Business

Cloud et marchés publics : une compatibilité sous conditions

Retrouvez cet article dans le CIO FOCUS n°94 !

Cloud : de l'achat à la mise en oeuvre

Si le cloud est devenu une réalité quotidienne dans les entreprises, sa généralisation entraîne de nouvelles problématiques. Tout ne peut pas être externalisé, les besoins en matière de niveaux de service peuvent varier et l'administration des multiples clouds déployés doit être industrialisée....

Découvrir

---

CIO a organisé une conférence « Cloud : de l'achat à la mise en oeuvre » le 5 février 2015. La problématique de l'achat dans le secteur public a été explicitée par Patrick Badard, responsable du domaine IT au SAE (Service des Achats de l'Etat).

PublicitéLe Service des Achats de l'Etat (SAE) est un service interministériel qui agit comme une « direction achats groupe », comme la DISIC Disic (Direction interministérielle des systèmes d'information et de communication) est la « DSI groupe » de l'Etat. Le SAE a donc comme première mission de définir la stratégie pilotant les 20 milliards d'euros d'achats réalisés par l'Etat et les 10 milliards des établissements publics chaque année. Sa seconde mission est de développer la culture achats au sein du secteur public d'Etat autour de cinq objectifs : la performance économique bien entendu mais aussi l'ouverture aux PME de la commande publique, l'innovation, la prise en compte d'objectifs sociaux et enfin des objectifs environnementaux.
Sur les 30 milliards d'euros, 1,8 sont consacrés à l'IT sans grande évolution d'année en année. Prestations intellectuelles, infrastructures, réseaux/télécoms et solutions bureautiques (logiciels et impression inclus) représentent chacun environ un quart de ces dépenses. Certaines évolutions sont cependant attendues comme la baisse d'un tiers du coût réseaux et télécoms grâce au Réseau Interministériel de l'Etat (RIE).
Le cloud devient évidemment un sujet d'intérêt (si ce n'est de préoccupation) croissant pour le SAE. Un premier appel d'offres interministériel va d'ailleurs être lancé sous peu sous son égide.

Un processus d'achat pluridisciplinaire

« La DISIC est bien sûr notre premier prescripteur en matière d'achats IT » concède Patrick Badard, responsable du domaine IT au SAE (Service des Achats de l'Etat) et ancien DSI de plusieurs structures d'enseignement (universités, AFPA...). Mais, pour la définition des stratégies, les responsables du SAE animent simplement des équipes d'acheteurs issus de tous les ministères. Parfois, comme avec le premier marché cloud, c'est une commande spécifique, ici de la DISIC, pour prendre en charge un processus d'achat. Patrick Badard résume : « soit nous sommes en un mode collaboratif interministériel, soit un grand client interministériel nous passe commande. »
La stratégie générale de l'Etat est bien d'héberger au maximum son système d'information par ses propres moyens, la DISIC étant en train de rationaliser les datacenters en réduisant leur nombre de 100 à 20. De la même façon, la DISIC envisage un cloud privé interne baptisé publiquement le G-Cloud. Cependant, il y a déjà eu quelques achats, dans certains ministères, de prestations de type cloud. Le premier achat interministériel de cloud est voulu par la DISIC comme une déclinaison de sa stratégie d'hébergement.
Cet achat concerne clairement les besoins périphériques du système d'information de l'Etat, par exemple pour faciliter les développements agiles de France Connect et plus largement de l'Etat Plateforme. Certains sujets requièrent également des ressources de base relativement limitées et, ponctuellement, des ressources beaucoup plus étendues pour certains calculs. Le cloud semble alors une bonne réponse. « C'est notamment le cas pour ce qui relève d'Etalab » signale Patrick Badard. Enfin, il peut être nécessaire, dans le cadre de la réduction du nombre de datacenters, de recourir de façon transitoire à des ressources externes en tampon. Patrick Badard déduit : « notre marché va se focaliser sur ces besoins relativement périphériques et il est de mon rôle d'expliquer aux fournisseurs que l'Etat n'est pas en train d'externaliser son système d'information et donc que les volumes d'achat ne seront sans doute pas à la hauteur de leurs attentes. »

PublicitéLe cloud face au Code des Marchés Publics

Bien entendu, cet appel d'offres, comme tous les autres menés par le SAE, va devoir s'inscrire dans les contraintes du Code des Marchés Publics. Or un appel d'offres suppose que l'on sache ce que l'on achète et pourquoi on l'achète. Le cloud, pourtant, est dans une logique inverse de disponibilité quand on en a besoin, en toute agilité.
« L'achat de cloud reste un achat comme les autres et, comme mon confrère de la CDAF, j'ai fait en sorte que les acheteurs soient intégrés dès l'origine du processus initié par la DISIC » soutient Patrick Badard. La première phase a été de clarifier la stratégie de la DISIC, comme confirmer que l'Etat n'était pas en train d'externaliser son système d'information.
Puis le SAE a mené une démarche de sourcing en recherchant quels fournisseurs pourraient correspondre à la demande de l'Etat. Patrick Badard précise : « Nous voulions comprendre à la fois leurs offres en tant que telles et la manière dont celles-ci étaient commercialisées. En effet, nos besoins vont être limités en matière de volume de commande et nous voulions malgré tout recevoir des propositions intéressantes sur le plan économique, ce qui supposait de bien intégrer le modèle économique des fournisseurs tout en leur évitant de gros investissements pour répondre à la demande de l'Etat. » Ce dernier point est une rupture avec une détestable habitude des acheteurs publics estimant que les fournisseurs devaient absolument s'adapter, à n'importe quel prix.
Etant donné la logique du Code des Marchés Publics mais aussi la simple logique de la démarche achat, le SAE a dû ensuite clairement définir ce qui allait être acheté. Patrick Badard détaille : « nous allons acheter de la capacité de calcul, de la capacité de stockage, des infrastructures, etc. ainsi que des prestations de conseil, de support... ». Mais les besoins autant que l'offre changent de manière incessante dans le cloud. Le SAE a donc travaillé avec les services juridiques de Bercy pour rester souple dans la commande tout en définissant suffisamment ce qui allait être acheté. La contractualisation se fera sur une base de gammes de services permettant de comparer les offres disponibles du marché. « Le marché sera bien sûr à bon de commandes avec un mode de consommation des ressources différent des habitudes » observe Patrick Badard. En effet, il n'est pas, avec le cloud, question de faire un bon de commande, de l'envoyer dans un workflow de traitement dans Chorus, etc. à chaque fois qu'un informaticien voudra allumer une machine virtuelle. Patrick Badard constate : « nous serons dans un mode de consommation proche de celui de l'électricité où il ne faut pas un bon de commande à chaque fois qu'on allume la lumière dans un bureau. Pour cela, nous allons utiliser un mode particulier dans Chorus qui s'appelle le paiement sur facture et qui exploite un mode dérogatoire de traitement de la commande publique où la facture vaut bon de commande. »
Cela dit, ce mode de fonctionnement n'est pas sans poser des problèmes. Les DSI des ministères ou des établissements publics ne sont ainsi pas habitués à ce que des collaborateurs puissent déclencher des achats de leur propre initiative. Or si un informaticien allume une machine virtuelle, c'est ce qu'il fera. Et il n'y aura pas de distinction ordonnateur/payeur. « L'achat de cloud entraîne des modalités particulières dans les achats de l'Etat » constate Patrick Badard.
Une autre difficulté qui s'est posée est la non-discrimination des fournisseurs. Or la politique de sécurité des systèmes d'informations (PSSI) fixée par l'ANSSI implique certaines contraintes comme l'hébergement des données sur le territoire national. Patrick Badard explique : « nous n'avons pas le droit d'interdire à tel ou tel fournisseur -Amazon par exemple- de proposer ses services mais nous incluons la PSSI dans les clauses d'exécution. Le fournisseur qui postule devra donc s'engager à respecter la PSSI et des clauses d'audit. » La DISIC conduira concrètement le marché et assurera les audits en question. L'Etat (comme les collectivités) a une chance : il peut imposer ses conditions. En cas de litige, c'est le tribunal administratif qui tranche. Un fournisseur qui veut travailler avec l'Etat doit respecter les clauses fixées sans négociation possible.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article