La semaine dernière, à l’occasion de la conférence IA Labs organisée à Paris par l’agence de publicité en ligne Criteo, le ministre des finances, Bruno Lemaire, indiquait que la France avait demandé à OVH et Dassault Systèmes d’élaborer un projet pour briser la domination des entreprises américaines de cloud computing. Il s’agissait selon lui de « construire un cloud fiable pour stocker les données les plus sensibles des entreprises ». Une circulaire du directeur du cabinet du premier ministre, Benoît Ribadeau-Dumas précise aujourd’hui les modalités de mise en œuvre d’une « nouvelle doctrine de l’Etat » pour cette fois l’hébergement de ses propres données. Une doctrine pilotée par le secrétaire d’Etat chargé du numérique et réalisée par l’agence nationale de la sécurité des systèmes d’information (ANSSI), la direction générale des entreprises (DGE) et les DSI des différents ministères.

« Compte tenu des différences entre les trois niveaux de services (laas, Paas et Saas) et de la diversité des usages, il semble difficile de trouver un unique compromis pour l’ensemble de l’action publique. Les tentatives précédentes focalisées autour de la création d’un cloud souverain comme unique solution à la problématique ont donné des résultats limités », peut-on lire dans le document.

Il y aura en réalité trois cercles de solutions. Le premier permettra d’accueillir des données, des traitements et des applications sensibles. Il s’agira d’un cloud interne opéré par l’Etat sur sa propre infrastructure sur une base OpenStack, accessible à l’ensemble des ministères qui pourront y déployer leurs propres services SaaS. Il devrait voir le jour au cours de l’année prochaine.

Le second cercle concerne des données, des traitements et des applications d’une sensibilité moindre. Il s’appuiera sur une offre de cloud standard d’un industriel du secteur – probablement français ou tout au moins européen – et sera développé « de manière à réduire fortement des travaux de migration avec le 1er cercle ». Il sera personnalisé pour les besoins de l’Etat, notamment en matière de sécurité, et reposera sur des infrastructures dédiées. L’objectif est de proposer cette offre au premier trimestre 2021.

Enfin, le troisième cercle devrait dès l’an prochain accueillir des données, des traitements et des applications peu sensibles. Le fournisseur de cloud sélectionné proposera, via l’UGAP, la centrale d’achat publique, un catalogue de solutions externes à prix négocié, notamment en mode SaaS, afin « de bénéficier de l’état de l’art et des meilleures innovations dans le domaine ». Des fournisseurs tels que Microsoft ne devraient donc pas être bannis, mais leurs offres pourront faire l’objet de labélisations en fonction de leurs caractéristiques, notamment en matière de sécurité.

Le fournisseur de ce dernier cloud sera choisi en décembre. Trois candidats se sont déjà positionnés : Capgemni, le Suisse SoftwareONE, et un tandem composé d’Atos et de SCC. Le marché potentiel de ces services représente « de 350 à 450 millions d’euros », selon l’AFP qui s’appuie sur « une source industrielle ».

Reste à voir s’il y aura une articulation avec la mission dévolue à OVH et Dassault Systèmes, dont parlait le ministre la semaine dernière.