A l’occasion d’une conférence « Matinale » organisée par IT For Business, Vincent Condrin, chargé de mission cloud à la Dinum, est venu rappeler la stratégie cloud de l’Etat, sans oublier d’évoquer l’empreinte des acteurs internationaux avec qui il faut composer et qu’il convient de maîtriser.

Transformation de l’Etat, souveraineté et création d’un écosystème européen. Ce sont les trois enjeux que l’Etat français entend relever avec le Cloud, a expliqué Vincent Condrin, chargé de mission cloud à la Direction Interministérielle du Numérique (Dinum), à l’occasion d’une Matinale IT For Business qui s’est déroulée le 16 septembre. « Ces enjeux sont sous tension car les technologies en Europe ne sont pas les plus avancées, a-t-il constaté, et l’Etat construit une stratégie [sur ces 3 enjeux]. »

Cette stratégie, c’est justement, selon lui, ce qui a manqué aux sociétés nées avec Andromède, le vaste projet de cloud souverain ayant contribuant à l’apparition – et à la disparition –  de Cloudwatt et de Numergy. Mais à l’époque – justement-, « il n’y avait pas de doctrine ». Ni le même contexte sécuritaire, de souveraineté, et ni la même empreinte des acteurs cloud non européens dans les entreprises françaises et sur le sol français, serait-on tenté d’ajouter. AWS, Microsoft, IBM, Oracle (en place depuis septembre 2021 – lire IT For Business n°2263) et bientôt Google Cloud (début 2022) ont aujourd’hui tous une région France pour couvrir les besoins des entreprises hexagonales.

Cette stratégie se compose de trois piliers.  D’abord le label « Cloud de confiance ». Annoncé en mai dernier et destiné avant tout au secteur public et aux OIV notamment, ce label complète la norme SecNumCloud de l’Anssi et assure « une immunité aux droits extra-européens (comprendre ici le Cloud Act, NDLR) ainsi qu’une réversibilité », détaille-t-il.

Puis la doctrine « Cloud au centre ». Cette doctrine entend placer le cloud au cœur de tous les projets étatiques ainsi que dans les collectivités qui sont « invitées à s’en inspirer ». Cette doctrine définit des règles applicables en cas de recours au cloud, « avec des systèmes SecNumCloud quand les données sont critiques », et implique des nouveaux modes d’organisation (comme DevOps). Pour l’heure, les déploiements dans les ministères sont encore « hétérogènes », précise-t-il. Chaque ministère doit en effet mettre en œuvre sa propre stratégie à partir de cette doctrine et créer son propre cadre d’utilisation du cloud, avec ses propres KPI de transformation, détaille encore Vincent Condrin.

Enfin, 3e pilier,  un plan de soutien qui passe par plusieurs initiatives pour créer un écosystème du Cloud, comme l’appel à manifestation d’intérêt « Solutions souveraines pour les réseaux de télécommunication » avec BPI France. Notons au passage que la BPI utilise aujourd’hui AWS pour héberger les données liées aux prêts garantis par l’Etat (PGE) durant la crise de la COVID.

« Leur créer un espace »

Toutefois, évoquant la présence des acteurs internationaux non européens dans le paysage cloud, Vincent Condrin avance qu’il s’agit aussi « de leur créer un espace », tout en construisant « un marché de taille critique pour que l’Europe puisse prospérer ». « Si vous voulez jouer avec nous, vous allez jouer avec nos règles du jeu », lance-t-il en leur direction. Bleu, la co-entreprise Orange et Capgemini, bâtie notamment sur une technologie Microsoft Azure, en est un exemple. Le modèle proposé par OVH, qui licencie et opère la technologie de Google Cloud, Anthos, en est un autre. « Ils jouent selon des règles mais des règles nationales », explique-t-il, évoquant les partenariats ciblés et régionaux noués dans chaque région (France, Allemagne, Italie). « Nous ne sommes pas dupes, on accepte les initiatives », mais en ayant pour objectif « de protéger les entreprises et de créer des standards ». Gaia-X est sur le radar pour apporter cette unicité européenne.