La Dinum présentait cette semaine la stratégie d’accélération de l’État français vers le cloud. L’occasion d’accueillir également une représentante du voisin allemand, confronté de la même façon au grand écart entre volonté de souveraineté numérique et domination croissante des hyperscalers américains.
Un projet par jour. C’est le rythme avec lequel l’État migre vers le cloud. « C’est une croissance extrêmement soutenue », se félicite Jérémie Vallet, adjoint à la Dinum (Direction Interministérielle du Numérique), mardi 5 mars au siège de l’entité. Avec une consommation de cloud qui double tous les douze mois, la France s’inspire de la trajectoire connue par les Britanniques, il y a plusieurs années. « Nous avons la même croissance, mais avec quelques années de décalage », indique-t-il. Cette forte croissance est la résultante d’une stratégie annoncée en 2021 : la doctrine “Cloud au centre”.
Une stratégie “cloud first” et sécurisé
Avec cette circulaire qui définit une ambition « cloud first », le gouvernement impose que l’ensemble des projets informatiques de l’administration publique, sauf exception, soient pensés dans le cloud. Cette politique agit comme un soutien à l’offre. « On a ouvert les vannes et on soutient désormais un dialogue constructif avec tous les acteurs de l’Etat concernant les services et les aspects techniques », assure l’adjoint à la Dinum, chef du département appui, conseil et expertise. Pour autant, il existe une politique spécifique selon la sensibilité des données.
« Lorsqu’il y a des données particulièrement sensibles, les administrations doivent faire appel à des clouds internes à l’État ou à des acteurs labellisés SecNumCloud », précise Adrien Laroche, coordinateur de la stratégie Cloud France 2030. Dès 2015, avec son « Cloud Pi », le ministère de l’Intérieur a ouvert la voie au stockage de données sensibles sur des technologies sécurisées présentes dans ses propres murs. Mais depuis 2021, l’État encourage également la création de Cloud de confiance via la certification SecNumCloud. « L’Anssi qualifie certaines offres qui peuvent ensuite être choisies par les administrations ou les entreprises manipulant les données les plus sensibles », indique Adrien Laroche.
France et Allemagne au diapason
Dans les grandes lignes, la stratégie est la même outre-Rhin. Christine Serrette, directrice technique adjointe du Centre fédéral de technologie de l’information en Allemagne (ITZBund), a présenté, ce mardi 5 mars, la stratégie de numérisation des services, de modernisation de l’État et de renforcement de la souveraineté numérique. Cette dernière attend également avec impatience la finalisation du projet Delos, prévu, dans 18 mois. Ce projet, mené par SAP, permettrait d’implanter les technologies Microsoft sur des serveurs basés en Europe. « L’objectif est de se séparer des États-Unis », assure-t-elle. Avec ce type de solution, la directrice estime que les données ne seraient plus soumises aux lois extraterritoriales présentes outre-Atlantique.
Dans l’Hexagone, l’État observe avec attention les projets similaires Bleu et S3NS, entre industriels français et géants américains, ainsi que le projet 100 % tricolore Numspot, entre Dassault Systèmes, Bouygues, La Banque des Territoires et La Poste. Selon Christine Serrette, il est cependant trop tard pour se passer complètement des « hyperscalers internationaux » : « On ne peut pas trouver notre futur sans eux », assure-t-elle. « Aux États-Unis, le cloud est la norme depuis les années 2005-2009. On serait naïfs d’imaginer que l’on peut travailler sans eux ». Elle précise toutefois l’importance du type de contrat et du type de données que les États européens peuvent leur confier. « S’ils nous prennent des données sensibles, c’est la catastrophe », résume-t-elle.
Une souveraineté en partie possible ?
La stratégie de l’État français vers le cloud, qui se veut plus offensive à l’avenir, pourrait être freinée par la domination renforcée d’acteurs extra-européens. Selon les données présentées par Adrien Laroche, coordinateur de la stratégie Cloud France 2030, la part du chiffre d’affaires des acteurs européens du cloud ne fait que diminuer. « Cette situation pose un problème », assure-t-il. « Cela implique des risques de perte de maîtrise technologique, un risque pour la protection des données et par ricochet, pour notre souveraineté numérique ». Il craint ainsi une perte de confiance et un risque de ralentissement de la transformation numérique des administrations.
L’objectif affiché de souveraineté numérique est pour l’instant bien loin d’être atteint. La directrice technique adjointe du Centre fédéral de technologie de l’information en Allemagne se demande même si elle est atteignable. « C’est la plus grande de nos tâches en Allemagne », assure Christine Serrette tout en confiant : « Nous n’y sommes pas. Nous sommes dépendants de différents services. Il faut assurer un maximum de souveraineté, même si je suis persuadée qu’une souveraineté complète sur le sujet n’existe pas ».
Selon Adrien Laroche, il est nécessaire de fournir un effort global au niveau européen pour apporter plus de concurrence sur le marché du cloud. En complément des différents règlements européens (Data Act, Digital Market Act, Data Governance Act), la France va ainsi s’appuyer sur l’Autorité de la concurrence et donner de nouveaux pouvoirs à l’Arcep (Autorité de Régulation des Communications Électroniques, des Postes et de la distribution de la Presse). Avec toujours le même objectif, viser la souveraineté numérique ou, en tout cas, un peu plus de souveraineté numérique.