Cloud national, ce que le gouvernement a décidé. Et ce qui manque encore
👍👏
En 2022, l’appel d’offres pour le pôle stratégique national, 1,9 milliard alloué à la migration des données doit être achevé d’ici 2025. Mais il n’y a pas de règles claires sur les limites de la big tech
(photo : JONATHAN NACKSTRAND / AFP / Getty Images)
Rome – Migrer vers le nuage les données d’au moins 75% des fonctions publiques italiennes par 2025. C’est l’objectif ultime que s’est fixé le gouvernement Draghi dans sa première esquisse de stratégie nationale du cloud. Un document qui établit des principes et des lignes directrices pour les interventions visant à transférer la quantité d’informations actuellement parquées dans le « cloud » 11 mille centres de données, dont 95%, depuis le dernier recensement de l’Agence pour l’Italie numérique, ont « lacunes dans les exigences minimales de sécurité, fiabilité, capacité de traitement et efficacité« .
Quatre, en résumé, les points fixes. Premièrement : introduire un classement des informations entre les mains de l’administration publique, de décider lesquelles garantir les plus grandes protections. Selon: certifier des entreprises qui fournissent des services cloud, établissant une série d’exigences à respecter en fonction des données à stocker. Troisièmement : faire un pôle stratégique national (Psn), l’infrastructure pivot au service des ministères, des organismes publics nationaux, des régions, des entreprises de santé et des métropoles. Quatrième point fixe : les ressources à dépenser. Le Plan National de Relance et de Résilience l’inscrit dans le budget 1,9 milliard d’euros pour la voix en nuage.
Le bras de fer avec les grosses technos
Pour le reste, la stratégie est tout à écrire. A commencer par les règles de négociation de l’offre avec les géants du cloud, qui ont un passeport américain (Google, services Web Amazon, Microsoft) ou chinois (Alibaba). Une situation qui a mis les pays de l’Union européenne, sans champions locaux du même degré, dans la situation inconfortable de trouver un compromis entre les règles communautaires strictes en matière de vie privée et de cybersécurité, l’ambition des gouvernements d’imposer leur souveraineté aussi dans le domaine numérique et la primauté des opérateurs hors UE, qui connaissent les bons et les mauvais moments du secteur.
Sur ce front, même la stratégie italienne conserve un flou tactique. D’une part, en effet, le plan du gouvernement met fournisseurs non européens non qualifiés à la porte. D’autre part, il inclut parmi les services sur lesquels l’administration publique peut s’appuyer ceux qui permettent « la localisation des données dans l’Union européenne« . Où désormais toutes les multinationales du secteur ont installé des datacenters.
Présentation du plan national cloud : de gauche à droite, Roberto Baldoni (directeur de l’agence de cybersécurité) ; Vittorio Colao (ministre de la Transition numérique) ; Franco Gabrielli (sous-secrétaire à la cybersécurité) ; Paolo De Rosa (cto Département de transformation numérique) (Photo : Luca Zorloni / Wired)
La course au cloud
Pour le ministre de la Transition numérique, Vittorio Colao, aux manettes du projet, la démarche est « équilibré« Et prend en compte »les besoins du marché libre« , A tel point que pour atteindre le PSN »il y a de la place pour tout le monde« . Aussi parce que les principales entreprises italiennes intéressées par le jeu – lisez Tim, Léonard, Fincantieri – se sont associés respectivement aux géants du cloud, Google, Microsoft et Amazon.
Pour le moment, des sources de presse revendiquent une manifestation d’intérêt d’un consortium composé de Cassa Depositi e Prestiti, Tim, Sogei et Leonardo. « S’il arrive, nous le publierons et d’autres pourront y répondre« expliqua Colao. Au lieu de lancer un appel d’offres aux caractéristiques techniques préétablies, comme l’a fait par le passé la centrale d’achat de l’administration publique Consip, le gouvernement attendra cette fois que les entreprises fassent le premier pas et, sur la base des offres, moduler l’appel d’offres. L’objectif est de le publier d’ici la fin de l’année, l’attribuer d’ici fin 2022 puis procéder à la migration dans les trois prochaines années, avec une voie préférentielle dédiée aux administrations centrales qui s’appuient sur des datacenters qui ne sont plus considérés comme sécurisés.
Architectures cloud nationales (Plan cloud national)
Comment migrer des données
La migration des données promet d’être l’une des phases les plus complexes du plan. Tout d’abord, comme l’explique Paolo De Rosa, responsable technologique du Département de la transformation numérique (Dtd), la stratégie envisage diviser les informations en trois classes de risque.
Les plus délicats sont je données stratégiques. S’il est compromis, il existe un risque d’impact sur la sécurité nationale. Pour le ministère, par exemple, les données de la Défense ou du budget de l’Etat entrent dans cette catégorie. Ensuite, il y a les données critiques, comme les soins de santé. Dans ce cas, un accident peut compromettre la capacité de maintenir les services essentiels de l’État. Voir le cas de la cyberattaque sur la région du Latium. Dans la catégorie des données ordinaires enfin, il y a des informations qui, si elles sont exposées, ne mettent pas en péril la machine publique.
Architectures cloud nationales (Plan cloud national)
Chaque bureau devra remplir des questionnaires pour décider à quelle catégorie appartient chaque donnée, soutenu par les techniciens du Dtd et du nouveau-né Agence nationale de cybersécurité (Acn), confiée au réalisateur Roberto Baldoni, déjà.
Pour chaque niveau de confidentialité, les offices publics pourront accéder différents types de services cloud, certifiée par le gouvernement d’un point de vue opérationnel, contractuel et de sécurité. Elles vont des services publics, régulés par des réglementations communautaires, à diverses formules hybrides avec des niveaux de cryptage de plus en plus élevés. Enfin, au centre de la conception se trouve le pôle stratégique national, qui s’articulera au moins quatre centres de données dans deux régions. La migration sera financée par des fonds du PNR, avec des formules d’abonnement pour les différents services.
Architectures cloud nationales (Plan cloud national)
Cybersurveillance et géopolitique
La Cybersecurity Agency supervise le projet, qui, explique Baldoni, « il deviendra le centre national unique du périmètre cyber (les règles nationales sur la cybersécurité, ndlr) et la directive Nis (l’équivalent européen, éd.) », avec le passage progressif des fonctions des services, du ministère du développement économique et du ministère de la transition numérique. « Nous ne pouvons plus maintenir 11 000 centres de données – il ajoute -. La proposition offrira différents types de technologies et d’applications« . Et pour lutter, précise-t-il, il vise aussi à élaborer « un système de cryptage national« .
Comme la France et l’Allemagne et après le lancement du projet européen d’un norme cloud commune, Gaia-X, l’Italie tente également de combler le retard accumulé dans le secteur par un paquet de réglementations. Les invités de pierre sont les géants du cloud, qui dictent les règles du marché et de la technologie.
Pour Michele Zunino, responsable du consortium Italia Cloud, qui regroupe six entreprises italiennes du secteur (Seeweb, Eth, Netalia, Infordata, Sourcesense, Babyloncloud) et a postulé au PSN, « les solutions indiquées jusqu’à présent ne semblent pas encore apporter de sécurité quant aux risques découlant du Cloud Act (la loi américaine sur le cloud qui donne au gouvernement des prérogatives sur les données stockées par ses opérateurs, ndlr). LESLe gouvernement devra dire comment il entend s’attaquer au problème et s’aligner ou non sur ce que l’Allemagne et la France décident« . Il n’est pas clair comment la stratégie nationale pourra prévenir les blocages technologiques et les tensions géopolitiques avec États Unis. Une page encore vierge. Mais à écrire rapidement.
Découvrez aussi plus d’articles dans nos catégories Internet.
Merci pour votre visite on espère que notre article Cloud national, ce que le gouvernement a décidé. Et ce qui manque encore
vous aide, on vous invite à partager l’article sur Facebook, twitter et whatsapp avec les hashtag ☑️ #Cloud #national #gouvernement #décidé #qui #manque #encore ☑️!