Cloud : série de témoignages portant sur les succès du cloud public


L’informatique en nuage (Cloud computing) est une formidable opportunité pour accélérer la transformation numérique des administrations. Après la publication de la doctrine « Cloud au centre » de l’État en 2021, la direction interministérielle du numérique (DINUM), intervenant en tant que cheffe de file du numérique de l’État, publie une série de témoignages de responsables de projets cloud.

L’objectif : encourager les acteurs publics à se saisir du plein potentiel du cloud et ainsi développer une nouvelle génération de services numériques de qualité, tout en protégeant au mieux les données des entreprises et des citoyens français.

Partager

À travers ces témoignages, l’ambition est également de démontrer qu’au-delà des technologies et des offres de service, c’est un changement de culture transformateur qui s’engage au sein des équipes et entités.

Pouvez-vous décrire brièvement le projet ?

"La dématérialisation de la démarche d’inscription sur les listes électorales (DILE) permet à tous les citoyens souhaitant demander leur inscription sur les listes électorales de le faire en ligne depuis le site service-public.fr, et leur offre également la possibilité d’interroger leur situation électorale."

En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "L’hébergement de cette application dans une solution cloud apporte deux avantages majeurs

  • L’élasticité, qui permettent de prendre en charge instantanément une très grande variation du nombre de transactions réalisées dans l’application sans dégradation du service. A l’approche de chaque élection, la clôture des inscriptions sur les listes électorales provoque un important pic de fréquentation avec des centaines de milliers de demandes dans les dernières heures. L’élasticité du cloud permet en quelque sorte de s’adapter au rythme de vie des français. Elle permet également une optimisation des dépenses, puisque dès que le pic de fréquentation est passé, les capacités utilisées sont réduites et que la facturation ne porte que sur la consommation réelle.
  • La sécurité est indispensable car le niveau de criticité de cette application est élevé (dès lors qu’elle peut par exemple faire l’objet d’une attaque de la part une puissance étrangère), de même que les données qu’elle héberge sont sensibles. Par conséquent, le choix s’est porté sur l’offre du fournisseur sélectionné, qualifié SecNumCloud par l’ANSSI."
  • Quels sont les autres avantages que le cloud présente pour vos activités ?

    "Le cloud apporte également de la résilience à l’application : les redondances mises en place permettent d’éliminer le risque de rupture de service en cas de problème technique sur l’un des hébergements. De plus, le déploiement de l’application a été complètement automatisé par la DILA, si bien qu’il ne faut que quelques clics, un hébergeur et un mot de passe pour que les scripts montent ou détruisent une plateforme complète. Ce script d’automatisation a servi à la DILA de modèle pour l’automatisation d’autres applications."

    Témoignage de la direction de l'information légale et administrative

Pouvez-vous décrire brièvement le projet ?

    "LABOé-SI (nouveau nom de l’Entrepot National des Données de Biologie - ENDB) est un système d'information national destiné à centraliser les analyses de biologie médicale, afin de soutenir la politique nationale de veille sanitaire. Son objectif est de mesurer la propagation de certaines pathologies et de contribuer à l'amélioration de la santé publique. La sensibilité des données exige un cadre juridique et technique rigoureux pour garantir la sécurité des citoyens."

    Pouvez-vous décrire brièvement le projet ?

    "Le cloud nous permet de déléguer certaines contraintes internes telles que la très haute disponibilité, les certifications et la capacité de gérer d'importantes variations d'activité."

    Quels ont été les facteurs de la réussite de ce projet ?

    "Les clés de notre succès ont été de nous appuyer sur l’expertise des prestataires choisis dans le cadre du marché cloud et d’établir une communication quotidienne et dynamique tout au long du développement."

    Témoignage de la direction du numérique des ministères sociaux, sur des travaux menés en lien avec la direction générale de la santé et la délégation au numérique en santé

Pouvez-vous décrire brièvement le projet ?

    "La Géoplateforme est LE nouvel espace public de l’information géographique, qui a pour objectif d’optimiser la production et la diffusion des géodonnées au service de la décision publique. Cette plateforme, ouverte et mutualisée, permet aux acteurs publics et privés de charger et d’héberger des données géographiques en toute autonomie pour les traiter, les diffuser, les entretenir au sein de communautés. Elle facilite la construction de portails et applications thématiques qui utilisent des données géographiques. Elle facilite également la valorisation de l’ensemble des données du territoire en offrant aux consommateurs de données et services géographiques un accès simplifié à celles-ci."

    En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "D’un point de vue plus technique, la Géoplateforme est une offre de données (plusieurs centaines de Téra Octets) et de services exposés sous forme d’API sur Internet. D’où la nécessité de disposer d’une infrastructure disponible, performante et capable de s’adapter à la charge. L’IGN a fait le choix d’un développement en mode cloud native chez OVHcloud. L’adoption de technologies telles que Docker pour la containerisation et Kubernetes pour l’orchestration de containers a permis à l’IGN de renforcer sa capacité d’innover, d’améliorer la gestion de ses services numériques notamment en termes de résilience et de répondre plus efficacement aux besoins du public."

    Quels ont été les facteurs clés de succès ?

    "La Géoplateforme devant traiter plus de 300 millions de requêtes utilisateurs par jour avec une optimisation des temps de réponse, l’organisation du projet a nécessité une implication forte de l’ensemble des parties prenantes du projet. Cela s’est traduit notamment par l’organisation d’ateliers d’intelligence collective pour la conception du système, de nombreux tests sous forme de POC (Proof of concept), mais également la mise en œuvre de task force sur des sujets plus techniques en impliquant notamment le fournisseur de cloud (OVHCloud). La création d’une communauté Géoplateforme sur une plateforme collaborative de l’État comprenant plus de 1700 membres a permis d’impliquer les futurs utilisateurs de la Géoplateforme dans la construction de la Géoplateforme et, le cas échéant, dans la migration de leurs applications vers leurs nouvelles API de la Géoplateforme."

    Quels ont été les principaux défis organisationnels rencontrés et comment les avez-vous surmontés ?

    "Au-delà du suivi du projet de construction de la Géoplateforme qui est sous-traité, l’IGN a souhaité assurer une montée en compétence de ses équipes techniques sur le cloud en mode DevOps afin de garder une certaine maitrise de la Géoplateforme. Une opération de Movetocloud de plusieurs dizaines d’applications Web a ainsi été réalisée chez OVHcloud par l’IGN. Fort de cette expérience réussie, l’IGN a amorcé une démarche de réinternalisation de certaines applications (Build & run), ce qui s’illustre notamment par les deux exemples qui suivent :

  • En attendant l’arrivée de la nouvelle interface de la Géoplateforme cartes.gouv.fr l’IGN a adapté l’application geoportail.gouv.fr pour la rendre cloud native et l’exploite depuis plusieurs mois. Cette application qui est dans le top 10 des applications gouvernementales en termes d’audience offre un accès en visualisation aux données de la Géoplateforme.
  • L’IGN vient également de développer et de publier une nouvelle application mobile gratuite «  Cartes IGN » pour explorer le territoire, suivre ses évolutions et s’orienter facilement"
  • Témoignage de l’Institut national de l’information géographique et forestière

Pouvez-vous décrire brièvement le projet ?

    "Pour accélérer la transformation numérique du système de santé, l’ANS mettre en œuvre des projets d’ampleur comme la construction et le déploiement de systèmes nationaux :
    • Le SI-SAMU, qui permet aux SAMU de répondre plus efficacement à leurs missions de prise en charge des demandes de soins formulées par la population, soit plus de 30 millions d’appels par an en cible.
    • Le SI-VIC, système d’information pour le suivi des victimes d’attentats et de situations sanitaires exceptionnelles, où plus de 700 000 dossiers ont été créés dans le cadre du suivi de l’épidémie Covid-19.
    • Le SICAP, système d’information des centres antipoison et de toxicovigilance, qui gèrent plus de 400 000 appels par an."

    En quoi le recours au cloud est-il déterminant pour votre projet ?

    "L’hébergement de ces systèmes d’information sur des solutions de confiance qualifiées SecNumCloud et HDS permet d’assurer un haut de niveau de sécurité des données recueillies. En outre, les technologies cloud apportent elasticité et scalabilité, permettant de prendre en charge une forte variabilité et un grand volume de demandes et de données. Le cloud facilite également la transférabilité lors des changements de marché de TMA/infogérance en conservant l’applicatif sur le même hébergeur Cloud."

    Quels ont été les facteurs de la réussite de ce projet ?

    "Les clés de notre succès ont été d’une part d’anticiper les besoins de ressources (CPU, RAM, ESX etc…), les spécificités des applicatifs (bi-site, PRA etc…) et les besoins de sécurité (parefeux, cloisonnement réseau, gestion des accès administrateur, traçabilité, protections contre les malwares, etc.) ; et d’autre part de prévoir les évolutions, voire la refonte des applications, pour pleinement exploiter les avantages du cloud (notamment le paiement à l’usage) et maitriser les coûts dans une démarche Finops."

    Témoignage de l’Agence du Numérique en Santé

Pouvez-vous décrire brièvement le projet ?

    "L’infrastructure de diffusion du Shom, au travers de ses portails (data.shom.fr, diffusion.shom.fr et maree.shom.fr), permet à tous d’accéder à des informations caractérisant de l’environnement physique marin (bathymétrie, limites maritimes, horaires des marées, données océanographiques…)."

    En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "Les portails de diffusion du Shom sont adossés à un entrepôt contenant les données et services décrivant l’environnement physique marin. Pour assurer encore plus de sécurité, d’agilité et de maîtrise des coûts, le développement de cet entrepôt s’est fait sur le cloud. Le choix d’une solution cloud qualifiée SecNumCloud a permis de sécuriser davantage les données et services du Shom, certaines données étant jugées sensibles, comme les données liées à la sécurité de la navigation. Cette migration a permis de réduire les coûts d’exploitation courante liés à l’infrastructure de diffusion, mais a en revanche a accru le coût d’hébergement."

    Quels ont été les facteurs clefs de succès pour la migration vers un cloud qualifié SecNumCloud ?

    "L’articulation entre, d’une part, l’intervention d’un prestataire prévue par un accord cardre pour les développements, la maintenance et l’hébergement de l’infrastructure de diffusion du Shom, et, d’autre part, la mise en place au sein du Shom d’une équipe projet pour assurer les aspects administratifs (montage dossier, gestion projet, rendre compte) et techniques, dont la sécurité des systèmes d’information."

    Témoignage du ministère des Armées

Pouvez-vous décrire brièvement le projet ?

"La plateforme de données en cancérologie, développée par l’Institut national du cancer, est un entrepôt de données qui regroupe, dans les meilleures conditions de sécurité et de confidentialité, des données de santé issues de différentes sources. La mise en place de cette plateforme s’inscrit pleinement dans la stratégie décennale de lutte contre les cancers, qui prévoit la mobilisation de l’intelligence artificielle pour relever de nouveaux défis. L’Institut national du cancer prévoit à travers cette plateforme la mise à disposition de ces données dans un environnement de travail sécurisé pour les chercheurs dans le respect du cadre réglementaire. Elle ouvre des perspectives de travaux innovants sur, par exemple, les parcours de soins, l’association de données administratives et de données cliniques et sur les méthodes d’intelligence artificielle."

En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

"Traitant les données de santé des français, il est indispensable de répondre aux exigences réglementaires correspondantes dont une des composantes est d’être HDS (Héberguer de données de santé). Cela nécessite de s’appuyer sur les experts certifiés afin d’assurer la sécurité et la conformité de la plateforme. Cela offre aussi une scalabilité plus importante afin de répondre aux besoins d’analyses à venir. Le fort besoin de réassurance et de garanties des personnes sur le traitement de leur données de santé a également été un argument dans le choix de cette stratégie d’hébergement."

Quels ont été les critères retenus dans la MŒ ?

"Qui dit maîtrise de nos données implique souveraineté sur l’hébergement ainsi que sur la plupart des composants. Le choix de l’hébergeur OVHcloud découle ainsi des préconisations de la DINUM pour mettre en œuvre la plateforme sur un cloud privé souverain prouvant ainsi notre savoir-faire face aux géants du marché. Il s’agissait également de répondre aux inquiétudes relatives à des hébergements en dehors de France. Les enjeux de garanties pour les personnes sont majeurs pour une bonne collecte et une bonne utilisation des données et ils ont ici fait parti des critères ayant conduit ce choix."

Témoignage de l’Institut National du Cancer

Pouvez-vous décrire brièvement le projet ?

"Albert est l’IA générative souveraine de l’État libre et ouverte, développée par la direction interministérielle du numérique (DINUM). Il s’agit de proposer une solution souveraine aux administrations qui souhaiteraient construire des produits numériques s’appuyant sur de l’IA générative. Par exemple libérer du temps aux agents pour de l’accompagnement humain des usagers, en facilitant la recherche de réponses souvent chronophage."

    En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "Le principale clé a été la disponibilité de la ressource de calcul, déterminante pour de telles IA. Le cloud nous a permis d’avoir rapidement accès à ces ressources, dans des environnements sécurisés, en nous évitant de préjuger d’investissements qui auraient pu être lourds et mal dimensionnés, surtout en début de projet. Le cloud nous a donné une agilité précieuse pour avancer dans nos travaux."

    Quelles sont les perspectives pour Albert ?

    "L’IA n’échappe pas au risque du solutionnisme technologique. L’IA n’est pas une solution, mais une technologie au service d’une solution, elle-même au service d’un cas d’usage. Il est primordial de bien identifier les cas d’usage qui exploiteront la technologie de manière pertinente. Pour cela, tester, expérimenter est l’approche que nous privilégions, et le cloud se prête très bien à cette approche."

    Témoignage de la direction interministerielle du numérique

Pouvez-vous décrire brièvement le projet ?

"Le site vie-publique.fr est un site public d’information gratuit, dédié aux politiques publiques et au fonctionnement des institutions. Il accueille plus de 30 millions de visiteurs par an et leur donne accès à des contenus et ressources fiables pour approfondir leurs connaissances civiques."

    En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "Alors que tous les développeurs partageaient la même plateforme de développement, ce qui créait des dépendances et interférences, ils disposent désormais chacun de leur environnement propre, qu’ils peuvent allumer ou éteindre chaque jour et indépendamment de leurs collègues, minimisant ainsi les coûts associés. Ces gains de flexibilité ont permis une amélioration du service, des mises à jour plus régulières du contenu du site, qui est moins sujet à des surcharges ou ruptures de service. Cette migration a également été l’occasion de réduire drastiquement le temps moyen de livraison des pages du site."

    Y-a-il eu un impact organisationnel de cette transformation ?

    "Oui ! Nous sommes passés à d’une organisation avec des intégrateurs sur site à une usine de développement utilisant une plateforme CI/CD (Intégration Continue/Déploiement Continu) et des scripts de déploiement, qui permettent de développer des outils mutualisés permettant s’adapter rapidement aux besoins métiers (changement de fournisseur, gestion de la tarification, résilience…). La création de pipelines pour tous les projets par l’équipe socle permet de réduire le besoin en accompagnement des équipes de développement des projets. Cette transformation a représenté un important effort de formation de nos équipes, une composante cruciale pour la réussite du projet."

    Témoignage de la direction de l'information légale et administrative

Pouvez-vous décrire brièvement le projet ?

"L’Identité Nationale de Santé, véhiculée par l’Appli carte Vitale permettra aux assurés d’accéder à leurs données de santé de manière sécurisée dans les nombreuses applications et nouveaux services en ligne qui émergent actuellement dans le domaine de la santé."

    En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "Nous avons, dès le démarrage de notre projet, fait le choix d’une approche cloud pour bénéficier du haut niveau de confiance apporté par la certification SecNumCloud délivrée par l’ANSSI. Cela nous permet d’héberger le système d’information qui gère l’Appli carte Vitale en garantissant la sécurité et la protection des données personnelles des dizaines de millions d’assurés qui utiliseront l’application à l’avenir. La confiance est un facteur clé de succès indispensable : notre projet ne sera une réussite que si l’adoption par les utilisateurs se fait sans réserve. Par ailleurs, la solution cloud que nous avons retenue nous apporte les garanties nécessaires à une qualification eIDAS de niveau susbtantiel de notre application comme moyen d’identification électronique. Les certifications ISO 27001, bien que nécessaires, ne sont, à ce stade, pas suffisantes."

    Quelles sont les prochaines étapes de votre projet ?

    "L’application a été mise à disposition des assurés de huit premiers départements en juin 2023, un mode pilote étendu à 15 départements supplémentaires en juin 2024. Les prochaines étapes visent à étendre la disponibilité à l’ensemble du territoire pour la fin de l’année 2025. D’ici là, les modalités d’activation de l’application doivent être complétées, et notamment la possibilité de s’appuyer sur l’application France Identité Numérique - associée à la nouvelle Carte Nationale d’Identité électronique, qui permettra une activation plus rapide et sans recourir à la biométrie. En termes d’usages, la première génération de l’application offre les mêmes services que la carte Vitale lorsque l’assuré se trouve chez un professionnel de santé. Les générations suivantes lui permettront de s’identifier à son arrivée dans un établissement de santé ou encore de consulter les données de sa complémentaire santé en un seul geste, ce qui simplifiera drastiquement ses démarches, par exemple chez les médecins spécialistes ou les pharmaciens. Enfin, l’application offrira une clé d’accès simplifiée et sécurisée pour accéder aux services de santé numériques de l’ensemble de l’écosystème, acteurs publics comme privés."

    Témoignage du GIE SESAM-Vitale, un groupement expert des systèmes d’information des professionnels et établissements de santé

Pouvez-vous décrire brièvement le projet ?

"Le projet de “service souverain et responsable de visioconférences” de la Direction du numérique pour l’éducation (DNE) a consisté à déployer à massivement le logiciel libre BigBlueButton (BBB), à l’échelle du ministère de l’éducation nationale et de son grand nombre d’utilisateurs, pour répondre à plusieurs besoins et de disposer :

  • d’un service de visioconférence pour les 1,2 millions d’agents du ministère ;
  • d’un service visioconférence pour tous les agents de l’État ;
  • d’un service de classe virtuelle pour les 850 000 enseignants et 12 millions d’élèves, permettant la continuité pédagogique dans le cas d’une fermeture de classe, partielle ou complète, en proposant un environnement de travail complet : vidéo, tableau blanc, votes, partage de documents, etc. ;
  • ainsi que de mettre à disposition des universités des plateformes répondant aux besoins d’enseignement à distance pour les 1,6 millions d’étudiants."
  • En quoi le recours au cloud a-t-il été déterminant pour votre projet ?

    "Le recours au Cloud public a été naturel afin de disposer de l’élasticité nécessaire des plateformes et payer à l’usage les infrastructures sous-jacentes au service délivré. Chacune des plateformes BigBlueButton est constituée de plusieurs instances qui permettent d’accueillir les participants aux webinaires/visioconférence/classes virtuelles. Dès le lancement du projet, une logique de provisionnement de ces instances a été retenu, avec un principe d’extinction des instances inutilisées les soirs, week-ends et congés scolaires. Elle était mise en œuvre grâce à un agenda et des créneaux horaires permettant la programmation de la mise en service ou l’extinction de chaque instance, et ainsi la réduction de 40 % de la facturation des ressources réservées mais éteintes. Dans un second temps, un algorithme d’observation de l’usage des différentes plateformes a été introduit, afin de restituer ou de provisionner dynamiquement les instances. L’algorithme développé permet à la fois de maintenir une marge suffisante d’instances provisionnées, pour que les webinaires puissent démarrer instantanément sans délai de provisionnement (minimum 3 minutes), et de réduire les ressources sur la base de l’observation des instances inutilisées (restitution complète des ressources informatiques, qui ne sont donc pas facturées). Concrètement, en cas de confinement par exemple, le recours à ces service augmente drastiquement et donc le besoin d’instances est massif. En revanche, posséder et entretenir une telle infrastructure dans la durée n’a pas de sens et est très couteux : le recours au Cloud public prend tout son sens, et permet non seulement une maîtrise de la dépense, mais aussi de l’empreinte carbone et donc une prise de responsabilités en matière énergétique. Le service, actuellement opéré sur le Cloud de Scaleway, peut être posé rapidement sur la plupart des offres Cloud Public, dès lors que des API sont disponibles pour assurer le provisionnement ou dé-provisionnement des ressources par code. Le choix de l’offre ne s’est pas porté sur une solution qualifiée SecNumCloud dès lors que la nature des données hébergées ne le nécessitait pas."

    Quels ont été les facteurs clés de succès ?

    "L’approche pluridisciplinaire, l’écosystème qui s’est créé et le niveau de coopération des acteurs dans ce projet porté par la DNE. Le ministère de l’Éducation nationale et de la Jeunesse a initié les travaux et a su fédérer largement, avec notamment la Direction interministérielle du numérique ou le ministère de l’Enseignement supérieur, qui cherchaient à lancer des services équivalents. La mise en commun des besoins a permis de massifier l’usage dans le Cloud du logiciel BigBlueButton et d’améliorer le logiciel libre BigBlueButton via des évolutions fonctionnelles ou techniques. Nous poursuivons les travaux d’amélioration fonctionnelle ou ergonomique de la solution en lien avec Blindsidenetwork qui développe BigBlueButton."

    Témoignage de la direction du numérique pour l’éducation

Suivre la série sur les réseaux sociaux via #ClouddelEtat #Cloudaucentre

En savoir plus sur le cloud de l’État et solliciter l’accompagnement de la DINUM à travers ses experts cloud de la brigade d'intervention numérique