Le gouvernement vient de dévoiler l’architecture du cloud souverain de l’Etat français : entre scalabilité et agilité pour les données les moins sensibles, et haute sécurité pour les données les plus sensibles. Présentation.
Dans son soucis de moderniser l’appareil de l’Etat, le gouvernement veut doter la France d’un cloud souverain dont l’architecture affiche trois niveaux de sécurité. Ce cloud souverain va remplacer, à terme, l’ensemble des services de cloud public utilisés par l’Etat français.
Un cloud interne pour les données les plus sensibles
Mounir Majoubi, secrétaire d’Etat au numérique, a dévoilé les grands principes de cette architecture. Au cœur de l’Etat se déploiera un cloud interne, sur une base OpenStack, dont toute la chaîne de sécurité sera constamment maîtrisée par les utilisateurs. Réservé aux données « sensibles », il sera piloté depuis un portail interministériel.
Le second niveau concernera des données et applications moins sensibles, mais nécessitant un haut niveau de protection : il sera constitué d’un cloud externe, géré par des prestataires tiers en fonction des besoins de l’Etat, mais dont la sécurité sera supervisée constamment par l’Agence nationale de sécurité des systèmes d’information (ANSSI).
Enfin, le dernier niveau sera constitué d’un cloud externe, géré intégralement par une entreprise tiers, pour les données moins sensibles, qui offrira une scalabilité et une agilité élevés.
« Renforcer la souveraineté numérique de l’Etat » par ce cloud souverain
Cette nouvelle architecture vise à « renforcer la souveraineté numérique de l’Etat et a maîtrise de ses données » a exposé Mounir Mahjoubi. Les premiers appels d’offre devraient démarrer à la rentrée : le secrétaire d’Etat souhaite les ouvrir à tous, y compris les géants du net, Amazon, Microsoft ou Google en tête.
Mounir Mahjoubi a profité de cette présentation pour faire le point sur l’ambition présidentielle d’augmenter les achats informatiques de l’Etat à 6 milliards d’euros par an, afin d’améliorer l’efficacité des systèmes numériques des différents ministères et entités publiques – ce futur cloud souverain fait, bien évidemment, partie de cette enveloppe.