Le Ministère de l'Intérieur devient fournisseur de services cloud sécurisés pour le secteur public

Le projet PI, basé sur des technologies HPE, permet au Ministère de l'Intérieur de disposer de son propre cloud sécurisé labellisé par l'ANSSI. Mené dans une double vision de digitalisation au service des métiers et de mutualisation interministérielle, tous les établissements publics et administrations pourront s'adosser à cette infrastructure.
PublicitéAprès un démonstrateur technique en 2014 et deux premières applications migrées, le projet de cloud privé PI du Ministère de l'Intérieur passe en phase de véritable déploiement avec la création d'un portail interactif après l'homologation SecNum de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) obtenue en avril 2017. « Le portail permet aux clients du service de commander des ressources disponibles en quelques minutes au lieu de plusieurs semaines » s'est réjoui Nicolas Duffour, Adjoint au Sous-Directeur des Infrastructures à la DSIC SDI au Ministère de l'Intérieur, en présentant le projet le 20 octobre 2017 sur l'invitation d'HPE.
La plate-forme de cloud privé PI constitue désormais la plate-forme numérique sécurisée du ministère avec un haut degré d'automatisation. Elle repose sur la distribution OpenStack HPE HOS et des serveurs HPE Blade et Apollo développant à ce jour 2100 cores pour 330 To de stockage,soit une capacité de 12 000 machines virtuelles moyennes (plus de trois fois le parc actuel). Sur les 700 collaborateurs de la DSIC du Ministère de l'Intérieur, une trentaine est, à ce jour, dédiée à PI. A terme, c'est tout le SI du Ministère de l'Intérieur qui est appelé à résider sur PI. Mais ce n'est pas pour demain.
Un déploiement progressif
Une fois la phase de démonstrateur passée, en 2014, un premier projet a été lancé en même temps que la collaboration avec l'ANSSI : le nouveau système de gestion des demandes d'asiles en 2015. Puis, en 2016, le système dédié à la gestion réformée des permis de conduire a été déployé sur PI. En ce moment, c'est la gestion des amendes de stationnement qui est en train de rejoindre PI et une vingtaine d'autres applications vont commencer leur migration. A cela s'ajoute le projet de nouveau Système d'Information unifié pour tous les services départementaux d'incendie et de secours (SDIS, les pompiers). Nicolas Duffour a précisé : « toutes les nouvelles applications sont amenées à être déployées sur PI et nous allons migrer sous trois ans 300 à 400 applications, sur un total d'environ 900 au Ministère de l'Intérieur. Nous commençons par ce qui est simple à migrer. Ensuite, nous verrons en fonction des nécessités de refonte et des opportunités. Certaines applications fonctionnent encore sous GCOS 7... »
Pour l'instant, la logique de PI est celle d'un IaaS. Mais des évolutions vers le PaaS puis le SaaS sont d'ores et déjà prévues. Le premier but est d'améliorer le service aux utilisateurs internes des différentes directions du Ministère et des divers offices rattachés, de le rendre plus réactif grâce à une infrastructure nettement plus industrielle et automatisée. Elle permet la généralisation des démarches de type Agile/DevOps. Surtout, c'est la philosophie de la gestion des infrastructures qui change avec l'abandon de la dichotomie MOA/MOE au profit d'une co-construction avec les clients de l'infrastructure. « Les clients sont au centre de la démarche » a insisté Nicolas Duffour. La DSIC du Ministère va ainsi diffuser un catalogue de services. L'approche « cloud » va ainsi permettre d'optimiser l'usage des infrastructures. Nicolas Duffour a ainsi raconté : « le SI élections ne fonctionne qu'en période électorale. Mais, pour l'instant, ses infrastructures ne sont pas réutilisables pour d'autres systèmes. Demain, ses ressources pourront être libérées au profit d'un autre système, l'exemple typique étant celui dédié aux alertes attentats dont la sollicitation peut être centuplée en quelques minutes en cas d'incident. »
PublicitéUne démarche interministérielle
Digitaliser la relation avec les citoyens, moderniser les outils utilisés par les agents, développer la collaboration... Ces objectifs sont louables. Mais, à l'heure de la mutualisation sous l'égide de la DINSIC, le Ministère de l'Intérieur ne devait pas s'arrêter là. PI va donc s'ouvrir à tout le secteur public, interministériel et collectivités locales.
Ce n'est pas le premier projet de cloud interministériel. La DILA (Direction de l'Information Légale et Administrative) avait ainsi lancé une expérimentation en 2014 qui avait été stoppée. Le Ministère des Finances, par exemple, a également un projet de son côté. « Il y a une émulation certaine entre ministères et nous apprenons les uns des autres, y compris des expériences passées » a confirmé Nicolas Duffour. Cette ouverture va évidemment permettre de rentabiliser les infrastructures. Réparti entre plusieurs marchés et reposant en partie sur des ressources humaines internes permanentes, le coût du projet n'a pas été précisé.
Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire