La polémique autour de la messagerie Olvid en décembre a mis en lumière le besoin croissant d’une offre PaaS de confiance, qualifiée SecNumCloud. Son arrivée prochaine sur le marché devrait permettre de répondre aux enjeux de sécurité et d’innovation du secteur public.
Avec 24,21% des cyberattaques mondiales ciblant le secteur public en 2022, la sécurité des systèmes d’information du service public est une priorité absolue. Le gouvernement a donc pris des mesures afin de protéger au mieux ces organisations.
La doctrine “cloud au centre” a imposé aux acteurs publics l’obligation d’utiliser le cloud pour tout nouveau projet informatique. Le passage au cloud de confiance devient impératif pour les données qui relèvent de secrets protégés par la loi et pour les données nécessaires à l’accomplissement des missions essentielles de l’Etat.
L’ensemble des systèmes et applications informatiques qui traitent des données à caractère personnel, doivent par ailleurs être conformes au RGPD. Une conformité facilitée par le recours à un cloud qualifié SecNumCloud.
Un paysage public en pleine transformation
Soumis à la doctrine “cloud au centre” et à l’arrivée de la future directive NIS2, les acteurs publics se trouvent ainsi face à des enjeux majeurs de transformation pour leur système d’information. Selon la définition de la circulaire du 31 mai 2023, on estime communément que 15 à 25% des données des administrations sont sensibles (voir encadré) et nécessitent un hébergement dans un cloud de confiance. Or, les offres qualifiées SecNumCloud sont aujourd’hui concentrées sur l’infrastructure-as-a-service (IaaS), avec des produits comme le calcul, le stockage, le réseau ou encore la sauvegarde, qui ne couvrent pas encore tous les besoins applicatifs.
L’émergence d’une offre platform-as-a-service (PaaS) de confiance, très attendue par les DSI de l’Etat comme par l’écosystème des éditeurs de solutions logicielles, peut-elle permettre de répondre aux enjeux de sécurité et d’innovation du secteur public et ainsi accélérer sa transformation numérique ?
Selon la circulaire du 31 mai 2023 précisant la doctrine “cloud au centre”, voici les données considérées comme sensibles :
- Les données qui relèvent de secrets protégés par la loi, notamment au titre des articles L.311-5 et L.311-6 du code des relations entre le public et l’administration (par exemple, les secrets liés aux délibérations du Gouvernement et des autorités relevant du pouvoir exécutif, à la défense nationale, à conduite de la politique extérieure de la France, à la sûreté de l’Etat, aux procédures engagées devant les juridictions ou encore le secret de la vie privée, le secret médical, le secret des affaires qui comprend le secret des procédés, des informations économiques et financières et des stratégies commerciales ou industrielles);
- Les données nécessaires à l’accomplissement des missions essentielles de l’État, notamment la sauvegarde de la sécurité nationale, le maintien de l’ordre public et la protection de la santé et de la vie des personnes.
Un atout pour la modernisation applicative
Le PaaS de confiance combine la mutualisation des composants techniques avec la sécurité de la qualification SecNumCloud pour offrir un environnement propice au développement et à l’exécution d’applications fiables et sécurisées.
C’est pourquoi, l’ANSSI et la DINUM encouragent et incitent les fournisseurs de cloud à mettre en place des services PaaS de confiance pour moderniser les applicatifs. Cette transition permettra d’apporter de l’agilité, de gérer l’obsolescence des infrastructures, et d’améliorer le service rendu tout en réduisant les coûts à long terme.
Par ailleurs, les éditeurs de l’Etat sont de plus en plus demandeurs de produits PaaS comme la conteneurisation et le stockage objet. S’appuyer sur un PaaS de confiance lorsqu’on est éditeur, c’est donc s’assurer un avantage concurrentiel certain.
Des gains opérationnels significatifs
La gestion d’un système d’information complet demande des ressources humaines et matérielles considérables. Dans ce contexte, le PaaS de confiance apparaît comme une solution rapide et économique à travers l’automatisation des processus, offrant aux acteurs publics des gains opérationnels significatifs. Adopter des pratiques industrialisées permet d’accélérer la démarche tout en maintenant les critères de confiance essentiels.
En fournissant des outils et des services prêts à l’emploi et en automatisant des tâches complexes, les solutions PaaS simplifient le processus de développement d’applications et permettent aux développeurs de se concentrer davantage sur le code métier plutôt que sur l’infrastructure sous-jacente.
Ils peuvent économiser du temps et des efforts en utilisant des services PaaS managés qui automatisent des tâches complexes telles que la gestion de la base de données, la mise à l’échelle automatique et la gestion des ressources. L’évolution des applications est aussi facilitée et permet une croissance facile en termes de capacité et de performances sans nécessiter une gestion complexe de l’infrastructure.
Enfin le développement d’une solution PaaS de confiance peut contribuer à la création d’un écosystème applicatif robuste en encourageant la construction et le partage de composants réutilisables, favorisant ainsi l’innovation.
Des enjeux environnementaux
Le PaaS de confiance contribue à la réduction de la consommation d’énergie et à la diminution de l’empreinte environnementale, alignant les acteurs publics avec les ambitions éco-responsables de l’Etat.
La factorisation des ressources est assurée grâce au regroupement de plusieurs services et briques technologiques, optimisant de fait la consommation tout en évitant le sur-provisionnement souvent observé dans les environnements IaaS, où chaque utilisateur gère ses propres machines virtuelles. Cette factorisation induit l’optimisation de l’utilisation des serveurs physiques, réduisant ainsi le gaspillage d’énergie lié à des machines virtuelles sous-utilisées.
Enfin, les solutions PaaS offrent généralement des mécanismes de mise à l’échelle dynamique, ajustant automatiquement les ressources en fonction de la charge et minimisant la consommation d’énergie pendant les périodes de faible activité.
Le PaaS de confiance se présente ainsi comme la solution incontournable pour les acteurs publics. Répondant rapidement et économiquement à une multitude d’enjeux, il offre une voie efficace vers la modernisation du secteur public.