À l'occasion du salon Vivatech, le média Acteurs Publics a mandaté l'Ifop afin d'interroger des représentants des différentes branches du secteur public sur leur perception du cloud et de la doctrine « cloud au centre » de l'État français. Et les résultats sont pour le moins mitigés : en effet, seuls 38% des 294 répondants connaissent cette doctrine, et parmi ces derniers, la fonction publique d'état est largement sur-représentée (49% des réponses).

Parmi les fonctionnaires familiers de la doctrine, celle-ci n'a pas vraiment bouleversé la feuille de route de leur organisation dans près de quatre cas sur dix, puisque 38% privilégient la poursuite de leur stratégie en cours. Pour 27%, elle a tout de même entraîné une accélération de la migration vers le cloud, mais pour un bon tiers, elle a aussi généré de nouvelles contraintes : 19% rencontrent ainsi de nouveaux besoins d'accompagnement, tandis que 16% observent un ralentissement des projets en cours.

L'étude fait d'ailleurs ressortir l'enjeu de l'accompagnement, avec 74% des répondants qui s'estiment insuffisamment soutenus dans la mise en oeuvre de leur stratégie cloud. Interrogés sur leurs attentes par rapport au cloud, les répondants placent en première position la protection des données (priorité de rang 1 pour 23%), suivie par l'amélioration de la cybersécurité (rang 1 pour 18%) et la haute disponibilité (rang 1 pour 17%). Par ailleurs, 62% des sondés déplorent le manque d'éléments permettant d'apprécier la sensibilité de leurs données et adopter des solutions cloud adaptées. Un besoin auquel une récente circulaire vise à répondre.

SecNumCloud, l'offre peine à rencontrer les besoins

Deux types de clouds prédominent dans le secteur public : un cloud privé interne est en place chez 29% des répondants, tandis que 24% s'appuient sur un cloud interministériel, territorial ou équivalent. Les offres qualifiées SecNumCloud, le référentiel élaboré par l'ANSSI en 2016, sont encore minoritaires, présentes chez 13% des sondés, mais les offres commerciales non qualifiées SecNumCloud restent, elles aussi, peu répandues (15%). Et le secteur public dans son ensemble semble frileux dès lors qu'il s'agit d'héberger sur le cloud de nouveaux projets ou des projets conséquents, privilégiant les infrastructures internes à 57%.

Concernant les grandes familles de services cloud utilisés, les offres SaaS arrivent en tête (27%), suivies par l'infrastructure-as-a-service (23%) et le platform-as-a-service (16%). Le manque de compétences explique sans doute en partie la faible présence du PaaS. Pour les répondants, le développement de ces compétences apparaît comme le premier levier pour accélérer, cité comme très important par 27%. La souveraineté suit de près, considérée comme très importante par 23%. Les répondants sont aussi 17% à souhaiter davantage de transparence sur l'adoption du cloud dans les services publics, et 13% aimeraient un élargissement de l'offre SecNumCloud. Là aussi, l'enquête laisse apparaître un certain flou, la plupart des répondants peinant à évaluer la part de leurs besoins qui pourraient nécessiter une habilitation SecNumCloud (45% ne savent pas, contre 23% qui l'estiment à 50% ou plus de leurs besoins, 15% entre 25% et 50% et 17% à 25% ou moins).