Christine Serrette (ITZ Bund) : « et maintenant, tout le monde dans le Cloud ! »
Par Bertrand Lemaire | Le | Gouvernance
La DINUM (Direction Interministérielle du Numérique) a organisé « L’État dans le Nuage » le 5 mars 2024 en présence, notamment, de Christine Serrette qui dirige l’ITZ Bund (Informations Technik Zentrum Bund), son quasi-homologue allemand. La bascule dans le cloud des administrations s’impose autant en France qu’en Allemagne mais pas n’importe comment.
En juillet 2021, la Première Ministre Elisabeth Borne avait publié une circulaire « Cloud au centre » définissant une stratégie « cloud first » pour l’État. Mais le choix du Cloud en termes d’architecture technique ne signifie pas de confier à des acteurs étranger le patrimoine data de l’État. Le 5 mars 2024, la DINUM (Direction Interministérielle du Numérique) a organisé un colloque « L’État dans le Nuage », une deuxième édition un an après la première. Celui-ci a été l’occasion de faire un point sur l’état d’avancement de la stratégie cloud de l’État et de la rapprocher des travaux réalisés notamment en Allemagne. En effet, Christine Serrette, qui dirige l’ITZ Bund (Informations Technik Zentrum Bund), organisme quasi-homologue de la DINUM en Allemagne, est intervenue (en Français) pour expliquer la stratégie numérique de l’état fédéral allemand.
En ouverture du colloque, Jérémie Vallet, adjoint à la directrice interministérielle du numérique, chef du département appui, conseil et expertise, a rappelé comment le Cloud était un facteur important pour servir les quatre priorités de la feuille de route stratégique de la DINUM. En effet, mener la transformation des organisations pour accroître et améliorer la production de services au bénéfice des citoyens suppose réactivité, passage à l’échelle après test, agilité… bref, du Cloud. De même, pour constituer une filière d’excellence numérique dans le secteur public, le cloud, c’est à dire une technologie à l’état de l’art, contribue à attirer les meilleurs talents. Côté valorisation des données, le cloud est évidemment nécessaire pour disposer des infrastructures nécessaires. Enfin, il reste la question la souveraineté. « La souveraineté commence par la capacité à choisir les acteurs » a souligné Jérémie Vallet.
Une vision franco-allemande cohérente
Le mois dernier, Stéphanie Schaer, directrice interministérielle du numérique, est allée en Allemagne rencontrer Christine Serrette. La dirigeante de l’ITZ Bund est intervenue pour expliquer la situation du numérique public en République Fédérale Allemande. Projetant le schéma des acteurs du numérique public allemand, elle a admis que ce schéma était surnommé « Où est Charlie ? » tellement il est complexe, l’ITZ Bund apparaissant effectivement mais il faut savoir le chercher… Avec 4400 agents, l’ITZ Bund est avant tout un fournisseur d’infrastructures aux administrations allemandes mais réalise aussi du conseil à celles-ci pour leurs projets.
La vision de l’ITZ Bund est globalement similaire à celle de la DINUM : un numérique souverain, sécurisé et centré sur les citoyens. Typiquement, le récent scandale de la révélation d’une écoute de militaires allemands par des Russes a été l’occasion de s’apercevoir que les bonnes pratiques impulsées par l’ITZ Bund n’étaient pas toujours suivies, des échanges sensibles se faisant avec des téléphones non-sécurisés ou des applications telles que Whatsapp. Dans un état fédéral aux multiples couches politiques, l’un des enjeux majeurs de l’ITZ Bund a été la consolidation des solutions entre les différentes entités publiques. Christine Serrette a ainsi pris l’exemple des taxes municipales sur les chiens : chaque ville a son logiciel.
Bien arbitrer le choix d’infrastructures
Elle a également indiqué qu’elle avait interdit l’usage du terme « Legacy ». Pour elle, « il s’agit de constater que ce sont les applications actuelles, du présent et pas du passé, et donc nous parlons d’applications traditionnelles ou classiques. » Côté infrastructures, la consolidation au niveau fédéral devrait être achevée en 2028. Bien sûr, cette consolidation a d’abord eu lieu dans les datacenters propres de l’ITZ Bund. « Et maintenant, tout le monde dans le Cloud ! » a-t-elle indiqué. En effet, comme la DINUM, l’ITZ Bund veut piloter le recours au Cloud. L’approche est clairement multi-cloud avec une virtualisation globale et une approche Infrastructure as a Code.
Le « cloud » renvoie d’abord au cloud privé interne de l’ITZ Bund, compatible avec les données classifiées, mais aussi au cloud privé hébergé par une filiale de SAP partenaire de Microsoft, sur le même modèle que Bleu en France. Une version privée de Microsoft Office 365 y sera déployée. L’état fédéral peut aussi s’appuyer sur les clouds des différents états fédérés. Enfin, pour les données les moins sensibles ou destinées de toutes façons à publication, le recours au cloud public demeure possible. Des migrations entre les différents hébergements sont ainsi menées. Historiquement, les sites web publics étaient hébergés sur les infrastructures propres de l’ITZ Bund mais le niveau de sécurité offert est largement excessif alors que d’autres services pourraient être plus pertinents pour consommer les ressources internes forcément limitées. Les sites web vont donc migrer dans le cloud public.
La stratégie française décryptée
L’objectif de la récente rencontre entre Stéphanie Schaer et Christine Serrette était bien de développer une coopération européenne en commençant par une coopération franco-allemande. La politique française repose sur une deux piliers complémentaires : d’une part le soutien à la demande (doctrine « Cloud au Centre », démonstrateurs…), d’autre part le soutien à l’offre, c’est à dire le développement d’offres issues d’acteurs européens et français. « La part des acteurs européens dans le marché du Cloud en Europe ne cesse de baisser depuis 2017 pour atteindre environ 13 % aujourd’hui » a regretté Adrien Laroche, coordinateur de la stratégie cloud France 2030 à la Direction Générale des Entreprises (Ministère de l’Economie). Il en a déduit : « nous subissons une perte de maîtrise technologique et de souveraineté ».
La Stratégie Cloud France 2030 comporte trois aspects. Tout d’abord, la promotion du référentiel SecNumCloud, avec des aides pour financer cette certification chez les offreurs ayant des difficultés à assumer cet investissement. La Stratégie Cloud au Centre implique d’ailleurs de privilégier soit le cloud interne de l’État soit les hébergements d’acteurs privés certifiés SecNumCloud. Enfin, et c’est la mission d’Adrien Laroche rattachée à Direction Générale des Entreprises, l’État soutien le développement de l’offre par des acteurs français. Un Comité Stratégique de Filière pour les solutions numériques de confiance devrait être annoncé sous peu. Sa préfiguration a été confiée à Michel Paulin, DG d’OVHcloud.
Un cadre européen en appui
Membre de l’Union Européenne, la France se doit de s’appuyer sur le cadre européen, en particulier le cadre réglementaire (dispositions sur le Cloud du DMA, Data Act, etc.). Une offre cloud peut également bénéficier du statut de Projet Important d’Intérêt Européen commun (PIIEC) qui permet un financement public. 109 entreprises sous statut PIIEC vont se réunir en assemblée générale le 21 et le 22 mars 2024 pour créer des services interopérables. La standardisation au niveau européen, c’est aussi le rôle de l’association de droit privé Gaia-X.
Le PIIEC a permis de notifier 1,2 milliard d’euros d’investissement public pour 1,4 privé sur 19 projets finalement retenus après un véritable écrémage opéré par la Commission Européenne. Au-delà de juste des infrastructures, il s’agit aussi de construire des services sur ce cloud de base. En 2022, la DINUM avait lancé un appel à projets pour des suites bureautiques cloud pour le travail collaboratif. Sur 11 projets candidats, trois ont été retenus : Jamespot, Wimi et Interstis. Pour Adrien Laroche, « en moyenne, un projet migre dans le cloud par jour. Quand un acteur du cloud se plaint qu’il n’y a pas assez de commandes du secteur public, c’est en fait un message à ses équipes commerciales. » Le renouvellement du marché de « nuage public » porté par l’UGAP est d’ailleurs actuellement en cours. Dans la version courante, quatorze offres sont référencées dont trois SecNum Cloud.
Le cloud concrètement
Le colloque l’État dans le Nuage a aussi été l’occasion de voir concrètement comment une politique cloud pouvait être menée. Vincent Pertuy, pilote de la stratégie Cloud d’EDF, a ainsi présenté celle-ci et insisté sur le fait que le cloud public AWS ne servait qu’à une expérimentation d’une gestion de certaines pièces de rechange à partir de catalogues de fournisseurs. Contrairement à ce qu’avait indiqué un journal satirique paraissant le Mercredi, le pilotage des centrales nucléaires n’est évidemment pas hébergé dans un cloud public. Plus original, des représentants des forces spéciales ont témoigné des apports de l’agilité du cloud dans leurs opérations.
Enfin, l’après-midi a permis une découverte des feuilles de routes des deux grands clouds ministériels (Nubo à Bercy et Pi au Ministère de l’Intérieur), notamment pour le support de services d’IAG. Et des administrations ont présenté leurs travaux au cours d’ateliers.