Doctrine « cloud au centre » : moderniser l’action publique tout en sécurisant les données sensibles

Les structures publiques connaissent actuellement une profonde transformation numérique. Pour accélérer et sécuriser cette transformation, l’État les incite fortement à s’appuyer sur « l’informatique en nuage », dans le cadre de sa doctrine « cloud au centre ».

L’objectif : créer de nouveaux services numériques de qualité, sécuriser les données sensibles hébergées par les administrations et réussir la transformation numérique du secteur public.

Que contient précisément la doctrine « cloud au centre » ? Quelles sont les obligations des administrations en matière de cloud ? Comment Oodrive aide les administrations à répondre à la doctrine « cloud au centre » ? Voyons cela.

Que dit la doctrine « cloud au centre » ?

Cloud au centre : définition, enjeux et évolutions de la doctrine

Conscient des opportunités offertes par le cloud, l’État a dans un premier temps formalisé sa démarche au sein d’une circulaire datée du 8 novembre 2018.

Le cloud y était identifié « comme l’un des chantiers prioritaires de la transformation numérique de l’État », permettant à la fois de délivrer aux citoyens un service public de meilleure qualité et de maîtriser les données sensibles traitées par le secteur public.

Les enjeux de transformation de l’État, de souveraineté et de sécurité se mêlent alors à un enjeu industriel.

Qualification SecNumCloud

Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.

La stratégie cloud de l’État a ensuite connu deux évolutions majeures :

  • Réaffirmation de la doctrine cloud de l’État, passage à l’approche « cloud au centre » avec la circulaire du 5 juillet 2021. Cette évolution a été rendue possible par les progrès et l’évolution des offres cloud du marché, conciliant à la fois les enjeux de performance et de souveraineté.
  • Actualisation de la doctrine « cloud au centre » par une circulaire datée du 31 mai 2023, faisant du cloud l’hébergement par défaut des services numériques de l’État.

SecNumCloud, une qualification obligatoire pour l’hébergement de données sensibles

Dans sa version la plus récente (mai 2023), la doctrine cloud au centre précise que l’hébergement de données « d’une sensibilité particulière » doit obligatoirement être effectué sur des offres cloud qualifiées SecNumCloud, une qualification délivrée par l’ANSSI.

L’État réaffirme ainsi l’obligation de choisir des solutions sécurisées et conformes aux exigences de l’ANSSI pour l’hébergement des données sensibles.

Les données sensibles concernées par cette obligation sont :

  • « Les données qui relèvent de secrets protégés par la loi »,
  • « Les données nécessaires à l’accomplissement des missions essentielles de l’État ».

Pourquoi la doctrine « cloud au centre » est-elle si importante ?

L’adoption du cloud, une opportunité pour les structures publiques

La doctrine « cloud au centre » fait de l’adoption massive du cloud une opportunité pour accélérer la transformation numérique des structures publiques.

Cette doctrine fait du cloud un outil au service de l’efficacité opérationnelle.

Ce changement d’approche profite à la fois aux agents publics, qui disposent grâce au cloud d’outils collaboratifs, et aux usagers, qui bénéficient de services numériques plus efficaces.

Autre atout, le cloud est reconnu pour sa grande flexibilité. En optant pour un cloud commercial, les structures publiques pourront adapter facilement leurs ressources à leurs besoins, tout en bénéficiant de services hautement sécurisés.

Le renforcement de la protection des données sensibles

La protection des données sensibles est une exigence de plus en plus prise en compte par les structures publiques, qui doivent à la fois faciliter l’accès et le partage des données afin de collaborer efficacement, tout en renforçant le niveau de sécurité de leurs données.

Une opération qui peut s’avérer complexe pour certains acteurs publics. La doctrine « cloud au centre » vient justement les aider.

Souveraineté numérique & données sensibles

Protéger et renforcer la sécurité des données sensibles dans le secteur public.

Elle simplifie la démarche pour les structures publiques en leur imposant de choisir des offres de cloud commercial qualifiées SecNumCloud, capables à la fois d’assurer l’intégrité, la disponibilité et la confidentialité des données sensibles.

La migration vers le cloud, une opération nécessaire mais complexe

Opération nécessaire et pertinente, la migration vers le cloud peut néanmoins s’avérer complexe pour les acteurs publics.

La taille des infrastructures existantes ou encore la diversité des applications figurent notamment parmi les freins les plus cités, auxquelles peuvent s’ajouter le manque de compétences disponibles en interne ou encore la difficulté à identifier les offres cloud les plus pertinentes.

Vivement encouragées à migrer vers le cloud, les structures publiques ont un grand besoin d’accompagnement sur le sujet.

En faisant du cloud le mode d’hébergement par défaut des projets numériques de l’État, la doctrine « cloud au centre » contraint les structures publiques à migrer massivement vers le cloud.

Le choix de prestataires de confiance, capables de les accompagner dans leurs projets, aidera justement les structures publiques à traduire la doctrine « cloud au centre » en une réalité opérationnelle.

Quelles sont les réponses d’Oodrive à la doctrine « cloud au centre » ?

Oodrive, acteur historique du cloud de confiance et de la sécurité des données

Oodrive propose des solutions cloud collaboratives de confiance (collaboration en ligne, meetings, signature électronique, sauvegarde de données), conformes aux qualifications et certifications les plus exigeantes en matière de sécurité.

Ses solutions SaaS sont aujourd’hui toujours les seules à être qualifiées SecNumCloud, depuis 2019.

Oodrive compte parmi ses clients de nombreuses structures publiques, notamment la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI).

Cette direction du ministère des Armées utilise Oodrive Work pour le stockage en cloud et le partage de fichiers.

150 000 personnes au sein de la DIRISI utilisent aujourd’hui cette solution, qui leur permet notamment de collaborer plus efficacement en situation de mobilité.

Des solutions qui répondent aux contraintes du secteur public

Les solutions Oodrive sont d’ores et déjà en conformité avec la doctrine « cloud au centre » et répondent à ses exigences.

Elles garantissent notamment la protection et la souveraineté des données via leur hébergement sur un cloud souverain certifié SecNumCloud.

Ces solutions permettent au secteur public de réaliser efficacement sa transformation numérique, dans un environnement sécurisé et qui facilite la collaboration.

Les qualifications et certifications Oodrive

Oodrive détient les qualifications et certifications les plus exigeantes en matière de sécurité informatique et de protection des données sensibles.

Qualification SecNumCloud : délivrée par l’ANSSI, elle atteste du plus haut niveau de sécurité informatique dans le cloud.

Qualification eIDAS : cadre européen formulant des exigences en matière d’identification électronique et de signature électronique.

Certification ISO 27001 : norme internationale relative aux systèmes de management de la sécurité de l’information, elle atteste des meilleures pratiques en matière de sécurité et de protection des données.

Certification ISO 27701 : extension de la norme ISO 27001, elle atteste de la mise en œuvre d’une politique de gestion des risques en lien avec la protection des données personnelles, d’un haut niveau de confidentialité et de protection de la vie privée.

Certification HDS : obligatoire pour les prestataires hébergeant des données de santé, elle fait d’Oodrive un acteur de confiance pour l’hébergement de ces données hautement sensibles.

La suite Oodrive

Découvrez nos solutions SaaS de confiance certifiées, ISO 27001, eIDAS, HDS et qualifiées SecNumCloud

En faisant du cloud le mode d’hébergement par défaut des projets numériques de l’État, la doctrine « cloud au centre » est de nature à accélérer la transformation numérique du secteur public et à renforcer la sécurité des données sensibles traitées par les structures publiques.

Oodrive s’est positionné depuis de nombreuses années comme un acteur majeur dans la mise à disposition de solutions cloud de confiance auprès des structures publiques.

Un engagement qui lui permet d’être aujourd’hui l’un des acteurs les plus pertinents et efficaces pour répondre aux exigences de la doctrine « cloud au centre ».