Allemagne - La stratégie multi-cloud du gouvernement fédéral: entre la souveraineté numérique et la dépendance

Stratégie du cloud de Bundes: entre la vision et la réalité, la dépendance aux États-Unis: la lutte de l'Allemagne pour la souveraineté des nuages

La stratégie cloud administrative allemande (DVS) s'efforce de construire une infrastructure cloud souverain pour l'administration publique. Mais la réalité montre une image complexe entre la revendication et la réalité: bien que votre propre cloud fédéral ne soit pas suffisant, les dépendances des prestataires américains augmentent, les coûts augmentent rapidement et la protection des données tombe souvent au bord du chemin. Ce rapport analyse la situation actuelle, les défis et les perspectives d'avenir de la stratégie fédérale du cloud.

Convient à:

• Sortez du cloud américain: Sovereign SaaS propose un aperçu + des recommandations d'action

L'orientation stratégique: multi-cloud comme une approche de solution

La stratégie de cloud administrative allemande est une mesure centrale pour renforcer la souveraineté numérique de l'administration publique et en même temps la stratégie multi-cloud du gouvernement fédéral ancré dans l'accord de coalition. Un nuage d'administration publique doit être mis en place sur la base des interfaces ouvertes et des exigences de sécurité strictes. La stratégie multi-cloud vise à éviter de se lier aux fournisseurs individuels (verrouillage des fournisseurs) et à permettre l'intégration de la meilleure solution disponible pour des cas d'application spécifiques.

Le Bund du Centre des technologies de l'information (Itzbund) poursuit une approche complète: en tenant compte des aspects pertinents des données, de la sécurité et de la protection secrète, un multi-cloud doit être créé en tant que système cloud hybride. Une offre cloud intégrée avec une grande variété d'infrastructures cloud et de modèles de services est prévue. Cette orientation stratégique tient compte du fait que les autorités fédérales ont une variété de cas d'utilisation qui diffèrent en termes de niveaux de protection nécessaires des données, des ressources disponibles et d'autres critères.

Le rôle d'Itzbund est destiné à devenir un «gestionnaire multi-cloud», qui coordonne les différents fournisseurs et interfaces et permet aux clients de sélectionner la flexibilité lors du choix des services informatiques appropriés. Selon Harald Joos, la mise en œuvre de la stratégie multi-cloud doit d'abord être clarifiée "quels centres de données cloud externes devraient être utilisés", par lequel un appel d'offres conjoint par les gouvernements fédéral et des États pourrait créer des synergies.

La réalité du nuage fédéral et ses limites

Le Bundescloud a été créé dans le cadre de la consolidation des services et s'est établi comme une plate-forme de service moderne dans l'administration fédérale. Il offre des services dans divers modèles de livraison (SAAS et PAAS) qui peuvent être utilisés par les autorités fédérales. Les services BundesCloud utilisent déjà 66 autorités clients dans leur travail quotidien. Le BundesCloud est exploité comme un cloud privé dans les centres de données ITZBUND et répond aux exigences élevées sur la sécurité de l'information, les données et la protection secrète ainsi que la résilience.

Malgré ces succès, le Bundescloud est loin de reprendre les tâches qui sont destinées. Vos propres capacités ne sont pas suffisantes pour répondre aux besoins croissants de l'administration fédérale. Au lieu de s'appuyer principalement sur des logiciels open source, comme initialement prévu, afin d'être des prestataires externes et des frais de licence, 32 fournisseurs de services de cloud privés sont actuellement utilisés pour compenser le manque de capacité.

La dépendance croissante à l'égard des fournisseurs américains

Le marché des nuages ​​en Allemagne est massivement dominé par les hyperscaleurs américains. Amazon Web Services (AWS) fonctionne avec une part de marché de plus de 30%, suivie de Microsoft Azure avec plus de 20% et Google Cloud avec environ 10-12%. Les fournisseurs allemands et européens tels que T-Systems, SAP, IONOS, Ovhcloud et Stackit sont présents, mais ont des parts de marché nettement plus petites.

Cette distribution du marché se reflète également dans l'utilisation du cloud de l'administration fédérale. Sur les 32 services cloud que le gouvernement fédéral utilise, la plupart des fournisseurs américains Microsoft, AWS, Google et Oracle sont fournis. Cette dépendance à l'égard des hyperscaleurs américaines soulève des questions importantes concernant la souveraineté numérique, en particulier compte tenu de la loi américaine sur le cloud, qui peut permettre aux autorités américaines d'accéder aux données stockées en Europe dans certaines circonstances.

Le problème est devenu particulièrement clair grâce à deux incidents: la mise à jour défectueuse de CrowdStrike et une erreur de configuration dans Azure Microsoft-Cloud ont conduit à des échecs dans le monde entier, et les infrastructures critiques ont également été affectées. Ces événements sont survenus au mauvais moment parce que le cloud souverain prévu pour le fédéral est basé sur Microsoft Azure et Microsoft 365 avec la filiale SAP Delos.

Préoccupations de sécurité: cryptage comme exception

Le fait que sur les 32 services cloud que le gouvernement fédéral utilise utilise est particulièrement inquiétant. Ce n'est qu'avec le «Software Vault Storage» utilisé par la police fédérale: «Assurer le cryptage de bout en bout que le déchiffrement des données de méta et des utilisateurs n'est possible que sur les dispositifs d'extrémité des utilisateurs». Cela soulève des questions importantes sur la protection des données sensibles dans les autres services cloud.

Anke Domscheit-Berg, expert numérique à gauche, critique fortement cet État: "Le gouvernement fédéral est toujours principalement utilisé des nuages ​​souverains, mais un Delos-Cloud, qui est basé sur Microsoft Azure, craint un changement." Il critique également le manque de transparence des dépenses, car pour des raisons de protection secrète, aucune information sur les dépenses des services de renseignement n'est donnée et il n'y a pas de données pour l'armée sans justification.

Intégration d'une plate-forme d'IA indépendante et transversale à l'échelle de la source pour toutes les questions de l'entreprise: Xpert.Digital

KI-GAMECHANGER: Les solutions de fabrication de plate-forme d'IA les plus flexibles qui réduisent les coûts, améliorent leurs décisions et augmentent l'efficacité

Plateforme d'IA indépendante: intègre toutes les sources de données de l'entreprise pertinentes

• Cette plate-forme AI interagit avec toutes les sources de données spécifiques
  • De SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox et de nombreux autres systèmes de gestion des données
• Intégration rapide de l'IA: solutions d'IA sur mesure pour les entreprises en heures ou jours au lieu de mois
• Infrastructure flexible: cloud ou hébergement dans votre propre centre de données (Allemagne, Europe, libre choix de l'emplacement)

• La sécurité des données la plus élevée: l'utilisation dans les cabinets d'avocats est la preuve sûre
• Utiliser sur une grande variété de sources de données de l'entreprise
• Choix de vos propres modèles d'IA (DE, DE, UE, USA, CN)

Défis que notre plateforme d'IA résout

• Un manque de précision des solutions d'IA conventionnelles
• Protection des données et gestion sécurisée des données sensibles
• Coûts élevés et complexité du développement individuel d'IA
• Manque d'IA qualifiée
• Intégration de l'IA dans les systèmes informatiques existants

En savoir plus ici :

• Intégration de l'IA d'une plate-forme d'IA indépendante et croisée à l'échelle de la source pour toutes les questions de l'entreprise

Le développement explosif des coûts

Les coûts des services cloud dans l'administration fédérale ont considérablement augmenté ces dernières années. De 136 millions d'euros en 2021, ils ont atteint 344 millions d'euros en 2024. Ce doublement en quelques années souligne le besoin croissant de services cloud au cours de la numérisation des processus administratifs.

L'Itzbund avait à lui seul un budget de 242 millions d'euros pour les services cloud pour 2024. Mais ce n'est qu'une partie du coût total, car de nombreuses dépenses ne sont pas publiées pour des raisons de confidentialité. En plus de l'Itzbund et du Federal Foreign Office, les dépenses du ministère fédéral de l'Intérieur, par exemple pour la BKA et la Hacker Authority Zitis, pour lesquelles des fonds ménagers de 28 millions d'euros sont disponibles en 2024 et 2025 seulement.

Les obligations financières par le biais de contrats-cadre avec les fournisseurs de cloud atteignent des sommes remarquables:

• Bechtle, avec AWS, a remporté un contrat de cadre pour les services de cloud public avec un volume pouvant atteindre 235 millions d'euros avec une durée de 48 mois
• IonOS a reçu une commande majeure pour construire une solution nuageuse particulièrement sécurisée avec une limite supérieure de 410 millions d'euros sur cinq ans
• Avec Oracle, des contrats de cadre sur un total de près de 4,8 milliards d'euros ont été achevés avec un terme d'ici 2030

Coût des conducteurs et des dépenses cachées

Une étude du Center for Sustainable Transformation (CNT) de l'Université Quadriga de Berlin arrive à la conclusion que les entreprises publiques en Allemagne paient jusqu'à 120 millions d'euros trop pour leurs services cloud chaque année. Une raison importante à cela est les coûts élevés qui surviennent lors du changement du fournisseur de cloud. Pour 60% des sociétés publiques interrogées, un changement ne vaut pas la peine pour des raisons économiques.

De plus, les numéros publiés semblent incomplets et probablement trop bas. L'absence de transparence des dépenses pour les services de renseignement et les militaires ainsi que le fait que les coûts de l'utilisation du cloud sont souvent sous-estimés suggèrent que les coûts totaux réels pourraient être considérablement plus élevés que les chiffres officiellement mentionnés.

Projets et initiatives pour renforcer la souveraineté numérique

Malgré les problèmes existants, il existe diverses initiatives pour renforcer la souveraineté numérique de l'administration fédérale. Un élément central est la stratégie de cloud administrative allemande (DVS), dont le projet de mise en œuvre a été lancé en janvier 2024. Il comprend la création d'un bureau de coordination et d'un portail de services cloud, à partir desquels les applications cloud de différents fournisseurs peuvent être obtenues auprès du gouvernement fédéral, des États et des municipalités.

Un autre projet important est le cloud IonOS, qui est conçu comme un «cloud d'entreprise privé» et est exploité dans les centres de données de l'Itzbund. Une caractéristique particulière de cette solution est qu'elle n'est pas connectée à l'Internet public, mais utilise le concept dit de «gappage d'air». Cela rend presque impossible pour les étrangers d'accéder aux informations sensibles.

Le cloud de Delos controversé

Le Cloud Delos est un projet particulièrement controversé. Il est développé sous la direction du ministère fédéral des Finances (BMF) et est destiné à permettre l'utilisation de services Microsoft (en particulier les produits de bureau et le système d'exploitation Windows) au-delà de 2029, car Microsoft prévoit de transmettre des versions sur site. Le Delos Cloud doit être exploité par le Delos Cloud GmbH allemand sur une infrastructure dédiée découplée par Microsoft Technology.

Dans le cloud Delos, cependant, les critiques ne voient aucune étape réelle vers la souveraineté numérique, mais plutôt une consolidation de la dépendance à Microsoft. Anke Domscheit-Berg souligne qu'il y a eu plus de 40 réunions de hall de haut rang qui concernaient explicitement le cloud de Delos, et même le chancelier Olaf Scholz a fait campagne pour le nuage de Delos lors de la conférence du Premier ministre le 20 juin 2024.

Open source en tant que perspectives alternatives et futures

Dans l'accord de coalition de l'ancienne coalition de feux de circulation, la priorisation des logiciels open source (OSS) a été planifiée afin de réduire la dépendance à l'égard des prestataires propriétaires. Konstantin von Notz, politicien numérique des Verts, souligne que "les dépendances existantes sur les fournisseurs individuels sont beaucoup trop importantes" et devraient être réduites, par exemple par des "développements open source".

Dans la pratique, cependant, il s'avère que le chemin vers la souveraineté plus open source et numérique est rocheux. Le cadre terminé se contracte avec des fournisseurs propriétaires tels qu'Oracle, Microsoft (via Delos) et AWS sont en partie en contradiction avec cet objectif. Dans le même temps, cependant, il existe également des développements positifs: le lieu de travail numérique basé sur les open source, est proposé par Zendis GmbH et exploité par Stackit GmbH basé sur le cloud et Ionos SE. D'autres sociétés privées et des prestataires de services informatiques publics examinent l'entreprise et les offres associées.

Convient à:

• Pourquoi la loi sur le cloud américain est un problème et un risque pour l'Europe et le reste du monde: une loi avec des conséquences de grande envergure

Défis pour une stratégie cloud vraiment souveraine

La souveraineté numérique complète reste un objectif ambitieux à longue distance. Les défis sont immenses et incluent la complexité technique, les coûts élevés, la pénurie de travailleurs qualifiés et le pouvoir de marché pur des acteurs établis. Une stratégie réaliste doit donc viser la gestion des dépendances que sur l'autosuffisance complète.

Plusieurs facteurs sont cruciaux pour le succès de la stratégie multi-cloud du gouvernement fédéral:

1. La mise en œuvre cohérente des exigences politiques dans la pratique des achats
2. La mise à l'échelle réussie des alternatives européennes
3. Une compréhension uniforme des étatiques et des municipalités fédérales, qui devraient atteindre l'environnement multi-cloud de l'administration allemande
4. Une gouvernance claire qui garantit un contrôle strict de la mise en œuvre

Entre la revendication et la réalité

La stratégie multi-cloud du gouvernement fédéral poursuit le bon objectif de renforcer la souveraineté numérique de l'administration publique et en même temps en utilisant des services cloud modernes pour la numérisation. Cependant, il y a des défis et des contradictions considérables dans la mise en œuvre.

La forte dépendance à l'égard des hyperscaleurs américaines, le manque de cryptage de bout en bout dans presque tous les services cloud utilisés et l'augmentation explosive des coûts soulève des questions sur la question de savoir si la stratégie actuelle conduit vraiment à l'objectif. Malgré l'augmentation significative ces dernières années, les ressources financières semblent toujours trop faibles en raison de la taille de la tâche.

Une stratégie multi-cloud réussie nécessite une vision réaliste des options techniques, financières et de personnel ainsi que le courage de s'appuyer constamment sur les normes ouvertes et l'interopérabilité. C'est le seul moyen de réduire la dépendance à l'égard des fournisseurs individuels et en même temps pour promouvoir la numérisation de l'administration. La voie à une infrastructure cloud vraiment souveraine pour l'administration publique est encore longue, mais elle est sans alternative à la viabilité future numérique de l'Allemagne.

☑️ Accompagnement des PME en stratégie, conseil, planification et mise en œuvre

Création ou réalignement de la stratégie de l'IA

☑️ Développement commercial pionnier

Konrad Wolfenstein

Je serais heureux de vous servir de conseiller personnel.

Vous pouvez me contacter en remplissant le formulaire de contact ci-dessous ou simplement m'appeler au +49 89 89 674 804 (Munich) .

J'attends avec impatience notre projet commun.

Xpert.Digital est une plateforme industrielle axée sur la numérisation, la construction mécanique, la logistique/intralogistique et le photovoltaïque.

Avec notre solution de développement commercial à 360°, nous accompagnons des entreprises de renom depuis les nouvelles affaires jusqu'à l'après-vente.

L'intelligence de marché, le smarketing, l'automatisation du marketing, le développement de contenu, les relations publiques, les campagnes de courrier électronique, les médias sociaux personnalisés et le lead nurturing font partie de nos outils numériques.

Vous pouvez en savoir plus sur : www.xpert.digital - www.xpert.solar - www.xpert.plus