l’économie préfère parler de Cloud de confiance : « Nous voulons construire un Cloud pour stocker les données les plus sensibles de nos entreprises. » Ont été mobilisés sur ce projet Dassault Systèmes, à travers sa filiale Outscale, et OVH. Tous deux ont pour mission de réfléchir à ce Cloud de confiance et de revenir vers le gouvernement avec de premiers résultats en décembre 2019. Outscale a, dans un communiqué de presse, mis les pieds dans le plat, écrivant noir sur blanc « construire un Cloud souverain » . On n’en sait guère plus sur les projets de l’état pour le moment, sinon qu’il sera moins souverain qu’européen. « Ce travail sur le stockage se fera à l’échelle franco- allemande » , indiquait encore Bruno Le Maire. Objectif : se protéger des acteurs américains et de leur porosité au Cloud Act. « Nous ne pouvons pas accepter que l’on puisse aller chercher des informations sans recours, sans aucune information ! » , a insisté le ministre. Une solution alternative aux géants américains que sont Microsoft, Amazon et Google pour laquelle OVH ( devenu Ovhcloud début octobre) et Outscale sont chargés de réfléchir aux conditions techniques et juridiques. À noter que Orange Business Services serait lui aussi engagé dans la réflexion.
Quels impératifs techniques et juridiques ?
Pour trouver un Cloud souverain, il faut se replonger dans une circulaire émise par Matignon en novembre 2018 et établissant la « doctrine du Cloud computing de l’état » . Afin de faire du Cloud la norme dans les administrations, le gouvernement compte développer une « une offre hybride composée en trois cercles de solutions » . Premier cercle, le Cloud interne, destiné aux données et applications les plus sensibles, reposant sur « trois instances de Cloud interministériels qui devront progressivement devenir une offre cohérente “laas ” et “Paas ” sur une base Openstack » . Le second cercle, dit Cloud dédié, sera quant à lui une offre d’un « industriel du secteur » , personnalisée pour les besoins de l’état, donc comprenant « l’intégration du service de supervision de sécurité de I’anssi ainsi que certains composants de France Connect Plateforme » . Ici, des données de moindre sensibilité « nécessitant un certain niveau de pérennité » . Enfin, le troisième cercle, ou Cloud externe, se veut un catalogue d’offres Cloud Computing externes génériques accessibles sur internet – notamment en Saas –, permettant « d’accueillir des données, des traitements et des applications peu sensibles » . Les premier et second cercles ont été abordés dans la feuille de route de la transformation de l’état, tech. gouv, et devrait se concrétiser lors des deux prochaines années. Quant au troisième cercle, un appel d’offres aurait d’ores et déjà été lancé : y candidateraient Capgemini et Atos, qui se trouvent être les grands absents de cette réflexion sur le Cloud de confiance. ✖