28 novembre 2024

Le cloud au cœur de la Défense française : une nouvelle politique pour la souveraineté numérique

cloud au centre

La Direction Générale de l’Armement (DGA) a récemment clarifié sa politique d’hébergement des systèmes d’information et des données sensibles, avec une nouvelle note adressée aux acteurs du Ministère des Armées (MINARM). Cette note précise les orientations stratégiques pour l’utilisation du cloud, en s’appuyant sur la doctrine d’utilisation “Cloud au Centre”, actualisée par la Première ministre en mai 2023. Que signifie cette évolution pour l’État et quelles opportunités cela offre-t-il pour des solutions souveraines comme Whaller ?
 

La doctrine « Cloud au Centre » : Une nouvelle vision pour l’État français

 
Whally Garde nationale

L’actualisation de la doctrine “Cloud au Centre” réaffirme le rôle central du cloud computing dans la transformation numérique de l’État français. Le cloud est considéré comme un levier essentiel pour moderniser les services publics et améliorer l’efficacité des systèmes d’information. Cependant, cette stratégie met également l’accent sur un impératif clé : la souveraineté des données.

 

Les données couvertes par cette politique incluent :

  • Les données protégées par le secret (médical, affaires, vie privée).
  • Les données essentielles à la sécurité nationale, à l’ordre public et à la protection de la santé.

La volonté de l’État est claire : les infrastructures critiques et les données sensibles doivent rester sous contrôle national, afin de préserver l’autonomie des décisions stratégiques.
 

Les types de cloud : une approche rationalisée

 
La stratégie cloud de l’État, définie initialement en 2018, identifiait trois types de cloud : interne (C1), dédié (C2), et externe (C3). Toutefois, la dernière actualisation met l’accent sur l’utilisation du cloud interne (C1) et du cloud externe (C3), tout en délaissant le cloud dédié (C2). Pourquoi cette évolution ? Le besoin de contrôle total sur les données sensibles pousse l’État à privilégier des solutions internes et souveraines.
 

Cloud interne (C1) : le cœur de la souveraineté

  • C1 DR (Diffusion Restreinte) : Hébergé par la DIRISI, ce cloud est destiné aux applications et données sensibles.
  • C1 NP (Non Protégé) : Également géré par la DIRISI, il couvre des systèmes d’information moins critiques, tels que ceux dédiés aux RH ou à la formation.

 

Cloud externe (C3) : une alternative contrôlée

  • C3 SecNumCloud : Hébergement sur des offres qualifiées SecNumCloud, comme OVHcloud ou Outscale, garantissant des standards de sécurité élevés.
  • C3 Non SecNumCloud : Hébergement sur des offres commerciales non qualifiées, telles qu’AWS. Cette option est désormais déconseillée pour les données sensibles, en raison des risques de fuites de données liées à des législations extraterritoriales comme le Cloud Act américain.

 

Les implications de la note de la DGA : maîtriser les données de Défense

 
La note de la DGA met en lumière la nécessité pour le MINARM de maximiser l’utilisation du cloud interne (C1) pour garantir une maîtrise totale des données critiques. Toutefois, en cas de besoin de stockage supplémentaire, le recours au cloud externe (C3) est envisagé, à condition de privilégier des offres qualifiées SecNumCloud.

Les recommandations de la DGA soulignent également l’importance d’une rationalisation des projets de systèmes d’information (SI). Les entités doivent d’abord évaluer si les outils déjà en place au sein du MINARM peuvent être réutilisés avant de considérer l’achat de nouvelles solutions cloud.
 

Whaller : une réponse souveraine aux besoins de sécurité du MINARM

 
Whally DONJON SecNumCloudDans ce contexte, des solutions souveraines comme Whaller DONJON se positionnent comme des alternatives de choix pour les organisations publiques et les administrations. Whaller DONJON, qualifié SecNumCloud par l’ANSSI, garantit que les données sensibles sont hébergées sur des serveurs dédiés en France et protégées contre les législations extraterritoriales, telles que le Cloud Act.
 

Les avantages de Whaller pour les projets cloud du MINARM :

  • Hébergement souverain : données stockées sur des serveurs sécurisés et conformes aux standards français, assurant une maîtrise totale.
  • Conformité RGPD et SecNumCloud : Whaller répond aux exigences strictes de l’ANSSI, garantissant une sécurité maximale pour les données sensibles.
  • Flexibilité et personnalisation : une solution modulaire et adaptable aux besoins spécifiques des entités du MINARM, facilitant l’intégration dans les projets SI existants.

 

Vers un cloud souverain pour la Défense française

 
Logo Whaller DONJONLa nouvelle politique d’hébergement du MINARM réaffirme l’importance de la souveraineté numérique dans la gestion des données de l’État. En choisissant des solutions comme Whaller DONJON, le Ministère des Armées peut s’assurer que ses informations stratégiques restent sous contrôle national, même lorsqu’un cloud externe est utilisé.

Pour en savoir plus sur la manière dont Whaller soutient la souveraineté numérique de la France, découvrez Whaller DONJON.


whally équipe

Rejoignez-nous : pour en savoir plus sur la façon dont Whaller peut transformer la collaboration numérique de votre organisation, visitez notre site web ou contactez-nous directement.

 

📖 En savoir plus : Souveraineté Numérique et cybersécurité.

 

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *