Le phénomène de Cloud gouvernemental analysé par l’ENISA
novembre 2013 par ENISA
L’Agence européenne de cybersécurité ENISA a établi un état des lieux de l’expansion du phénomène de Cloud gouvernemental dans 23 pays européens. Le rapport classe les pays selon les catégories « Réceptifs précoces », « Avisés », « Innovateurs » ou « Hésitants », en se basant sur des critères spécifiques. Le Cloud étant de plus recommandé comme étant le moyen le plus économique et le plus sûr pour la protection des données des citoyens, ce nouveau rapport présente dix recommandations pour permettre de lancer les services de Cloud gouvernemental avec succès.
Le rapport fait état du déploiement du Cloud gouvernemental dans 23 pays européens (dont 20 Etats membres) : Autriche, Belgique, Chypre, Danemark, Finlande, France, Allemagne, Grèce, Irelande, Italie, Malte, République de Moldavie, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovénie, Slovaquie, Espagne, Suède, Turquie et Grande-Bretagne.
Certains points clés du rapport soulignent que :
Les organisations des secteurs public et privé se tournent de plus en plus vers le Cloud computing.
Les institutions publiques jouent un rôle clé dans l’extension du phénomène, offrant ainsi extensibilité, élasticité, service de haute qualité, résilience et sécurité tout en restant un service économique.
Le Cloud gouvernemental permet aussi de simplifier les interactions pour les citoyens en raccourcissant les délais de traitement des données, en réduisant les coûts des services gouvernementaux et en renforçant la sécurité des données des citoyens.
Dix recommandations majeures pour assurer des services de Cloud gouvernemental sûrs :
Encourager l’élaboration d’une stratégie européenne pour développer les services de Cloud gouvernemental
Développer un plan business qui assure durabilité et économies d’échelle pour les solutions offertes par le Cloud gouvernemental
Se concentrer sur la définition d’un cadre régulateur afin de juguler « les problèmes de localitisation »
Soutenir l’établissement d’un cadre pour juguler les phénomènes de « perte de contrôle »
Développer un cadre d’accords de niveau de service (SLA) commun
Améliorer la conformité des solutions de type Cloud avec les régulations européennes et nationales
Créer un cadre d’authentification
Mettre en place un panel de mesures de sécurité pour chaque modèle de déploiement
Soutenir la recherche théorique sur le Cloud computing
Développer les dispositions visant à améliorer les conditions d’usage privées
Le directeur exécutif de l’ENISA, Professeur Udo Helmbrecht a déclaré que : « Ce rapport donne un aperçu nécessaire aux gouvernements afin de déployer leurs services de Cloud computing. Ce projet est mené dans l’intérêt des citoyens, mais aussi de l’économie européenne dans son ensemble, puisqu’il ouvre de nouveaux débouchés aux entreprises basées en Europe. Il permet également d’améliorer la sécurité et la résilience des réseaux et de renforcer les stratégies des Etats qui utilisent les services de Cloud gouvernemental ».