Technologies

Kubernetes, la nouvelle frontière de l'Open Source dans le secteur public

Kubernetes, la nouvelle frontière de l'Open Source dans le secteur public
De gauche à droite : Yves Nicolas (Sopra Steria), Jean-Baptiste Courouble (Urssaf), Jean-Christophe Morisseau (Red Hat), Eric Tiquet (Intérieur) et Thomas Belarbi (Red Hat) lors d'une table ronde consacrée à la place de l'Open Source dans les SI.

L'Open Source comme garantie d'indépendance de l'Etat vis-à-vis des fournisseurs IT. A l'heure de la généralisation des architectures cloud, Kubernetes perpétue cette tradition. L'Urssaf et l'Intérieur lancent de premiers services reposant sur l'orchestrateur de conteneurs.

PublicitéConserver une forme d'indépendance vis-à-vis des fournisseurs. La démarche Open Source du secteur public n'a jamais fait mystère de sa motivation. Les multiples initiatives en la matière ont trouvé leur concrétisation la plus récente dans le plan d'action du gouvernement en faveur des logiciels libres et communs numériques, publié en novembre 2021, et dans la création d'un pôle d'expertise sur le sujet au sein de la mission Etalab, rattachée à la Dinum (la DSI de l'Etat). Mais la démarche est bien plus ancienne. « Au sein de l'Urssaf, cette politique en faveur de l'Open Source vient du début des années 2000, époque où apparaissaient les premières téléprocédures et où nous cherchions à sortir des grands systèmes IBM et Bull, se remémore Jean-Baptiste Courouble, le DSI de la caisse nationale de l'Urssaf. Et nous ne voulions pas repartir dans une logique d'éditeur. Nous avons donc décidé de consacrer une partie de notre énergie à échapper aux logiques propriétaires des éditeurs dans le cadre des marchés publics. »

Si cette politique affirmée a donc des racines anciennes, elle doit aujourd'hui être réinterrogée au regard de la migration des SI vers les architectures cloud. « Car les hyperscalers se positionnent dans une logique apparentée à celle d'un éditeur propriétaire. Tout mouvement de sortie d'un environnement de cloud public se traduit, pour le client, par un coût », dit Yves Nicolas, le CTO adjoint de Sopra Steria, présent lors d'une table ronde organisée récemment par l'éditeur Red Hat sur le rôle de l'Open Source dans les systèmes d'information des entreprises et administrations.

« Le nouveau Linux »

Cette montée en puissance des architectures cloud explique le rôle qu'est appelé à jouer l'orchestrateur de conteneurs Kubernetes, qui peut être regardé comme la brique de base offrant un certain niveau d'indépendance vis-à-vis des AWS, Azure et autre GCP. « Dès 2018, nous avons pris conscience que Kubernetes allait être le nouveau Linux et que le conteneur était appelé à devenir l'unité de base du système d'information », reprend celui qui a piloté la refonte de la plateforme Devops de l'ESN.

Au sein de l'Urssaf, Kubernetes est au coeur de ce que Jean-Baptiste Courouble présente comme le troisième socle de l'IT maison (après le Legacy, aujourd'hui porté sur Linux, et une plateforme 100% Open Source pour les applications Internet et Java). Déjà en production, cette plateforme cloud repose sur une version communautaire de l'orchestrateur de conteneurs. « Nous cherchons désormais à industrialiser cette plateforme en misant sur un accompagnement par un industriel », précise le DSI, qui lorgne notamment vers Red Hat OpenShift. Pour l'Urssaf, cette plateforme cloud constitue une réponse aux pouvoirs publics, qui attendent désormais une implémentation rapide des décisions politiques. « Les logiques de développement traditionnelles ne sont plus tolérées », observe Jean-Baptiste Courouble, qui souligne le rôle clef joué par la plateforme cloud dans la livraison des évolutions décidées en urgence lors de la crise sanitaire.

PublicitéLe cloud de l'Intérieur évolue vers Kubernetes

L'expérience de l'Urssaf est scrutée avec attention par le ministère de l'Intérieur, qui pilote Pi, un des deux cloud privés étatiques ouverts à d'autres administrations. Mi-2022, l'Intérieur dévoilait son projet Cloud Pi Native, une nouvelle génération de ce cloud privé reposant sur Kubernetes. Cette offre encore en construction s'adresse à « tous les ministères ayant besoin de disposer rapidement des moyens nécessaires pour développer, héberger et faire évoluer leurs applicatifs dans un cadre souverain », selon les mots de Christophe Vercellone, sous-directeur de l'architecture et des infrastructures techniques au ministère de l'Intérieur, dans une vidéo de présentation du projet. Soutenu par la Dinum, Cloud Pi Native intègre deux composantes : une chaîne de développement logiciel DevSecOps et une offre d'hébergement Kubernetes.

Un choix qu'Eric Tiquet, sous-directeur de l'innovation et de la transformation numérique au sein du même ministère, présente comme une garantie d'indépendance future, tout en offrant une solution pour répondre rapidement aux besoins des utilisateurs. La technologie permet aussi d'exploiter les cloud publics - dans les limites de la doctrine de l'Etat sur le sujet - sans se retrouver pieds et poings liés aux fournisseurs, en conservant la possibilité de rebasculer assez aisément vers un environnement à la main de l'Etat. « Nous voulons garder le maximum d'options ouvertes pour le futur », résume Eric Tiquet.

Un Pi à base de Kubernetes dès cet été ?

S'appuyant sur un partage de connaissances avec l'Urssaf et la DGFiP (qui pilote l'autre cloud privé mutualisé de l'Etat, Nubo), l'Intérieur espère ouvrir son service de CaaS (conteneur as-a-service) à l'été, même si de premières applications sont déjà hébergées sur Cloud Pi Native afin de recueillir les feedbacks des utilisateurs. Le ministère cherche lui aussi le bon modèle pour industrialiser sa solution : « nous sommes en pleine réflexion sur le bon équilibre à trouver entre l'Open Source communautaire et le support par un éditeur spécialisé », détaille Eric Tiquet.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis