Selon l’ENISA, la France, L’Espagne et le Royaume-Uni constituent le trio de tête des pays européens dans l’adoption du cloud gouvernemental.

L’Agence européenne de cybersécurité ENISA vient de publier un rapport[1] intitulé Good Practice Guide for securely deploying Governmental Clouds  donnant une photographie de la situation  de 23 pays européens au regard de leur stratégie et de leurs réalisations en matière de cloud. Le rapport classe les pays en quatre catégories de maturité en matière d’adoption du cloud en se basant sur des différents critères.

Les quatre groupes de pays au regard de leur stratégie du cloud gouvernemental

Early adopters  France
Espagne
Royaume-Uni		 Ont une stratégie cloud et ont pris les décisions sur l’implémentation avec nombre d’applications fonctionnant sur des solutions cloud
Well-Informed Pays-Bas
Allemagne
Moldavie
Norvège
Irlande
Finlande
Slovaquie
Belgique
Grèce
Suède
Danemark		 Ont une stratégie mais l’implémentation est encore à l’état de la conception ou du prototypage avec quelques mises en œuvre de services.Certains prévoient une adoption massive du cloud après une évaluation approfondie des risques et des bénéfices et après avoir mesurer les résultats des premières réalisations
Innovators Italie
Autriche
Slovénie
Portugal
Turquie		 N’ont pas de stratégie avec des indications claires sur ce que doit être un cloud gouvernemental. Ils peuvent considérés l’intérêt du cloud et ont déjà quelques réalisations en majorité liées à des initiatives de terrain. L’implémentation est à venir mais doit faire l’objet d’un soutien de régulations au niveau national ou européen
Hesitants Malte
Roumanie
Chypre
Pologne		 N’ont pas de stratégie. Ils peuvent avoir un calendrier de services mais pas d’initiatives ni ne concrétisation.

18-ENISA118-ENISA2

Contrairement aux clouds privé, public, communautaire, le cloud gouvernemental n’a pas encore fait l’objet d’une définition qui fasse concensus. Pour l’ENISA, un cloud gouvernemental (gov-Cloud) doit vérifier les conditions suivantes  :

– Un environnement de services conformes aux réglementations liées à la sécurité, la protection des données privées et la résilience. Un cloud privé en mode monolocataire (single tenant), communautaire (sur la base d’un cercle connu d’utilisateurs) ou public multi-locataire (multi-tenant) pour assurer des traitements ou stocker des données en vue de fournir des services publics controlés localement ou de manière centralisé par une agence gouvernemental ;

– Un environnement sécurisé et de confiance (cloud privé ou public) offrant des services sous le contrôle d’une agence gouvernemental ; Il peut être détenu ou mis en service par une administration ou une agence externe qui sont responsable de son déploiement et de son fonctionnement ;

– Un environnement destiné à fournir des services aux agences gouvernementales, aux citoyens ou aux entreprises (Government to government, Government to citizens, Government to private ou encore Government internal lorsque les services sont fournis en interne).

Parmi les points clés mis en avant par le rapport :

– Les organisations des secteurs public et privé se tournent de plus en plus vers le cloud. Les institutions publiques jouent un rôle clé dans l’extension du phénomène, offrant ainsi extensibilité, élasticité, service de haute qualité, résilience et sécurité tout en restant un service économique. Le Cloud gouvernemental permet aussi de simplifier les interactions pour les citoyens en raccourcissant les délais de traitement des données, en réduisant les coûts des services gouvernementaux et en renforçant la sécurité des données des citoyens.

18-ENISA3

____________________________
Dix recommandations pour mettre en œuvre des services de Cloud gouvernemental sécurisés :

Le cloud étant de plus recommandé comme étant le moyen le plus économique et le plus sûr pour la protection des données des citoyens, ce nouveau rapport présente dix recommandations pour permettre de lancer les services de Cloud gouvernemental avec succès.

 

  1. Soutenir une stratégie européenne de développement de services de Cloud gouvernemental ;
  2. Développer un business model qui assure la soutenabilité et les économies d’échelle des solutions de cloud gouvernemental ;
  3. Promouvoir une régulation qui prenne en compte les questions de localisation ;
  4. Définir un cadre permettant de minimiser les phénomènes de perte de contrôle ;
  5. Développer un SLA (Service Level Agrement) commun ;
  6. Etablir la conformité des solutions cloud entre les régulations européennes et nationales ;
  7. Créer un cadre d’authentification ;
  8. Mettre en place un panel de mesures de sécurité pour chaque modèle de déploiement ;
  9. Soutenir la recherche sur le cloud ;
  10. Améliorer les conditions d’usage privées.

[1] Le rapport fait état du déploiement du Cloud gouvernemental dans 23 pays européens (dont 20 Etats membres) : Autriche, Belgique, Chypre, Danemark, Finlande, France, Allemagne, Grèce, Irelande, Italie, Malte, République de Moldavie, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovénie, Slovaquie, Espagne, Suède, Turquie et Grande-Bretagne.