Des signes positifs pour favoriser la transition des administrations vers le Cloud
Aujourd’hui, les directives de l’Etat, les accords cadre publics et plus généralement l’exemple de transformations dans de nombreuses organisations publiques et privées avec le Cloud, sont autant de signaux positifs adressés aux administrations en France. Toutefois, l’enquête d’Acteurs Publics montre une certaine confusion qui n’est pas une surprise : la doctrine est considérée comme floue pour 74% des personnes interrogées. Nous devons tous continuer à faire de la pédagogie pour expliquer les atouts majeurs des solutions dans le Cloud. Et d’abord pour expliquer que le Cloud n’est pas un simple hébergement mutualisé, qui lui, existe depuis des dizaines d’années, sans apporter l’agilité et les économies d’échelle dont nous parlons ici. Avec de plus une possible réversibilité dans les choix, pour éviter de s’engager “à l’aveugle” dans des solutions qui restent en place pendant de très nombreuses années dans les organisations et obèrent leur capacité d’innovation et de transformation à la bonne vitesse.
En finir avec les injonctions contradictoires
Aujourd’hui, des injonctions contradictoires freinent dans le secteur public la diffusion de ces technologies pourtant éprouvées dans des centaines de milliers d’organisations qui accélèrent leur transformation. D’un côté, il semble que soit favorisée cette transition indispensable, mais de l’autre, il est encore très difficile d’utiliser sur un plan comptable les budgets d’investissement pour accéder - en s’abonnant - aux services que proposent les meilleures technologies dans le Cloud. De même, certains discours anxiogènes sur la sensibilité des données ou sur la souveraineté des solutions, masquent souvent la réalité en matière de cybersécurité : seuls les fournisseurs qui investissent des dizaines de milliards d’euros pour sécuriser leurs infrastructures et leurs solutions peuvent aujourd’hui prétendre se battre sur ce terrain. Enfin, s’il est tout à fait louable de vouloir investir dans certaines filières technologiques au niveau national ou européen, on ne peut demander aux administrations d’attendre l’arme au pied de se transformer tandis que d’autres dans le privé ou à l’international utilisent déjà les meilleures solutions du marché. La souveraineté numérique est aussi une course de vitesse...
Une approche pragmatique de la sécurité dans le Cloud
L’exemple de la protection des données est emblématique de certaines fausses croyances : le sondage montre en effet que c’est la première préoccupation des fonctionnaires lorsqu’ils pensent au Cloud. C’est aussi l’un des sujets principaux de la dernière circulaire de la première ministre (en date du 31 mai 2023), qui précise notamment le champ des données dites sensibles, lesquelles méritent d’être manipulées dans des clouds sécurisés, et “de confiance”. Je cite souvent l’exemple d’un Centre Hospitalier, victime d’une cyberattaque en août 2022. Des données ont été piratées en masse et tous les systèmes ont cessé de fonctionner… sauf la solution en SaaS de Salesforce, utilisée pour la gestion des lits.
Il faut donc continuer à faire de la pédagogie et nous sommes très heureux chez Salesforce que cette nouvelle circulaire de l’Etat valide “le recours à une solution d’hébergement qualifiée SecNumCloud (ou disposant d’une qualification équivalente) et immunisée au droit extracommunautaire”. Compte tenu de nos certificats de conformité européens et de nos capacités de chiffrement des données avec les propres clés de nos clients, nous répondons parfaitement à ces attentes.
In fine, cette enquête nous conforte dans l’idée qu’il faut éviter de faire du Cloud un sujet trop politique : c’est une technologie qui, bien utilisée, permet de faire d’énormes économies budgétaires et de gravir plusieurs marches de transformation d’un coup, en évitant de ré-inventer la roue.
Philippe Walter, Directeur de la transformation numérique sur le secteur public chez Salesforce