Previous 241 / 332 Next
Normal view
Livre blanc de la sécurité intérieure

systèmes informatiques, et réalisation de la maintenance et du support par
le fournisseur.
Ainsi, l’informatique en nuage est mieux adaptée que les architectures
antérieures aux besoins de projection territoriale des agents en mobilité,
à l’absorption de variations et pics d’activité qui caractérisent l’activité du
ministère, et au besoin d’évolutivité plus grande des systèmes d’informations
ministériel pour suivre les mutations incessantes de l’environnement
physique et législatif des services publics de sécurité intérieure.
La doctrine nationale de l’informatique en nuage intègre les enjeux de
sécurité et de souveraineté numériques, de maîtrise des données et
de réversibilité des engagements pris par l’Etat vis-à-vis des entreprises
de services numériques. Elle est conjointement conçue et déployée par
l’Agence nationale de la sécurité des systèmes d’information, la Direction
générale des entreprises, la Direction interministérielle du numérique et les
différentes directions ministérielles du numérique, dont celle du ministère
de l’lntérieur. Elle prévoit une organisation hybride public/privé en trois
cercles, adaptés à des niveaux différenciés de sensibilité des données et
des applications :
– le premier cercle est celui des clouds strictement internes à l’État ;
– le deuxième cercle correspond à un projet de « cloud dédié à l’État » mais
qui sera construit avec les outils standards d’un industriel du secteur et
bénéficie à tout moment des innovations technologiques de l’industrie ;
– le troisième cercle est celui des « clouds externes », pour des données peu
sensibles, qui pourront être accessibles via les catalogues de références
portés par les centrales de commande publique.
Le ministère de l’lntérieur demeurera l’un des piliers de l’informatique de
l’État. Il fait partie des trois principaux ministères qui proposent, et qui
continueront à le faire, une offre interne d’informatique en nuage.
Le cloud du ministère de l’lntérieur accueillera des catégories de données et
d’applications souvent critiques, qui méritent une protection élevée, et qui
correspondent à des fonctions régaliennes directement liées à la continuité
et à la souveraineté de la vie de la Nation. Afin de conserver un niveau de
sécurité numérique acceptable dans un contexte où l’empreinte numérique
de ses activités s’étend, le ministère a besoin d’investir dans un ou plusieurs
sites informatiques nationaux supplémentaires, tout en rationalisant
progressivement son architecture d’hébergement déconcentrée actuelle,
à savoir les datacenters et datarooms du ministère répartis sur le territoire.
Dans l’esprit du continuum de sécurité, au-delà du cloud interne, c’est
l’ensemble des offres des trois cercles qui a vocation à s’ouvrir aux divers
partenaires effectuant des missions d’intérêt public, sur la base d’une
politique tarifaire claire et équitable.
Certaines applications de sécurité intérieure sont particulièrement
gourmandes en matière de bande passante ou de capacité de stockage,
sans pour constituer des traitements informatiques de sensibilité élevée,
tels que les stockages d’image issus de la vidéoprotection avant extraction.
À l’inverse, la doctrine qui a prévalu jusqu’ici, excluant le traitement ou
l’hébergement distant dans le cloud, n’est pas satisfaisante, et guère
juridiquement justifiée, dès lors que ces données peuvent être protégées
par le chiffrement. C’est pourquoi, il conviendrait d’ouvrir de manière claire
et définitive la possibilité aux opérateurs territoriaux, sauf exception, de
pouvoir héberger ces données en nuage. En contrepartie, des conditions
241

Select target paragraph3

  • Uwazi is developed by uwazi

    in Kenya, Ecuador, Spain, Germany and USA.

  •  
  • Surveillance Oversight Database
  •  
  • Library
  • Login