Cloud au centre
Doctrine française faisant du cloud le mode d'hébergement par défaut des services numériques de l'État et des collectivités, imposant la qualification SecNumCloud pour les données sensibles.
Cette définition couvre également les termes :
- Cloud first
- Cloud prioritaire public
Définition simple : Qu'est-ce que la doctrine " Cloud au centre" ?
Le Cloud au centre désigne la doctrine de l'État français selon laquelle l'informatique en nuage devient le mode d'hébergement et de production par défaut pour les nouveaux projets numériques de l'État et pour les refontes substantielles des architectures applicatives existantes. Formalisée par une circulaire du Premier ministre en juillet 2021 puis actualisée en juin 2023, cette doctrine inscrit durablement les services numériques publics dans une logique de souplesse, d'industrialisation, de sécurité et de modernisation continue.
Définition technique du Cloud au centre
Sur le plan opérationnel, la doctrine Cloud au centre signifie que, pour l'État et les organismes placés sous sa tutelle, tout nouveau projet numérique ou toute évolution majeure d'un système existant doit, par défaut, être pensé dans un environnement cloud. Cette orientation vaut à la fois pour les usages de type IaaS (Infrastructure as a Service), PaaS (Platform as a Service) et, selon les cas, SaaS (Software as a Service), avec une attention particulière portée au niveau de sécurité, au coût, aux besoins techniques et à la capacité de mise en œuvre.
Le principe ne consiste donc pas à « mettre au cloud » un existant sans réflexion, mais à privilégier des modes de production plus agiles et une meilleure maîtrise de la chaîne de fabrication numérique. La doctrine associe explicitement cette orientation à des pratiques comme le mode produit, l'agilité, le DevOps ou encore la scalabilité.
Enjeux et impacts de la circulaire Cloud au centre
Le Gouvernement, par l'intermédiaire de la DINUM, identifie la transformation numérique comme l'un des enjeux majeurs de la modernisation de l'État. Le cloud est présenté comme un levier pour accélérer la modernisation des services numériques, améliorer les outils des agents et renforcer la qualité des démarches en ligne pour les usagers. Cette orientation, formalisée par la circulaire n° 6282-SG du 5 juillet 2021, inscrit durablement cette ambition dans les directions du numérique des ministères.
Le deuxième enjeu est celui de la sécurité et de la protection des données. La doctrine insiste sur le fait que le recours au cloud doit se faire dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises. Dans cette logique, les services numériques de l'État doivent être hébergés soit sur des clouds interministériels internes, soit sur des offres commerciales satisfaisant à des critères stricts de sécurité, notamment via des offres qualifiées SecNumCloud lorsque c'est requis.
Le troisième enjeu est celui de la souveraineté numérique. La doctrine a précisément été conçue pour éviter que l'adoption du cloud ne se fasse au détriment de la maîtrise des données, de la réversibilité, de la continuité du service public et de l'autonomie de décision de l'État. Cette question de souveraineté rejoint directement les préoccupations des collectivités lorsqu'elles hébergent à distance des données sensibles, notamment face aux risques liés aux lois extraterritoriales et à la cybersécurité.
Le quatrième enjeu est un enjeu de gouvernance. La doctrine prévoit que le recours au cloud soit inscrit dans la gouvernance des activités numériques de chaque administration, avec des formations, une montée en compétence des équipes et des mécanismes de contrôle des choix d'architecture.
La doctrine Cloud au centre s'applique d'abord à l'État et aux organismes placés sous sa tutelle. Elle ne constitue donc pas, en tant que telle, une obligation générale pour les collectivités territoriales. En revanche, elle constitue un cadre de référence très utile pour les territoires qui souhaitent structurer leur trajectoire cloud autour de critères de sécurité, de souveraineté, de qualité de service et de maîtrise des données. Pour une collectivité, les questions soulevées par cette doctrine restent pleinement pertinentes, même si le périmètre juridique n'est pas identique.
Cas d'usage du Cloud au centre
Dans un premier cas, le Cloud au centre s'applique lorsqu'une administration conçoit un nouveau service numérique : au lieu de prévoir par défaut une infrastructure sur site, elle doit examiner en priorité une architecture cloud adaptée à son besoin.
Dans un deuxième cas, la doctrine s'applique lors d'une refonte substantielle d'une architecture applicative existante, par exemple lorsqu'un service change profondément d'infrastructure, de prestataire ou de mode d'exploitation. Dans ce cas, le cloud redevient l'option de référence à examiner en premier, avec obligation de documenter une éventuelle dérogation selon la nature et l'importance du projet.
Dans un troisième cas, la logique Cloud au centre se retrouve dans les projets de services collaboratifs, de plateformes d'applications, de production DevOps, de services mutualisés ou de socles partagés, dès lors qu'ils doivent être plus résilients, plus extensibles et plus rapides à faire évoluer.
Pour les collectivités, une logique proche peut s'appliquer lorsqu'il s'agit de choisir un hébergement cloud pour des données sensibles, de moderniser des applications métier, ou de préparer une architecture de données ou d'hyperviseur sans dépendre d'un empilement local hétérogène.
Le recours au cloud permet aux agents publics d'accéder à des services conformes aux exigences de l'ANSSI, sans recourir à des développements sur mesure coûteux. À titre d'exemple, la commune de Ville-la-Grand (nouvelle fenêtre) (Haute-Savoie) a déployé un environnement numérique souverain avec hébergement en cloud de confiance pour ses agents, répondant aux enjeux de sécurité et de maîtrise des données.
