Si les critères de choix d’un hébergeur résident d’abord dans la confiance, le coût, les modalités de réversibilité pour bon nombre d’organismes — besoin accru chez les collectivités puisqu’elles détiennent des données sensibles — une circulaire vient régir de manière un peu plus stricte ces critères.
Que dit la Direction Générale des collectivités locales ?
Les collectivités locales françaises devront en effet désormais passer par des prestataires de droit français pour stocker et traiter leurs données dans le cloud. C’est ce qu’à récemment indiqué la Direction générale des collectivités locales dans une note d’information relative au cloud computing. Cette note vient clarifier les dispositions relatives au « cloud souverain » défini alors comme un « cloud dont les données sont entièrement stockées et traitées sur le territoire français. » . Par données, la note entend « aussi bien les dossiers sur support papier numérisés que les documents bureautiques issus d’un logiciel de traitement de texte, le contenu d’une base de données ou encore les courriels transmis ou reçus par une collectivité territoriale. » Les documents et données numériques produits par les collectivités territoriales relèvent en effet « du régime juridique des archives publiques dès leur création. »
« L’utilisation d’un Cloud non souverain, c’est à dire qui ne permet pas de garantir que l’ensemble des données sont stockées et traitées sur le territoire français, est donc désormais illégale pour les collectivités territoriales. »
L’offre cloud souverrain désormais obligatoire
La note précise « Si une collectivité territoriale désire souscrire une offre de cloud, elle pourra ainsi s’orienter uniquement vers une offre de cloud souverain, en prenant soin de prévoir des clauses liées à la localisation, la sécurité, la confidentialité, la traçabilité, l’auditabilité, la réversibilité, la portabilité et l’élimination des données dans le système. Si l’offre choisie est une offre de cloud public, elle veillera également à ce que la séparation logique des données par rapport à celles d’autres clients soit garantie. »
Et d’ajouter « Enfin, avant la mise en oeuvre de tout projet de cloud, il convient de se reporter aux recommandations établies par la Commission nationale de l’informatique et des libertés sur le sujet, ainsi qu’à celle de l’Agence nationale de la sécurité des systèmes d’information, dans le cadre de l’élaboration du futur label Secure cloud. »
Un guide des bonnes pratiques
Une telle note a vu le jour dans un contexte précis. L’Etat a en effet été saisi à plusieurs reprises par des collectivités territoriales envisageant de souscrire à une offre de cloud computing auprès de l’un des grands acteurs internationaux du secteur. « Dans ce cadre, il semble utile de compléter par la présente note le Guide sur le cloud computing et les datacenters à l’attention des collectivités locales. »
Adista accompagne les collectivités
Messagerie électronique, bureautique, documents numérisés, les domaines concernés par cette note figurent parmi les services couramment utilisés par les collectivités territoriales. Adista propose depuis plusieurs années une offre reposant sur ses propres datacenters de proximité, localisés en France, avec des services exploités et supportés par ses équipes, situées également dans ses bâtiments, sur le territoire national. Le développement d’une stratégie de cloud hybride respecte les engagements, puisqu’Adista figure parmi les rares prestataires capables de proposer des services Office 365 hébergés en France, avec une messagerie hébergée également en France.