Selon l’ENISA, la France, L’Espagne et le Royaume-Uni constituent le trio de tête des pays européens dans l’adoption du cloud gouvernemental.
L’Agence européenne de cybersécurité ENISA vient de publier un rapport[1] intitulé Good Practice Guide for securely deploying Governmental Clouds donnant une photographie de la situation de 23 pays européens au regard de leur stratégie et de leurs réalisations en matière de cloud. Le rapport classe les pays en quatre catégories de maturité en matière d’adoption du cloud en se basant sur des différents critères.
Les quatre groupes de pays au regard de leur stratégie du cloud gouvernemental
Early adopters | France Espagne Royaume-Uni |
Ont une stratégie cloud et ont pris les décisions sur l’implémentation avec nombre d’applications fonctionnant sur des solutions cloud |
Well-Informed | Pays-Bas Allemagne Moldavie Norvège Irlande Finlande Slovaquie Belgique Grèce Suède Danemark |
Ont une stratégie mais l’implémentation est encore à l’état de la conception ou du prototypage avec quelques mises en œuvre de services.Certains prévoient une adoption massive du cloud après une évaluation approfondie des risques et des bénéfices et après avoir mesurer les résultats des premières réalisations |
Innovators | Italie Autriche Slovénie Portugal Turquie |
N’ont pas de stratégie avec des indications claires sur ce que doit être un cloud gouvernemental. Ils peuvent considérés l’intérêt du cloud et ont déjà quelques réalisations en majorité liées à des initiatives de terrain. L’implémentation est à venir mais doit faire l’objet d’un soutien de régulations au niveau national ou européen |
Hesitants | Malte Roumanie Chypre Pologne |
N’ont pas de stratégie. Ils peuvent avoir un calendrier de services mais pas d’initiatives ni ne concrétisation. |
Contrairement aux clouds privé, public, communautaire, le cloud gouvernemental n’a pas encore fait l’objet d’une définition qui fasse concensus. Pour l’ENISA, un cloud gouvernemental (gov-Cloud) doit vérifier les conditions suivantes :
– Un environnement de services conformes aux réglementations liées à la sécurité, la protection des données privées et la résilience. Un cloud privé en mode monolocataire (single tenant), communautaire (sur la base d’un cercle connu d’utilisateurs) ou public multi-locataire (multi-tenant) pour assurer des traitements ou stocker des données en vue de fournir des services publics controlés localement ou de manière centralisé par une agence gouvernemental ;
– Un environnement sécurisé et de confiance (cloud privé ou public) offrant des services sous le contrôle d’une agence gouvernemental ; Il peut être détenu ou mis en service par une administration ou une agence externe qui sont responsable de son déploiement et de son fonctionnement ;
– Un environnement destiné à fournir des services aux agences gouvernementales, aux citoyens ou aux entreprises (Government to government, Government to citizens, Government to private ou encore Government internal lorsque les services sont fournis en interne).
Parmi les points clés mis en avant par le rapport :
– Les organisations des secteurs public et privé se tournent de plus en plus vers le cloud. Les institutions publiques jouent un rôle clé dans l’extension du phénomène, offrant ainsi extensibilité, élasticité, service de haute qualité, résilience et sécurité tout en restant un service économique. Le Cloud gouvernemental permet aussi de simplifier les interactions pour les citoyens en raccourcissant les délais de traitement des données, en réduisant les coûts des services gouvernementaux et en renforçant la sécurité des données des citoyens.
____________________________
Dix recommandations pour mettre en œuvre des services de Cloud gouvernemental sécurisés :
Le cloud étant de plus recommandé comme étant le moyen le plus économique et le plus sûr pour la protection des données des citoyens, ce nouveau rapport présente dix recommandations pour permettre de lancer les services de Cloud gouvernemental avec succès.
- Soutenir une stratégie européenne de développement de services de Cloud gouvernemental ;
- Développer un business model qui assure la soutenabilité et les économies d’échelle des solutions de cloud gouvernemental ;
- Promouvoir une régulation qui prenne en compte les questions de localisation ;
- Définir un cadre permettant de minimiser les phénomènes de perte de contrôle ;
- Développer un SLA (Service Level Agrement) commun ;
- Etablir la conformité des solutions cloud entre les régulations européennes et nationales ;
- Créer un cadre d’authentification ;
- Mettre en place un panel de mesures de sécurité pour chaque modèle de déploiement ;
- Soutenir la recherche sur le cloud ;
- Améliorer les conditions d’usage privées.
[1] Le rapport fait état du déploiement du Cloud gouvernemental dans 23 pays européens (dont 20 Etats membres) : Autriche, Belgique, Chypre, Danemark, Finlande, France, Allemagne, Grèce, Irelande, Italie, Malte, République de Moldavie, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovénie, Slovaquie, Espagne, Suède, Turquie et Grande-Bretagne.