Christophe Pierre est directeur du développement des usages numériques, rattaché à la délégation interministérielle pour la transition numérique. Cette dernière comprend aussi la direction pour l’administration numérique et une autre est en charge des réseaux et des systèmes d’information.

La direction du développement des usages numériques a plusieurs casquettes. L’activité historique est celle de régulateur pour gérer les ressources numériques et contrôler les opérateurs nationaux du domaine, au même titre que l’Arcep, l’ANFR (agence nationale des fréquences) et le CSA en France. Depuis un an, il a pris en charge, « le programme smart city comprenant un volet mobilité des usagers pour améliorer le cadre de vie en principauté, un volet e-éducation pour apprendre le code aux élèves et donner aux enseignants des outils numériques, et enfin une partie e-santé ». Les premières réalisations sont attendues cette année.

En cours de route en 2019, Frédéric Genta, délégué interministériel à la transition numérique, a chargé Christophe Pierre de la stratégie cloud qui est un pilier du programme Extended Monaco, avec un volet cloud souverain. Sur ce sujet, le constat du responsable était clair, « nous étions dans une impasse. Les grands opérateurs cloud ne sont pas présents sur le territoire monégasque, cela signifie donc qu’il faut expatrier nos données à l’étranger ». Il ajoute, « pour certaines données, c’est inconcevable et pour d’autres, c’est perdre la maîtrise ». Dans le même temps, « nous avions besoin des services cloud. Il fallait donc trouver une solution pour faire venir Amazon, Microsoft ou GCP sur le territoire monégasque ». Les trois acteurs ont été approchés.

Une option Outposts qui se dégage

Sur les différentes propositions pour le cloud souverain, la direction s’intéresse à AWS et la solution Outposts combinée avec Snowball (stockage sécurisé). Pourquoi ? « La solution hybride nous permet d’accueillir l’infrastructure en Principauté tout en étant liée avec du cloud public mais dédiée au gouvernement et à la sphère privée de la Principauté ». Ce choix est aussi « une question d’approche », poursuit le responsable, « AWS a toutes les briques, mais le fournisseur nous laisse ensuite prendre les rennes. Il n’y pas eu de prédominance des solutionsAWS dans la discussion ». Pour l’instant, l’heure est au design de la proposition. Des PoC ont été réalisés pour tailler la solution, « sur l’informatique traditionnelle, le choix s’est porté sur du EC2 plus RDS pour l’IT moderne, le test est réalisé sur du conteneur, via EKS et du S3 ou équivalent, du Snowball et du Lambda », explique Mathieu Debieuvre de la SSII Monaco Digital, un prestataire de Christophe Pierre qui a travaillé sur le projet cloud.

Le choix définitif d’une solution « dépend d’abord de la classification des données par rapport à leur sensibilité», explique Mathieu Debieuvre. « Il y a une question de management des données et réfléchir sur la frontière que l’on souhaite installer entre le privé et le public », complète Christophe Pierre. L’arbitrage et des ateliers sont en cours notamment avec l’Agence Monégasque de Sécurité Numérique (AMSN) dirigée par Dominique Riban. Ce dernier a instauré une certification de type SecNumCloud, nommée PINH et pour laquelle « AWS a commencé à répondre pour garantir sa conformité », précise Christophe Pierre.

Sur la partie sécurité, les exigences de Monaco sont fortes. « M. Riban est très exigeant et sera intransigeant sur les garanties de sécurité et dans nos discussions avec AWS, selon les données, nous pourrons aller jusqu’au chiffrement avec nos propres clés et descendre dans les couches pour nous assurer d’une protection maximale », avoue Christophe Pierre. Mathieu Debieuvre évoque la mise en place « de cercles de confiance », un peu à la mode du zero trust. Le directeur insiste, « la confiance n’exclut pas le contrôle ». En termes de timing, les ateliers vont se continuer au début de l’année 2020 et en fonction de la signature définitive avec AWS, « le cloud souverain pourrait être opérationnel en mode MVP à la fin 2020 », assure Christophe Pierre.

L’accès à une puissance contrôlée

Au-delà des questions de sécurité, les apports du cloud public sont incontestables. Dotée d’un important legacy, la Principauté va profiter du passage au cloud pour moderniser son IT et ses applications. « Il y a un travail de réécriture et le cloud va apporter de la puissance pour cela », constate Christophe Pierre avant de tempérer ses propos, « tout en gardant le contrôle sur cette puissance en la rendant homogène avec des gabarits et éviter une profusion d’instances non sécurisées ».

Quels types d’applications sont susceptibles d’aller vers le cloud ? « Nous allons nous concentrer dans un premier temps sur les applications à destination des administrés, notamment en travaillant sur la partie SSO », déclare le dirigeant. Par ailleurs, il souligne que « des lois pour une Principauté numérique et l’identité numérique ont été votées portant notamment sur la dématérialisation avec la création d’un coffre-fort numérique. Ces efforts ont du sens à aller dans le cloud ». Mathieu Debieuvre rebondit en expliquant, « il faut démarrer modestement avec les téléservices redéveloppés sur des conteneurs et des microservices. Cela facilite l’adoption et crée des patterns reproductibles à d’autres téléservices en standardisant le niveau de sécurité. De même, cette stratégie assure la réversibilité et la portabilité dans le futur».

Dans le même temps, le cloud souverain devrait servir à « redynamiser le tissu économique de la Principauté qui comprend 1 200 entreprises de 1 à 10 salariés n’ayant pas de division informatique. Des services clouds sécurisés pourront leur être proposés via un opérateur cloud ». Enfin, il y a un autre élément à prendre en compte, l’aspect humain d’une migration cloud. Christophe Pierre annonce que « des formations vont être réalisées pour l’accompagnement au changement et avoir une culture cloud ».