Public Clouds Confédération

Le projet « Public Clouds Confédération » centralise l’offre de services d’informatique en nuage destinée à l’administration fédérale. Les unités administratives bénéficient de l’aide de la gouvernance du nuage et d’un intermédiaire, le cloud service broker (CSB), pour accéder rapidement à ces services selon des règles communes.

La stratégie de nuage hybride multi-cloud de l’administration fédérale prévoit la mise à disposition de plusieurs types de services en nuage. Le projet « Public Clouds Confédération » permet d’acheter des services issus de nuages publics en cas de besoin. Ces services sont à la disposition de toute l’administration.

Utilisation de nuages publics dans les unités administratives

Une unité administrative qui envisage d’utiliser un nuage public peut s’adresser à un CSB (voir la section Utilisation de l’informatique en nuage public : organisation). Si l’application prévue et les données traitées se prêtent à un telle utilisation, le fournisseur de nuage public le plus adapté est choisi dans le cadre d’une procédure d’appel prédéfinie. Le CSS met ensuite à la disposition de l’unité administrative un accès au fournisseur choisi.

L’OFIT endosse le rôle de CSB pour l’appel de services en nuage public. À ce titre, il est l’intermédiaire entre le client et le fournisseur hyperscalaire et assure une utilisation ordonnée et efficace des nuages publics dans l’administration fédérale. La configuration du nuage public garantit la mise en œuvre des règles de protection informatique de base dans l’administration fédérale conformément à l’ordonnance sur les cyberrisques (OPCy). En fin de compte, le service spécialisé doit faire une analyse des besoins de protection pour décider, en accord avec le département, comment utiliser les services infonuagiques à disposition.

L’OFIT conseille les services demandeurs et les aide à réaliser l’évaluation selon les directives de Chancellerie fédérale. Il aide aussi les clients à remplir les exigences de sécurité de l’information, de protection des données et de respect du secret de fonction et à mettre en œuvre les services en nuage public.

Grâce à cette démarche, l’administration fédérale peut acheter et utiliser les services en nuage public des adjudicataires du marché OMC-20007, à savoir Amazon Web Services, Microsoft Azure, Alibaba, IBM et Oracle.

Utilisation de l’informatique en nuage : organisation

La Confédération s’est organisée afin que son administration puisse faire une utilisation ordonnée, sûre et efficace des services d’informatique en nuage public. En s’appuyant sur la stratégie d’informatique en nuage de l’administration fédérale, elle a réparti les tâches comme suit :

• Gouvernance du nuage : le secteur Transformation numérique et gouvernance de l’informatique (TNI) de la Chancellerie fédérale définit les principes de l’informatique en nuage qui doivent être respectés lors de l’utilisation de services en nuage public et privé, ainsi que les exceptions éventuelles. Le secteur TNI met à disposition d’autres outils de manière centralisée.
  Les départements et les CSB concrétisent et élargissent la gouvernance dans leur domaine de responsabilité.
• Intermédiaire / cloud service broker (CSB) : le CSB soutient les unités administratives dans l’utilisation de services d’informatique en nuage privé et public. Il conseille sur le choix d’un nuage de niveau adéquat pour les applications.
  Le CSB central de l’administration fédérale est l’Office fédéral de l’informatique et de la télécommunication (OFIT). Il peut y avoir d’autres CSB pour répondre aux besoins spécifiques de certains offices.
• Exploitation du nuage public : cette fonction assure l’exploitation pour les aspects qui dépassent l’exploitation technique des services en nuage.
  Elle relève en générale de la compétence des unités administratives, mais elle peut aussi être prise en charge par une équipe système du fournisseur de prestations informatiques.