Cloud souverain et confiance : la prise de conscience a-t-elle eu lieu dans le secteur public ?

Une transformation numérique accélérée par la doctrine « Cloud au centre » de l’Etat

À l'ère numérique, où les données représentent une ressource stratégique, les acteurs publics ont progressivement réalisé l'importance de maîtriser leurs infrastructures numériques et les données sensibles qu’elles hébergent.

Qu’elles relèvent de la sphère privée des citoyens ou de la défense de l’État, le secteur public souhaite renforcer la protection des données pour se prémunir contre toute ingérence extérieure, et contre leur utilisation par des tiers, à des fins commerciales ou encore de surveillance. C’est pourquoi, les alternatives cloud souveraines sont de plus en plus privilégiées au détriment des solutions cloud étrangères.

La migration vers le cloud souverain et confiance est encouragée par L’État, comme l’atteste la doctrine « Cloud au centre », adoptée en 2021, qui impose aux administrations d’héberger leurs services sur des clouds souverains et de confiance comme ceux qualifiés SecNumCloud. Aujourd’hui, un nouveau projet par jour choisit le cloud comme solution d’hébergement, et les dépenses annuelles de services de cloud commercial ont atteint 34,5 millions d’euros en 2023 pour le secteur public, soit une croissance de 72 % par rapport à l’année précédente.

La qualification SecNumCloud délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) impose aux fournisseurs de cloud de respecter des règles de sécurité très strictes, leur permettant de garantir « la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service. »  

En 2023, Elisabeth Borne a actualisé la définition des données sensibles pour inclure non seulement les informations relatives à la défense, mais aussi des données d’intérêt public critiques, comme celles liées à la santé, l’énergie et les infrastructures stratégiques. Cette mise à jour vise à mieux protéger l’ensemble des secteurs clés contre d’éventuelles ingérences étrangères.

Une mise en œuvre progressive

Si la prise de conscience du secteur est en cours, certains défis restent encore à relever dans le cadre de sa transition numérique.

Tout d’abord, le secteur public englobe une diversité d'acteurs, des ministères aux collectivités locales, chacun avec des ressources financières et humaines variées pour des projets cloud. L'adoption du cloud SecNumCloud nécessite des investissements : les grandes administrations, avec des budgets conséquents, s'adaptent plus facilement, tandis que les petites structures, disposant de moyens plus modestes rencontrent, elles, des difficultés à absorber les coûts de migration vers des solutions conformes.

A terme, ce déséquilibre risque de ralentir l’adoption généralisée de ces solutions et certains projets innovants impliquant une capacité d'adaptation et d'évolution rapide. A ceci, vient s’ajouter une autre difficulté potentielle concernant les projets cloud engagés depuis plusieurs années et nécessitant la remise en question d’un plan de migration à long terme.

Vers une transformation numérique maîtrisée

Il serait cependant réducteur de considérer que le recours au cloud souverain et de confiance et les exigences associées brident systématiquement l'innovation. Au contraire, cette approche peut offrir un cadre propice à l’innovation sécurisée. En renforçant la sécurité des infrastructures, elle permet aux administrations de lancer des nouveaux projets dans un environnement fiable, sans crainte de compromissions extérieures. Les services cloud qualifiés par l'ANSSI offrent déjà une gamme d’outils adaptés aux besoins du secteur public, et les administrations peuvent s’appuyer sur eux pour mener des projets innovants tout en assurant la protection des données sensibles.

L’innovation technologique implique désormais la capacité à déployer des solutions robustes, adaptées aux besoins spécifiques des administrations, tout en garantissant la conformité aux normes de sécurité les plus strictes. À cet égard, le soutien de l’État par des initiatives comme l’appel à projets de 2024, visant à renforcer les alternatives souveraines, permet de stimuler le développement d’offres locales compétitives.

Un équilibre à trouver

La transition vers un cloud souverain dans le secteur public pose des défis indéniables, notamment pour les petites structures et les acteurs ayant déjà investi dans des solutions fournies par des hyperscalers. Toutefois, il est possible de concilier souveraineté numérique, confiance et innovation. L’enjeu pour les acteurs publics est de distinguer les projets nécessitant des niveaux de sécurité élevés, justifiant le recours à des solutions qualifiées SecNumCloud.

En définitive, loin de freiner l'innovation, l'essor du cloud souverain et de confiance pourrait bien représenter une opportunité pour les acteurs publics de s'engager dans une transformation numérique sécurisée, tout en stimulant la compétitivité des fournisseurs locaux. La réussite de cette transition repose sur un investissement continu dans des infrastructures sécurisées, et sur une stratégie capable de concilier protection des données sensibles et évolution technologique. Les acteurs publics se trouvent désormais face à un choix stratégique : rester dépendants des solutions étrangères ou soutenir activement l'émergence d'un cloud de confiance, véritable pilier d'une souveraineté et d’une autonomie numériques durables.