Quand le cloud est politique : retour sur l'Etat dans le Nuage

Le 18 mars dernier, l’événement « L’État dans le Nuage » organisé par la DINUM (Direction interministérielle du numérique) a réuni les acteurs publics et privés autour des défis du cloud souverain et des enjeux de la transformation numérique de l’administration française. Nous avons eu la chance d’y assister et de prendre part aux échanges.

“Le Cloud est une arme économique et politique”

Le message était clair : tous les représentants institutionnels ont rappelé à quel point le cloud s’inscrit dans une dynamique politique forte. Déjà lors du sommet pour l’IA de février dernier, Clara Schippaz avait souligné qu’il n’y aurait pas d’intelligence artificielle sans infrastructures cloud souveraines et qu’il faudrait donc soutenir des politiques ambitieuses pour accélérer la transformation numérique dans le secteur public.

La doctrine “cloud au centre” (https://www.numerique.gouv.fr/services/cloud/doctrine/) constitue désormais un pivot essentiel : chaque jour, un nouveau projet public migre vers des solutions de type SecNumCloud ou autres offres labellisées. D’ici le salon Vivatech, l’objectif est de définir des feuilles de route dans chaque ministère afin d’intégrer progressivement l’IA dans le quotidien des agents. Cette démarche bénéficie d’un investissement de 109 milliards d’euros pour accompagner la construction d’infrastructures souveraines.

Ces orientations s’inscrivent dans un contexte géopolitique tendu qui pousse à réfléchir à l’indépendance stratégique de la France.

Les différentes lois (SREN, Data Act, NIS2) et la certification européenne (EUCS) confirment la volonté de bâtir un marché unifié et sécurisé. Les interventions ont souligné à quel point l’innovation, la réduction des dépendances et la décarbonation étaient devenues des priorités absolues pour consolider la place de la France en tant qu’acteur clé du numérique souverain au sein de l’Europe.

Les défis du SecNumCloud : une offre à fort potentiel qui doit encore gagner en envergure

Parmi les sujets majeurs abordés, la question du cloud souverain français et du label SecNumCloud a été centrale. 

Un label prometteur, mais pas encore pleinement abouti
De nombreuses entités (France Travail, l’IGN, Veolia pour des données sensibles, etc.) se tournent vers SecNumCloud afin de protéger leurs informations tout en répondant aux exigences réglementaires. Toutefois, plusieurs échanges lors des tables rondes ont mis en évidence un décalage : la gamme de services (base de données administrée, outils d’intelligence artificielle, protections avancées, etc.) reste moins étendue que chez les grands fournisseurs étrangers.

Pour être véritablement accessibles à tous, ces offres doivent encore améliorer leurs services, notamment sur les volets plateforme (PaaS) et IA (calcul haute performance, modèles de machine learning, etc.).

Les retours de France Travail et de l’IGN sur l’exploitation d’un cloud souverain

Durant l'après-midi, plusieurs retours d'expérience concrets ont permis d'illustrer clairement les bénéfices et les contraintes liés à l'approche SecNumCloud. L'hybridation, consistant à ajuster la solution en fonction du niveau de criticité des données traitées, a souvent été mise en avant comme une approche particulièrement pertinente.

• France Travail : une stratégie raisonnée du cloud
  L’organisme s’appuie sur deux centres de données en propre, complétés par l’offre SecNumCloud d’OVH pour améliorer la résilience et disposer de capacités de calcul à la demande. Cette configuration permet de respecter les contraintes réglementaires et de maîtriser les coûts, même si certaines briques (sécurité, observabilité, etc.) nécessitent des ajustements spécifiques.
• IGN : une infrastructure hybride pour supporter quelques 330 millions de requêtes quotidiennes
  L’IGN a opéré une migration vers OVH SecNumCloud, tout en adoptant une infrastructure hybride. La réussite de cette transformation a reposé sur la montée en compétence des équipes, notamment autour du l’optimisation des coûts (le FinOps), de la conception de l’infrastructure et de l’outillage dédié. Le résultat : un niveau de performance satisfaisant et une capacité à traiter un volume élevé de requêtes en continu.

Recommandations pour une adoption réussie

Nous retenons des différentes interventions les quelques conseils suivants pour réduire la complexité des déploiements et optimiser l’usage du cloud souverain :

1. Anticiper les besoins en compétences
   Sécurisation, conteneurisation, configuration réseau, optimisation des coûts… Il est crucial de former ou de recruter une équipe capable de couvrir l’ensemble du périmètre technique.
   
   
2. Travailler l’architecture réseau et la sécurité
   Sur un environnement SecNumCloud, il faut souvent tout configurer soi-même (pare-feu, passerelles, surveillance…). Une approche zero trust et une bonne segmentation réseau permettent de limiter efficacement les risques.
   
   
3. Prendre en compte l’optimisation des coûts dès le début
   Les dépenses associées à la puissance de calcul, au stockage ou à la sauvegarde peuvent vite augmenter. Mettre en place une vraie gouvernance du budget (suivi détaillé, ventilation par application…) évite les mauvaises surprises.
   
   
4. S’appuyer sur les logiciels libres
   Les retours d’expérience ont montré que la collaboration et l’interopérabilité sont facilitées par l’utilisation de solutions libres (Kubernetes, Terraform, etc.), limitant la dépendance à des solutions propriétaires dont il est plus difficile de sortir.
   
   
5. Évaluer la maturité de l’offre SecNumCloud visée
   Au-delà de la sécurité, vérifiez que le fournisseur propose les services répondant à vos besoins (BDD managée, outils managés de traitement de la donnée, outils managés de supervision…). À défaut, anticipez bien le temps et le budget à l’intégration par vos équipes de ces fonctionnalités.

Conclusion

Cet événement a souligné l’engagement fort de l’Europe en faveur de solutions souveraines pour héberger et traiter des données sensibles dans un contexte géopolitique très incertain. Dans cette optique, SecNumCloud représente un progrès majeur, mais la maturité de l’offre doit encore s’élever pour concurrencer pleinement les fournisseurs internationaux.

Les retours d’acteurs publics comme France Travail et l’IGN démontrent cependant qu’avec une stratégie réfléchie, un accompagnement solide et un investissement politique assumé, il est tout à fait possible d’exploiter un cloud souverain de manière performante et fiable.