Réponse publiée le 4 décembre 2012

Sur proposition de la direction interministérielle des systèmes d'information et de communication (DISIC), le Premier ministre a mandaté le conseil général de l'économie, l'industrie, de l'énergie et des technologies (CGEIET) au printemps 2011 pour établir un état des lieux de l'informatique en nuage ou « cloud computing » et formuler des propositions opérationnelles de recours ou non au « Cloud » pour les besoins de l'État. Le rapport final a été transmis aux membres du conseil des SIC le 18 novembre 2011. Il a été partagé entre les DSI des ministères en comité technique des SIC le 5 décembre 2011 et présenté en conseil des SIC du 21 décembre 2011. Le rapport du CGEIET souligne que le « Cloud » est une rupture technologique allant au-delà de l'effet d'annonce traditionnelle en matière de SI, que l'État ne peut ignorer mais souligne qu'il est important de distinguer les différentes typologies de « Cloud » : Le « Cloud » privé, avec des ressources privatives et dédiées qui sont gérées en interne ; Le « Cloud » privé virtuel, avec des ressources externalisées et dédiées logiquement qui sont gérées par des fournisseurs externes ; Le « Cloud » public, avec des ressources mutualisées et externalisées qui sont gérées par des fournisseurs externes ; Le « Cloud » hybride, qui rassemble plusieurs types de ressources qu'elles soient privatives ou externalisées, dédiées ou mutualisées, gérées en interne ou par des fournisseurs externes. Pour les besoins de l'État, la DISIC et les DSI des ministères envisagent principalement le « Cloud » privé, c'est-à-dire réservé à l'usage privatif de l'État, ce qui laisse inchangés les risques en termes de confidentialité des données sensibles par rapport à la situation actuelle, tout en profitant des avantages offerts par le « Cloud ». Pour préparer le SI de l'Etat à cette perspective, la DISIC s'attache à mener des actions avec les ministères selon quatre axes : - préparer les services à fonctionner dans un environnement recourant au « Cloud » (culture de services, volet RH, infrastructures et référentiels) ; - fixer des règles communes sur le système d'information pour assurer la cohérence du SI, impératif rendu encore plus nécessaire avec le « Cloud » (adoption de standards, gouvernance, urbanisation des services et conduite de projets) ; - adapter les pratiques, les méthodes et les procédures au « Cloud » ; notamment en cas de nuage public ou privé hébergé, les méthodes et les procédures devront considérer les points de sécurité, de réversibilité, les aspects juridiques, etc ; - mesurer la progression sur une échelle de maturité pour les différentes parties prenantes du SI, tant sur les plans techniques que métiers. Le rapport du CGEIET était une première étape essentielle. Il a permis de lancer une dynamique que s'approprient désormais les différentes parties prenantes du SI de l'État, dans le cadre du programme de transformation des centres informatiques (TCI) de l'Etat piloté par la DISIC et pour lequel l'ensemble des ministères sont mobilisés.