Comment accélérer la mise en œuvre de la stratégie cloud de l'État ?

Comment faire face à la capacité d'innovation des hyperscalers ? C'est le véritable enjeu de la stratégie cloud de l'État : la souveraineté ne sera atteinte que si nous parvenons à injecter une forte dose d'innovation au sein des services cloud proposés par les acteurs français.

L'Etat français et l'Union Européenne viennent d'annoncer un plan Cloud de 1,8 milliard d'euros sur 4 ans pour soutenir les efforts d'innovation des acteurs français du cloud. En mai dernier, l'État français annonçait déjà sa stratégie nationale pour le Cloud autour de trois piliers : le label Cloud de confiance, la politique "Cloud au centre" des administrations et une politique industrielle mise en œuvre dans la continuité du plan de relance.

Au-delà des enjeux de sécurité des données, l’État entend surtout renforcer sa souveraineté numérique. Cette ambition implique de faire émerger de nouveaux champions made in France capables d’opérer des services innovants et ultra sécurisés de bout en bout.

La crise que nous traversons actuellement a permis de révéler tout le potentiel des outils numériques. Dans ce contexte, le cloud s’impose non seulement comme un moteur de transformation pour les entreprises et pour les administrations, mais également comme un socle solide sur lequel asseoir la compétitivité économique du pays et sa souveraineté numérique. Pour autant, la politique volontariste décidée par l’État doit s’inscrire dans un cadre très pragmatique pour réussir ce pari d’un cloud souverain.

L’innovation, socle de souveraineté

Comment faire face à la capacité d’innovation des hyperscalers déjà présents sur le marché ? C’est le véritable enjeu de cette stratégie : la souveraineté ne sera atteinte que si nous parvenons à injecter une forte dose d’innovation au sein des services cloud proposés par les acteurs français. Cette innovation devra être associée à la sécurité, la confiance et la transparence de bout en bout ainsi que la disponibilité au sein d’une solution totalement intégrée au SI des organisations et entreprises.

C’est pourquoi il faut fédérer autour de cette notion de cloud souverain un écosystème d’acteurs capables d’apporter des services innovants aussi bien au niveau de l’infrastructure elle-même (IaaS, conteneurs…), au niveau des couches applicatives horizontales (gestion des flux, APIsation, gestion des identités, outils collaboratif, digital workplace, prise en compte des besoins spécifiques...) qu’au niveau des couches métiers où se déclinent les cas d’usage. Ce haut niveau de fiabilité nécessite une connaissance approfondie de son patrimoine data afin d’identifier les données éligibles qui seront basculées dans ce cloud de confiance tout en veillant à l’interopérabilité entre le cloud souverain et les autres clouds.

De la sécurité à la souveraineté

La logique souveraine et de confiance repose donc sur un triptyque innovation, sécurité et facilité d’accès pour les citoyens et/ou les collaborateurs. Si elles ne peuvent pas prendre en compte ces trois critères majeurs, les organisations risquent de rester fortement dépendantes des acteurs cloud étrangers mais aussi de voir leur politique d’investissement dépourvue de valeur ajoutée.

Accélérer la stratégie Cloud de l’État impose donc de repenser en amont la politique d’achats publics en faveur d’un modèle de services et d’élargir le cadre à l’échelle européenne. Si la certification SecNumCloud garantit déjà un niveau de sécurité sans équivalent en Europe, elle ne suffit pour autant pas à assurer la souveraineté des données hébergées.

Le label Cloud de confiance représente donc l’opportunité de développer l’attractivité de l’Europe grâce à un double niveau de sécurisation, technique et juridique, associant ainsi transparence et éthique dans le traitement des données. La dimension technique permettra de renforcer la cybersécurité et la dimension juridique permettra de se prémunir de l’application de lois extraterritoriales non conformes aux règles en vigueur au sein de l’Union européenne. Ce sera donc un vrai facteur de différenciation par rapport aux géants américains et chinois !

Quelle feuille de route pour un Cloud de confiance ?

Dès lors, quels leviers activer pour accélérer la mise en œuvre de cette stratégie ? À l’image de tout projet de transformation des modes de travail, la prise en compte de la dimension humaine est primordiale. Dans le secteur public comme dans les entreprises, la technologie cloud amène de nouvelles méthodes de travail et de nouvelles compétences de type DevOps. Désormais, il n’est plus question d’installer des machines, mais d’opérer des services innovants. L’accompagnement au changement et la formation des collaborateurs restent la première clé de succès de toute stratégie cloud.

Deuxième pilier essentiel de cette stratégie : la construction de l’offre de services. Pour être efficient, il importe d’adopter une approche industrielle des migrations applicatives de l’infrastructure traditionnelle vers le cloud. Quelle démarche suivre pour identifier les applications éligibles au cloud ? Comment industrialiser ce processus de migration et de transformation applicative ? Quelles données orienter vers un cloud souverain ou vers un cloud standard ? Autant de questions dont les réponses nécessitent un haut niveau de préparation du fait de la criticité des applications concernées.

Autre facteur de succès : le socle technique sans lequel la stratégie ne peut être opérationnelle. Or, les systèmes en place n’ont pas été conçus pour supporter un si grand flux de données, il faut donc adapter les différentes couches d’infrastructure pour absorber ces échanges. La technologie est un véritable accélérateur : sans une infrastructure robuste et adaptée, la meilleure volonté du monde n’y changera rien, les process techniques ne seront pas au point et vous feront perdre un temps considérable.

En parallèle, il est important de mettre en place une nouvelle approche de pilotage financier : Le modèle Opex rend en effet plus complexe le suivi financier et le FinOps devient un élément de pilotage critique. Dans ce contexte il est primordial de s’assurer de disposer des équipes et des moyens nécessaires pour contrôler les consommations, les piloter en temps réel et ajuster en permanence les infrastructures au plus près des usages réels.

Une démarche de Cloud de confiance suppose une préparation minutieuse et une certaine maîtrise du patrimoine applicatif. Si l’adoption d’une démarche de test & learn permet d’avancer pas à pas et de contourner les écueils, elle ne suffit pas à compenser la pénurie de talents actuelle. Difficile alors pour les organisations de passer à l’échelle facilement et rapidement. C’est là que l’accompagnement par un expert de la transformation apporte une vraie valeur ajoutée : non seulement il permet de pallier le manque de ressources en interne, mais, il peut faire bénéficier les organisations d’une approche hybride, grâce à son positionnement agnostique, en combinant cloud public et cloud privé. Cet accompagnement, c’est l’assurance pour elles d’accéder aux services les plus innovants et, en ce sens, d’accélérer leur stratégie de Cloud souverain.