AccueilActualités informatiqueServices de cloud computing : Le commissaire fédéral aux technologies de l'information...

Services de cloud computing : Le commissaire fédéral aux technologies de l’information demande un « hyperscaler national souverain »

Le responsable informatique de l’administration fédérale des finances, Harald Joos, a salué l’offre de SAP et d’Arvato de mettre à disposition de l’administration allemande une plateforme cloud basée sur des solutions Microsoft. Plusieurs ministères travailleraient déjà sur un concept visant à élargir le cloud fédéral avec le cloud de Microsoft Azure et le logiciel de bureautique et de communication 365. Microsoft ne pourrait toutefois pas exploiter une telle plateforme en raison de problèmes liés au Cloud Act et aux possibilités d’accès pour les autorités de sécurité américaines qui y sont liées.

« Nous avons besoin d’une société d’exploitation allemande », a déclaré Joos jeudi lors de la journée thématique « Sehnsuchtsort Cloud » du Miroir des autorités. Les partenaires pour la démonstration de la faisabilité, qui comprennent le ministère fédéral des Finances (BMF), le ministère fédéral de l’Intérieur (BMI), le ministère des Affaires étrangères, le ministère de la Défense, l’Office fédéral de la sécurité des technologies de l’information (BSI) ainsi que le commissaire fédéral à la protection des données Ulrich Kelber, auraient désormais trouvé cette solution avec SAP et Arvato.

« En tant qu’État fédéral, nous n’avons pris aucun engagement, nous ne payons pas la mise en place de l’infrastructure », s’est réjoui le chef du département informatique du BMF à propos de ce coup d’éclat. Ce n’est que si le secteur public souhaite utiliser ultérieurement des services d’informatique en nuage par abonnement qu’il devra en supporter les coûts selon un modèle de prix fixe. Aucune quantité minimale d’achat n’a été garantie aux opérateurs. SAP et Arvato ont l’intention de mettre en place la plateforme en 2023, après quoi la « preuve de concept » (PoC) finale pourra avoir lieu. Le directeur général de Arvato a déclaré qu’il s’attendait à ce que les résultats soient exploitables d’ici 2024.

Sommaire

Les critiques objectent qu’il en résulterait un « nuage fédéral à la merci de Microsoft », mais pas une plate-forme ouverte. L’approche n’est certes pas totalement fausse, car la solution devrait fonctionner au moins « le lendemain matin », a expliqué Jochim Selzer du Chaos Computer Club (CCC). La « téléphonie à domicile » des programmes Microsoft serait également stoppée. Mais l’inconvénient est que « nous nous retrouvons de plus en plus dans une rue à sens unique ». Plus on s’enfonce dans 365, plus il devient difficile d’en sortir. Bientôt, on ne pourra plus travailler que dans ce monde cloisonné. La Confédération devrait donc veiller à ce qu’elle puisse « parfois déplacer un service cloud ailleurs ».

Joos a fait remarquer que Deutsche Telekom et Google avaient également proposé une offre de cloud « souveraine » pour le secteur public local. Cela représente déjà un grand pas en avant. Amazon n’est pas encore sûr, avec AWS, de vouloir réaliser une solution comparable avec des centres de calcul en Allemagne. Mais là aussi, il y a de l’intérêt.

Dans les deux offres actuelles, « nous aurions la souveraineté des données », a expliqué Joos. « Mais nous ne sommes pas encore souverains sur le plan technologique ». Pour cela, il faudrait un « hyperscaler national souverain » capable de tenir tête aux grands fournisseurs de cloud américains et chinois. Un tel système doit être en mesure de « s’adapter rapidement » et de fournir en permanence de nouveaux services. Cela ne peut fonctionner que « si nous prenons des solutions du secteur privé qui sont déjà là ».

« Un candidat possible est Ionos », a précisé le responsable informatique. L’entreprise est née en 2018 de la fusion de 1&1 Internet avec le fournisseur de services berlinois ProfitBricks et est également à bord de l’initiative Gaia X pour un cloud européen. Elle coopère depuis deux ans avec Nextcloud afin de mieux protéger les utilisateurs contre l’accès aux données américaines.

Selon Joos, la coopérative GovDigital entre en ligne de compte comme exploitant, mais SAP s’est déjà déclaré prêt à le faire en principe. La plateforme, pour laquelle l’État fédéral, les Länder et les communes devraient se tenir prêts en tant que clients d’ancrage, pourrait alors mettre à disposition une suite bureautique open source comme OpenOffice. Il serait même envisageable de baser le tout sur Azure, Microsoft n’étant alors plus qu’un simple fournisseur de technologie. Dans l’ensemble, une concurrence entre tous les exploitants de plateformes est importante. En outre, ces dernières devraient soutenir les principes de Gaia-X.

Pia Karger, responsable informatique du BMI, a rappelé la stratégie allemande de l’administration en nuage (DVS) déjà adoptée, selon laquelle l’État fédéral, les Länder et les communes doivent être moins dépendants de fournisseurs individuels comme Microsoft et pouvoir passer facilement d’un fournisseur à l’autre. Avec 19 centres de données, dont un partenaire autrichien, il a déjà été possible de faire exploiter des services similaires par différents fournisseurs. Le ministère travaille en outre avec 14 Länder sur un poste de travail souverain basé sur des logiciels libres. Comme l’économie est également intéressée par des normes définies, il est important de ne pas attendre d’autres PoC.

Dans l’esprit de la stratégie multi-cloud exigée par la coalition Ampel, l’image d’une île dans laquelle les hyperscaleurs et les petits fournisseurs spécialisés sont reliés par de bonnes liaisons de ferry ou de bateau rapide lui plaît bien, a rapporté Karger. Pour ces derniers, il s’agit de normes et d’interfaces communes que tous respectent obligatoirement et qui doivent être conformes à la DVS. Ainsi, tous les participants pourraient « jouer ensemble aux endroits décisifs ».

Selon la directrice du BMI, le droit des marchés publics est également important. Cela permettrait de fixer des priorités dans le cadre de la campagne « Public money, public code » sur l’utilisation de l’argent des contribuables. Nous devrons voir si le département impose l’open source pour tous les logiciels qu’il met au concours. Mais en tout cas, il élaborera une proposition qui favorisera également la durabilité.

Marco Gräf, chef de département au Centre de technologie de l’information de l’État fédéral (ITZBund) et donc également responsable du cloud fédéral, a reconnu que le secteur public avait reconnu ses limites et n’avait pas pu suivre le rythme des hyperscalers. La capacité de mise à l’échelle est également un problème. Le mieux est donc de mettre en place des clouds avec des partenaires économiques dans des centres de calcul « que nous pouvons contrôler ». Il a également mis en garde : si l’on se fie aux normes individuelles des hypercalers, « on est un peu prisonnier ».

Dans le secteur du cloud, « nous n’aurons pas de monopole, pas d’oligopole », a déclaré avec confiance Mario Walther de la société de conseil PwC. Le besoin d’un Cloud « souverain » se fait également sentir dans l’économie. La coopération entre Microsoft et T-Systems dans ce domaine, qui a été interrompue peu de temps après, est arrivée trop tôt, car les conditions-cadres, telles que la DVS, les directives BSI et Gaia-X, n’ont été créées que récemment. Il ne voit pas de place pour des coopérations avec des hyperscalers internationaux dans le cas de procédures spécialisées qui ont une fonction critique. Dans ce cas, l’administration ne doit pas transférer durablement ses compétences à l’extérieur. Des approches comme le poste de travail open source basé sur le cloud Phoenix du prestataire de services informatiques Dataport, situé dans le nord de l’Allemagne, ont ici « une priorité absolue ».

Plus d'articles