L’État passe un marché cloud pour favoriser les chantiers agiles de l’administration


Les travaux interministériels menés sur le sujet l’ont montré : pour répondre aux différents besoins de l’État, deux infrastructures cloud distinctes sont nécessaires. L’une pour offrir de la puissance à la demande aux applications sensibles de l’État, l’autre pour fournir rapidement aux équipes agiles des espaces prêts à l’emploi pour leurs expérimentations. Cette dernière vient de faire l’objet d’un marché spécifique publié le 12 avril 2015.

Partager

Mi-avril 2015, le service des achats de l’État (SAE) a passé un marché interministériel spécifique pour le cloud. L’objectif : que chaque ministère puisse à terme commander rapidement, en quelques clics et à des prix avantageux des espaces cloud. Le marché, qui concerne également une dizaine d’établissements publics (dont des universités et le GIE Renater), sera notifié en juillet pour une disponibilité du service cloud en septembre 2015.

Cet appel d’offres est le fruit d’une stratégie cloud interministérielle, entamée il y a plus de deux ans. Pilotée par la direction interministérielle des systèmes d’information et de communication (DISIC), au sein du SGMAP, celle-ci s’articule autour de deux axes qui répondent à des besoins bien distincts. Le premier concerne le partage de la puissance informatique entre les ministères. Il va dans le sens d’une meilleure rationalisation des serveurs à l’échelle de l’État. Le second cible les développements agiles et web, non critiques. Et c’est précisément cet axe-là qui fait aujourd’hui l’objet du présent marché cloud.

Un cloud externe pour les développements agiles

Pour certains projets, le niveau de confidentialité n’impose pas de s’appuyer sur une infrastructure interne à l’administration. C’est le cas notamment des environnements de test pour les informaticiens, de développements réalisés en mode agile dont on ne connaît pas précisément les ressources cibles, ou d’applications de data science (caractérisés par un temps de cadrage relativement long puis une mise à l’échelle impliquant des moyens parfois considérables).

En revanche, pour ces projets, les développeurs souhaitent bénéficier d’un déploiement extrêmement rapide de ressources informatiques, en l’occurrence de machines virtuelles et du stockage. Et en l’état, les ministères ne sont pas toujours en mesure de les satisfaire.

C’est dans ce cadre, et uniquement pour ces besoins spécifiques, que l’État entend recourir à un cloud externe, opéré par un acteur privé.

Un cloud interne pour les applications d’État et les données sensibles

En parallèle de ce cloud externe, la DISIC pilote des initiatives internes à l’administration. L’enjeu répond cette fois à un besoin historique des DSI ministérielles : celui d’un partage, facile et souple, des infrastructures informatiques entre ministères. Car si les uns disposent à un moment donné d’une capacité excédentaire de traitements, les autres, au même instant, en manquent. Un service cloud pour provisionner des machines virtuelles ou du stockage entre ministères est donc plus qu’attendu. Si l’équation économique est justifiée, il s’adressera en premier lieu aux applications métiers sensibles. En l’occurrence celles qui requièrent sécurité et résilience, et dont les données doivent rester au sein de l’administration.

C’est dans ce contexte que depuis 2 ans, les ministères se sont lancés dans différentes expérimentations, à l’image des travaux menés avec la DILA (direction de l’information légal et administrative), de l’Éducation Nationale (pour le besoins de formation de ses agents) ou du duo Agriculture / Développement durable dont le projet G-cloud vise à provisionner des ressources entre deux centres serveurs distincts (l’un situé à Toulouse, l’autre à Paris).

Une approche open source

Que retenir de ces expérimentations ? Elles ont déjà permis de valider des choix techniques, comme le recours à Openstack. Cette technologie open source est aujourd’hui à privilégier pour la construction d’un cloud d’État. Mature, jouissant d’une communauté riche et dynamique, elle limite au maximum l’adhérence avec le matériel même si elle devra être renforcée sur les aspects d’administration.

Les expérimentations ont par ailleurs confirmé la nécessité de construire un catalogue de service s’appuyant sur un portail de haut niveau offrant des fonctions d’allocation et de supervision des ressources.

Enfin, dernier enseignement, l’accompagnement des équipes de développement est crucial. Celles-ci gagneraient à s’appuyer sur des experts cloud pour tirer pleinement parti de ces nouvelles architectures. Techniquement parlant, l’enjeu consiste à « découper » les applications de manière à qu’elles supportent la montée en charge et la résilience offertes par le cloud.

Courant 2015, la DISIC poursuivra le pilotage des travaux autour du cloud hybride de l’État. Lequel panache donc cloud privatif, hébergé par les ministères pour leurs applications critiques, et un cloud public externe, pour les besoins ponctuels des équipes de développement.