Guichet de financement : Adoption du Cloud de confiance

Vous êtes une administration d’État ou un opérateur de l’État ? Obtenez un cofinancement pour vos projets d’adaptation et de mise en exploitation sur un Cloud de confiance ou d’extension des offres de Cloud interne interministériel, grâce au guichet de financement « Adoption du Cloud de confiance » piloté par la DINUM dans le cadre du Fonds pour la transformation de l’action publique.

Partager

Vous souhaitez construire, transférer, migrer vos applications vers le Cloud de confiance ?

Vous souhaitez dynamiser vos solutions en vous saisissant des services Cloud, tout en gardant la maîtrise des données sensibles ?


Vous êtes un producteur de services cloud interne interministériels et souhaitez améliorer votre offre ?

Ouvert aux administrations d’État et aux opérateurs de l’État, ce guichet vise à cofinancer vos projets, en soutien à la mise en œuvre de la doctrine « Cloud au centre » de l’État.

Déposer votre projet

À qui s'adresse ce guichet ?

Le guichet est ouvert :

  • aux administrations d’État

  • aux opérateurs de l’État

Quels projets attendus ?

Ce guichet peut être sollicité pour financer deux types d’opérations, éventuellement combinées :

  1. Des opérations techniques permettant d’opérer une application dans le Cloud de confiance

Cette opération peut être à l’origine de la construction d’une application, de sa transformation, ou de sa migration depuis un autre mode d’hébergement. Ne sont finançables que les opérations visant un hébergement :

  • parmi les Clouds internes interministériels (PI ou NUBO);
  • ou sur les offres commerciales Cloud immunes au droit extra-communautaire et SecNumCloud, telles que définies par la doctrine « Cloud au centre ».
Pour les cas de migration, les projets peuvent avoir pour socle d’hébergement d’origine des infrastructures physiques, une solution Cloud soumise au droit extra-communautaire ou non-SecNumCloud, ou un Cloud interne autre que PI ou NUBO. Si l’hébergement d’origine est un Cloud de confiance qui ne donne pas satisfaction, merci de contacter la DINUM pour évaluer le dossier (infonuage.dinum@modernisation.gouv.fr).

  1. L’extension ou la montée en qualité des offres de services de Cloud interministériels PI et/ou NUBO)

Ces évolutions concernent la création de nouveaux services qui peuvent par exemple être une usine logicielle (CI/CD…), des services de sécurité (HSM, KMS, Log Lake…), des services PaaS (BDDaaS, orchestration de containers, OCRaaS…), amélioration des niveaux/plages de services existants (support 24/7, résilience longue distance).

La réalité du besoin sur ces évolutions doit se traduire obligatoirement par au moins un engagement formalisé d'un ministère tiers d’utiliser ces services une fois qu’ils seront disponibles.

Taille attendue des projets :

Entre 100 000 € et 3,0 M€ TTC, avec au minimum 50 000 € TTC éligible au cofinancement.

Pour limiter les risques « d'effet tunnel », les projets soumis présentant un impact réel attendu en moins de 6 mois seront privilégiés.

De quoi bénéficiera le lauréat ?

Les projets lauréats bénéficieront d'un cofinancement jusqu'à 50% du coût total du projet.


Les débours en matériel et en logiciel (licences, souscriptions, …), le coût des ressources Cloud utilisées et les dépenses liées à d’éventuelles évolutions fonctionnelles sur les applications ne sont pas comptabilisées dans l’assiette du coût total du projet. Le projet peut inclure des dépenses de formation et d’acculturation des agents, dans un volume raisonné par rapport à l’ambition du projet.

Indicateurs d'impact

Les candidats s'engagent à présenter et suivre les économies induites par le projet et le nombre d'agents formés et travaillant dans un contexte Cloud à son issue.

Le dossier devra également présenter des indicateurs d'impact dont les mesures actuelles seront indiquées, ainsi que les mesures et cibles dans le temps. Ces indicateurs peuvent par exemple consister en la fréquence des déploiements en production, le temps de mise à disposition d'une nouvelle fonctionnalité, le temps de restauration sur incident (RTO), le taux de réussite des changements ou encore, pour les projets d'extension des offres de service des Cloud internes interministériels : le volume d'utilisation des services dans le temps.

Quels sont les critères de sélection (et de choix du montant de cofinancement) ?

Le dossier de candidature doit permettre d'évaluer les projets des candidats sur la base de quatre critères, selon le type de projet :

  1. Importance de l’application et bénéfices du projet pour les utilisateurs :

    2. Le niveau de criticité de l’application, le niveau de sensibilité des données traitées, le nombre d’utilisateurs, les bénéfices apportés (comme par exemple la réduction des délais de mise à disposition de nouvelles fonctionnalités « time to market », ou la robustesse accrue de l’application (taux de disponibilité plus élevé et productivité des agents ou utilisateurs).

  2. Réduction du niveau de risque sur les SI :

est attendue une démarche structurée d'analyse de prise en comptes des menaces et des risques SSI. Celle-ci consiste en la prise en compte à la fois des enjeux de mutualisation des infrastructures inhérents au Cloud, et de l'impact du Cloud sur le poste de sécurité, comme par exemple :

  • L’amélioration de la résilience du SI, facilitée par la mise à disposition de plateformes d’hébergement Cloud homogènes dans des régions géographiques distinctes, avec du paiement à l’usage permettant d’avoir des coûts de fonctionnement contenus (continuité d’activité, reprise après sinistre majeur) ;
  • L’amélioration de la disponibilité du SI, facilitée par la mise à disposition de multiples centres de données, avec des niveaux de redondance et de latences garantis, qui permettent de définir le taux de disponibilité de la solution grâce à l’architecture technique définie et de mécanismes de bascules automatiques ;
  • L’amélioration de la réactivité sur incident et la réduction d’erreurs humaines, grâce à la systématisation des contrôles via l'autonomisation des opérations de maintenance et des actions de détection et de correction des évènements de sécurité
  • La réduction des possibilités d’attaques et des erreurs humaines lors des opérations de configuration, grâce à la validation de l'intégrité et la conformité des socles techniques avant leur démarrage.
  • L'amélioration du traitement de l'obsolescence et du suivi des éléments de configuration, grâce à la consommation des composants sur étagère dans le catalogue du fournisseur Cloud.
  1. Capacité à réaliser le projet et, une fois achevé, à le gérer en interne : équipe projets et compétences réunies, planning, formation et acculturation des agents, organisation du maintien en conditions opérationnelles et de la gestion des évolutions (idéalement dans un mode DevOps et avec des agents)
  1. Impact économique : présentation des différents postes de coûts du projet et des gains économiques ou des coûts évités, par exemple :</strong>
  • Le coût plus faible des ressources Cloud par rapport à un hébergement existant ;
  • Les gains de productivité des équipes numériques, aussi bien sur le maintien en conditions opérationnelles que sur les évolutions fonctionnelles, et ce grâce à l’automatisation, la standardisation et la capacité à itérer rapidement et avoir une boucle rétroaction écourtée ;
  • Les gains métiers lié à l’amélioration de la disponibilité du service, ou la fréquence plus élevée de mise à disposition de services pertinents ;
  • Les projets à mener pour se mettre en conformité avec les exigences de sécurité des métiers si le projet n’était pas lancé.
  1. Qualité de la proposition de valeur pour les clients de l’offre Cloud :

les services développés devront avoir un impact réel sur l’utilisation des offres de cloud interne interministériel, notamment en termes de :

  • Gain en réactivité des équipes utilisatrices des services afin d’améliorer la qualité perçu par l’usager du service numérique ;
  • Réduction du niveau de risque sur les SI par l’amélioration de la résilience, de la disponibilité des services, la prise en charges des opérations liées au traitement de leur obsolescence ;
  • Bénéfice économique à utiliser les services développés.

La cohérence entre les évolutions proposées et l’état de l’art chez les grands offreurs de Cloud externe sera par ailleurs une clé d’appréciation de la pertinence de ces évolutions.

  1. Justification du « marché » identifié pour les évolutions : le dossier doit établir que les services sont attendus et seront utilisés par un large panel d’équipes/produits, hors ministère porteur du projet, avec des utilisateurs pilotes déjà candidats à une phase de pilote.
  1. Capacité à réaliser le projet et, une fois achevé, à le gérer en interne : équipe projets et compétences réunies, planning, formation et acculturation des agents, organisation du maintien en conditions opérationnelles et de la gestion des évolutions (idéalement dans un mode DevOps et avec des agents).
  1. Impact économique: investissement nécessaire pour mettre à disposition le service, impact de son évolution et de son maintien en conditions opérationnelles sur les budgets de fonctionnement, mode de refacturation du service, volume de clients et d’usages pour justifier son intérêt économique.

Une question ? Contactez Infonuage.dinum@modernisation.gouv.fr

Le Fonds pour la transformation de l’action publique (FTAP)

Logo du FTAP

Ce guichet s'inscrit dans le cadre du Fonds pour la transformation de l'action publique (FTAP), piloté par la direction interministérielle de la transformation publique (DITP), avec la DINUM, sous l'égide du ministère de la Transformation et de la Fonction publiques.

Le FTAP investit de manière inédite pour soutenir les projets innovants des administrations de l’État. Depuis 2017, 120 projets d’intérêt général ont été financés au service de la transformation publique et des politiques prioritaires du Gouvernement. L’objectif : améliorer le service aux usagers, l’environnement de travail des agents et l’efficacité de l’action publique.