Amazon GovCloud : plongeon dans le cloud stratégique des Etats-Unis

Amazon GovCloud : plongeon dans le cloud stratégique des Etats-Unis Amazon GovCloud est une déclinaison d'AWS pour le secteur public américain. Une manne pour Amazon alors que l'administration américaine accélère sa migration vers le cloud.

C'est en 2010 que Vivek Kundra, alors premier DSI de l'administration Obama, dévoile un vaste plan de refonte de l'informatique de l'état fédéral. L'objectif fixé est alors clair : diviser par deux les dépenses informatiques en 5 ans, soit atteindre 15 milliards de dollars d'économies. Le moyen pour y parvenir est tout aussi clair : Cloud First !

La volonté de l'administration Obama était de démonter pas moins de 800 des 2 100 data centers que comptait alors son informatique. Une consolidation qui devait être une source d'économie considérable pour les Etats-Unis, mais aussi un marché juteux pour les acteurs du Cloud Computing. En 2014, l'administration américaine devrait dépenser plus de 2 milliards de dollars dans le cloud et, toujours selon IDC, ce montant atteindra 3 milliards de dollars dès 2015.

Govcloud, le cloud souverain "Made in USA"

jpl
Le Jet Propulsion Laboratory de la NASA est un utilisateur des services cloud hébergés par Amazon Web Services. © NASA/JPL-Caltech

Pour s'emparer de ce marché, Amazon a mis en place en 2011 une offre spécifiquement conçue pour ce puissant client : GovCloud. Le service reprend les bases du concept de cloud souverain qui ont donné naissance à l'époque au projet Andromede en France. GovCloud est donc un service cloud 100% américain, et réservé à ses administrations. Miguel Alava, directeur d'AWS (Amazon Web Services) France explique la démarche : "AWS GovCloud est une région d'Amazon Web Services conçue pour permettre aux organismes gouvernementaux des États-Unis et aux entrepreneurs de déplacer les charges de travail les plus sensibles dans le cloud en répondant à leurs exigences réglementaires et à leurs besoins de conformités spécifiques."

Techniquement, GovCloud ne fait que reprendre les offres classiques d'Amazon Web Services. On retrouve les services les plus populaires de l'américain, comme les machines virtuelles Amazon EC2, le stockage Amazon S3, Elastic Load Balancing, le système de sécurité Amazon VPC. A mesure des lancements réalisés par Amazon Web Services sur son cloud public, de nouveaux services sont venus s'ajouter à ces services de base. 17 des 34 services d'Amazon Web Services sont maintenant disponibles aux clients GovCloud.

Une région supplémentaire, mais pas seulement

amazon
Miguel Alava est le directeur d'AWS (Amazon Web Services) France. © James Auston

Pour les habitués des offres Amazon Web Services, GovCloud ressemble donc à une "région" (un data center dans le jargon d'Amazon) comme une autre, au même titre que la région Asie, la région Europe ou Amérique latine du fournisseur. Mais, outre le fait que GovCloud est réservé aux agences américaines, ses utilisateurs ont l'assurance que leurs données ne seront pas accessibles en dehors des Etats-Unis.

Pour mettre en place cette offre, le plus gros du travail d'Amazon Web Services a porté sur la certification comme le souligne Miguel Alava : "la région GovCloud a reçu l'autorisation d'opérer le Federal Risk and Authorization Management Program (FedRAMP), ainsi que l'autorisation provisoire du Ministère de la défense pour son modèle de sécurité Cloud pour les niveaux d'impact 1 et 2." L'essentiel des services délivré par GovCloud le sont à partir du data center californien d'Amazon.

800 organisations clientes à ce jour, dont l'US Air Force et la Navy

Aujourd'hui, Amazon GovCloud compte plus de 800 organisations gouvernementales fédérales, étatiques et locales parmi ses clients. Les ministères américains des affaires étrangères, des transports, de l'énergie et de l'agriculture ont choisi cette offre. Même la marine américaine, la Navy, et l'US Air Force n'ont pas hésité à avoir recours au cloud d'Amazon pour faire baisser leurs coûts informatiques.

gouvcloud
L'U.S. Air Force tout comme la Navy exploite des services Amazon GovCloud. © Master Sgt Kendra Owenby

Autre client de longue date des services de cloud d'Amazon, la NASA. L'agence spatiale américaine s'est dotée d'un outil d'aide au choix des services cloud pour tel ou tel projet. Il s'agit du framework Cloud Application Suitability Model (CASM). Selon le type de contenu, l'application et la qualité de service recherchés, l'agence choisit le service cloud qui va être le plus adapté à son besoin. Pour la diffusion de vidéos, il peut les placer sur Microsoft Azure, pour ses sites web les confier au cloud public d'Amazon. Les documents chiffrés et sécurisés vont en priorité sur GovCloud.

Un GovCloud pour l'Europe a-t-il un sens ?

Pour l'heure, le service GovCloud était, par nature, destiné uniquement aux administrations américaines à son lancement. Depuis, son accès a été élargi aux entreprises contractantes. A la question de savoir si Amazon peut lancer ce type de service pour l'Europe, Miguel Alava se montre plutôt évasif : "à ce jour, nous avons 10 régions à travers le monde, dont la dernière, en Chine, a été annoncée récemment, et nous n'allons pas nous arrêter là. Vous pouvez donc vous attendre à nous voir continuer à nous étendre géographiquement afin de répondre aux besoins de nos clients." Avec les investissements consentis dans ses services de cloud souverain, on peut difficilement imaginer l'administration française se tourner aujourd'hui vers un GovCloud européen si le groupe américain avait l'idée de dupliquer son offre sur le vieux continent.