Cloud computing
Cloud computing
Le cloud computing (ou informatique en nuage, en français) est un modèle de fourniture de services informatiques à la demande, reposant sur des ressources mutualisées accessibles via Internet. Le cloud computing permet le stockage, le traitement et la gestion de données à distance, libérant ainsi les organisations, comme les collectivités territoriales et les administrations publiques, des contraintes liées à la gestion physique de l’infrastructure matérielle.
Histoire et évolution
Le terme « cloud computing » a émergé au milieu des années 2000 avec des acteurs majeurs tels qu’AWS, Google Cloud, Microsoft Azure et IBM Cloud, précurseurs de la fourniture de ressources informatiques évolutives à grande échelle. Dès 2006, AWS proposa EC2, contribuant à démocratiser l'accès aux infrastructures virtuelles. Par la suite, l'ouverture d'offres telles que Google App Engine (2008) ou Microsoft Azure (2010) a renforcé l'adoption mondiale du cloud dans tous les secteurs, dont celui de la fonction publique française.
Principes et modèles de services
Le cloud computing s’appuie sur la virtualisation, la mutualisation des ressources et l’accessibilité réseau. Suivant le NIST, les modèles de services se déclinent principalement ainsi :
- Infrastructure as a Service IaaS : fournit des ressources matérielles virtuelles (stockage, calcul, réseau), à l’image de AWS EC2, Google Compute Engine ou Azure Virtual Machines.
- Platform as a Service PaaS : propose un environnement de développement applicatif, comme Google App Engine, Windows Azure App Service ou Red Hat OpenShift.
- Software as a Service SaaS : met à disposition des applications utilisables en ligne, telles que Microsoft 365, Salesforce, Google Workspace, SAP, ou Oracle Cloud Applications.
Tableaux des principaux modèles de services
| Modèle | Description | Exemples de fournisseurs |
|---|---|---|
| IaaS | Infrastructure informatique virtuelle (serveurs, stockage, réseaux, etc.) | AWS, Microsoft Azure, GCP, OVHcloud |
| PaaS | Environnements de développement, outils de déploiement et de gestion applicative | Google App Engine, Azure App Service, SAP Cloud Platform |
| SaaS | Applications accessibles en ligne sans installation locale | Microsoft 365, Salesforce, Google Workspace |
Modèles de déploiement du cloud
Il existe différents modes de déploiement du cloud computing adaptés aux besoins d’organisations publiques et privées :
- Cloud public : mutualisé, proposé par des fournisseurs comme Amazon Web Services, Microsoft Azure ou Google Cloud. Idéal pour une grande scalabilité.
- Cloud privé : infrastructure dédiée, interne (on-premise) ou hébergée par un tiers, utilisé pour des besoins spécifiques de confidentialité et de contrôle.
- Cloud hybride : combinaison de cloud public et privé, permettant de répartir charges et données selon les contraintes.
- Cloud communautaire : partagé entre plusieurs entités ayant des besoins communs, souvent choisi par les collectivités territoriales ou ministères.
Avantages et bénéfices pour la fonction publique
Le cloud computing révolutionne l'action publique :
- Réduction des coûts d'infrastructure et de maintenance.
- Flexibilité et adaptabilité des ressources face à la variation de la demande.
- Amélioration de la continuité d'activité et de la cybersécurité via des mécanismes avancés de sauvegarde et de restauration.
- Accélération du déploiement des solutions métiers (ex : dématérialisation, open data, GED).
- Favorise l’interopérabilité des systèmes d’informations entre administrations (API, protocole SAML, protocole OAuth).
- Stimule l’innovation numérique (intégration de big data, intelligence artificielle, Internet des objets, etc.).
Principaux fournisseurs et acteurs en France
En France, plusieurs opérateurs proposent des solutions compatibles avec les exigences de la CNIL et de la souveraineté numérique : OVHcloud, Scaleway, Outscale (filiale de Dassault Systèmes), Orange Cloud, ainsi que les plateformes gouvernementales telles que cloud interministériel ou cloud de confiance.
Cadre juridique et sécurité du cloud
L’usage du cloud dans la fonction publique implique le respect du RGPD et des règles de la CNIL. Les autorités françaises, comme l’ANSSI, recommandent le recours à des services certifiés tels que SecNumCloud. La localisation des données (data residency) et le choix des fournisseurs (conformité avec la loi Informatique et Libertés, Cloud Act américain, Schrems II) constituent des critères majeurs.
Les mécanismes de sécurité intègrent généralement :
- Chiffrement des données (transit et stockage)
- Redondance et sauvegardes
- Authentification forte (ex : MFA)
- Journalisation et traçabilité
- Plans de reprise d’activité (PRA) et de continuité de service (PCS)
Enjeux et perspectives pour la transformation publique
La transition vers le cloud représente un levier majeur de la modernisation de l’État, avec des projets structurants comme : programme Tech.Gouv, Démarches simplifiées, Base Adresse Nationale, ou Open Government Partnership.
Elle s’accompagne toutefois de défis à relever :
- Formation et montée en compétence des agents publics dans la cybersécurité, l’analyse des données, et la gestion agile.
- Maîtrise de la dépendance aux fournisseurs (“lock-in”).
- Respect strict du secret professionnel, de la confidentialité des données administratives et des directives gouvernance informatique.
Voir aussi
- Fonction publique
- Données ouvertes
- Transformation numérique
- Sécurité informatique
- Services numériques
- Marchés publics
- Interopérabilité
Références
- NIST, The NIST Definition of Cloud Computing (Special Publication 800-145)
- CNIL, Guide RGPD pour les administrations
- ANSSI, Référentiel SecNumCloud
- DINUM, Stratégie Cloud au sein de l’État
- RGPD, Texte intégral
Catégorie:Technologies de l'information Catégorie:Administration numérique