Passer

Chapitre 2

UNE APPROCHE DU CLOUD DOMINÉE PAR LA PRUDENCE

  • Des contraintes propres qui ont différé les premiers projets

En matière de recours au Cloud, le secteur public ne peut être directement comparé avec le monde de l’entreprise. Données sensibles touchant tous les citoyens, étendue des missions, fonctions régaliennes, contraintes budgétaires et humaines spécifiques : le secteur public ne peut se contenter d’offres Cloud standard, provenant du marché nord-américain et avant tout pensées pour le monde de l’entreprise. « Sans oublier le fait que le passage au Cloud soulève une difficulté budgétaire : les coûts du Cloud sont considérés comme des frais de fonctionnement, une enveloppe budgétaire sous pression, notamment en raison de la baisse des frais de compensation versés par l’État aux collectivités », souligne le DSI d’un conseil général. Certaines collectivités ou établissements publics sous tutelle se voient ainsi pénalisés par l’État lorsqu’ils augmentent leur budget de fonctionnement de plus de 3%. Le passage d’un investissement à une dépense de fonctionnement devient dès lors difficile à assumer, à moins de rogner sur d’autres lignes budgétaires, imposant des arbitrages difficiles.

Ces constats expliquent largement le décalage entre le déploiement de ces environnements dans l’administration française et le niveau moyen constaté dans le secteur privé. Et ce d’autant plus que les initiatives de Cloud souverains lancées par l’État dans la décennie précédente n’ont pas délivré les résultats escomptés, aboutissant à une maturation lente des stratégies Cloud au sein de l’administration.

  • Des attentes tournées vers la modernisation des infrastructures

« Le Cloud répond à la difficulté à se projeter dans l’identification des besoins capacitaires et donc évite le sur- provisionning des composants d’infrastructure », explique ainsi le DSI d’une agence de l’État, particulièrement avancée dans l’usage de ce type d’architectures.
Les administrations ont également des attentes très importantes en matière de souveraineté numérique. En Europe, la France est précisément le pays le plus sensible sur cette question et la sphère publique est évidemment le secteur en pointe sur ce sujet : 17% des organisations hexagonales tous secteurs confondus recherchent des garanties en matière de souveraineté lorsqu’elles étudient les offres des prestataires Cloud, contre une moyenne de 12% en Europe. Au sein du secteur public hexagonal, sécurité des données et crainte de la dépendance à un fournisseur sont les deux principaux freins aux investissements dans le Cloud.

  • Cloud public, Cloud privé : des stratégies encore en construction

Pour toutes ces raisons, le recours au Cloud public dans l’administration est entouré d’une certaine prudence : si l’on additionne les organisations qui proscrivent ce type d’environnements, en font une option de dernier recours ou n’ont pas de stratégie sur le sujet, on atteint 70% du total, selon les chiffres issus du dernier Observatoire du Cloud d’IDC France. Dans cette même étude, on peut toutefois noter que cette part est appelée à baisser de 9 points entre 2021 et 2023, signe d’une évolution des mentalités et d’une maturation des stratégies, en particulier via le recours aux applications en mode SaaS. « La mise en place du collaboratif sur le Cloud, qui s’est bien passée, a servi de déclencheur. Nous réfléchissons désormais à l’usage de services Cloud pour la finance ou les RH, avec des modernisations via le SaaS lors des mises à jour applicatives. C’est aussi une façon de limiter les demandes spécifiques des métiers », témoigne ainsi le DSI d’un grand établissement public. Certaines administrations que nous avons interrogées vont déjà un peu plus loin et donnent la priorité à l’option SaaS pour tout projet de modernisation applicative. Par ailleurs, le Cloud public est également vu comme le support des nouveaux développements, comme au sein d’un grand ministère ou chez ce conseil départemental, qui combine les deux approches, comme l’explique son décideur IT : « La croissance des usages d’Office 365 et le portage de nouvelles applications dans le Cloud public, via l’achat de solutions SaaS mais aussi via des développements ou migrations dans le Cloud, vont accroître l’empreinte du Cloud. À ce titre, les applications demandant une forte disponibilité et tournées vers l’extérieur apparaissent comme les premiers candidats à une migration vers un hébergement IaaS. »

GRAPHIQUE 1

Politique de recours au Cloud public aujourd’hui et dans 24 mois

Sur le Cloud privé, les initiatives sont souvent plus avancées, en particulier les déploiements sur les infrastructures maison, et bénéficient d’investissements en nette progression (voir graphique 2). D’ailleurs, une partie de la stratégie IT de l’État repose sur deux Cloud privés (Nubo, opéré par la DGFiP, et PI, opéré par le ministère de l’Intérieur) ouverts à d’autres administrations. Par exemple, la DGFiP a mis en place la refacturation et travaille dans une logique de contrat de services avec tout utilisateur externe des services Nubo.
Un modèle qui a d’ailleurs inspiré d’autres organisations. Comme cette communauté d’agglomérations de 36 communes qui a développé des services d’infrastructures mutualisés pour ses membres, sur la base d’un réseau à très haut débit qu’elle opère également. Une démarche qu’envisage également cet établissement public gérant une infrastructure de transport et qui étudie la création d’un service de Cloud privé pour d’autres administrations exerçant des activités similaires.

Dans d’autres cas, la logique de mutualisation est interne à une grande administration et tournée vers les activités de développement, comme au sein de l’Éducation Nationale, qui a créé un Cloud privé dédié. Une façon d’harmoniser l’architecture technique pour toutes les équipes de développement, qu’elles soient nationales ou réparties dans les académies, et, ainsi, de faciliter le passage en production et le provisioning. Même approche au sein de cette direction d’administration centrale : « Nous avons mis en place une plateforme d’intégration continue qui est imposée aux nouveaux projets, y compris ceux menés par des prestataires, détaille un responsable de cette administration. Cette plateforme permet de limiter les risques de sécurité, de s’assurer de l’utilisation de composants dûment autorisés et de conserver le patrimoine de développement dans un réceptacle unique. »


GRAPHIQUE 2

Évolution à 24 mois des investissements dans le Cloud privé