Allemagne - La stratégie multi-cloud du gouvernement fédéral: entre la souveraineté numérique et la dépendance

Stratégie cloud du gouvernement fédéral : entre vision et réalité – Contre la dépendance américaine : la lutte de l’Allemagne pour la souveraineté du cloud

La stratégie allemande pour le cloud administratif (DVS) vise à établir une infrastructure de cloud souveraine pour l'administration publique. Cependant, la réalité est plus complexe : si le cloud propre au gouvernement fédéral s'avère insuffisant, la dépendance vis-à-vis des fournisseurs américains s'accroît, les coûts augmentent rapidement et la protection des données est souvent compromise. Ce rapport analyse la situation actuelle, les défis et les perspectives d'avenir de la stratégie cloud du gouvernement fédéral.

Convient à:

• Hors du cloud américain : aperçu des offres SaaS souveraines et recommandations d’action

Orientation stratégique : Le multicloud comme approche de solution

La stratégie allemande pour le cloud dans l'administration publique est une mesure essentielle pour renforcer la souveraineté numérique de l'administration publique et représente simultanément la stratégie multicloud du gouvernement fédéral, inscrite dans l'accord de coalition. Un cloud pour l'administration publique, basé sur des interfaces ouvertes et des exigences de sécurité strictes, sera mis en place. Cette stratégie multicloud vise à éviter la dépendance vis-à-vis d'un fournisseur unique et à permettre l'intégration de la solution la plus adaptée à chaque cas d'usage.

Le Centre fédéral des technologies de l'information (ITZBund) adopte une approche globale : prenant en compte les aspects pertinents de la protection, de la sécurité et de la confidentialité des données, un système de cloud hybride multicloud sera développé. Ce système prévoit une offre de cloud intégrée, composée d'une grande variété d'infrastructures et de modèles de services. Cette orientation stratégique reconnaît la diversité des cas d'usage des autorités fédérales, qui varient en termes de niveau de protection des données requis, de ressources disponibles et d'autres critères.

Le rôle d'ITZBund est d'évoluer vers celui de « gestionnaire multicloud », coordonnant les différents fournisseurs et interfaces et offrant aux clients la flexibilité nécessaire pour choisir les services informatiques les mieux adaptés. Selon Harald Joos, la première étape de la mise en œuvre de la stratégie multicloud consiste à déterminer « quels centres de données externes doivent être utilisés », et un appel d'offres conjoint des gouvernements fédéral et des Länder pourrait générer des synergies.

La réalité du cloud fédéral et ses limites

Le Cloud fédéral a été créé dans le cadre d'une consolidation des services et s'est imposé comme une plateforme de services moderne au sein de l'administration fédérale. Il propose des services selon différents modèles de déploiement (SaaS et PaaS) que les agences fédérales peuvent utiliser à la demande. À ce jour, 66 agences clientes utilisent les services du Cloud fédéral dans leurs opérations quotidiennes. Exploité comme un cloud privé dans les centres de données du Centre fédéral de services informatiques (ITZBund), le Cloud fédéral répond à des exigences strictes en matière de sécurité de l'information, de protection des données, de confidentialité et de résilience.

Malgré ces succès, le cloud fédéral est loin de remplir pleinement ses objectifs. Sa capacité interne est insuffisante pour répondre aux besoins croissants de l'administration fédérale. Au lieu de s'appuyer principalement sur des logiciels libres, comme prévu initialement, afin d'éviter la dépendance à des fournisseurs externes et les frais de licence, 32 fournisseurs de services cloud privés sont actuellement utilisés pour pallier ce manque de capacité.

La dépendance croissante à l'égard des fournisseurs américains

Le marché du cloud en Allemagne est largement dominé par les géants américains du cloud. Amazon Web Services (AWS) occupe la première place avec une part de marché de plus de 30 %, suivi de Microsoft Azure avec plus de 20 % et de Google Cloud avec environ 10 à 12 %. Des fournisseurs allemands et européens tels que T-Systems, SAP, IONOS, OVHcloud et STACKIT sont présents, mais leurs parts de marché sont nettement inférieures.

Cette répartition du marché se reflète également dans l'utilisation du cloud par l'État fédéral allemand. Sur les 32 services cloud utilisés par ce dernier, la plupart sont fournis par des entreprises américaines telles que Microsoft, AWS, Google et Oracle. Cette dépendance vis-à-vis des géants américains du cloud soulève d'importantes questions de souveraineté numérique, notamment au regard du CLOUD Act américain qui, dans certaines circonstances, peut autoriser les autorités américaines à accéder aux données stockées en Europe.

Le problème est devenu particulièrement évident suite à deux incidents : une mise à jour défectueuse de CrowdStrike et une erreur de configuration dans le cloud Microsoft Azure ont entraîné des pannes informatiques à l’échelle mondiale, affectant des infrastructures critiques. Ces événements sont survenus au pire moment, car le cloud souverain prévu pour l’informatique fédérale, développé conjointement avec Delos, filiale de SAP, repose sur Microsoft Azure et Microsoft 365.

Problèmes de sécurité : le chiffrement comme exception

Le fait que, parmi les 32 services cloud utilisés par le gouvernement allemand, un seul emploie un chiffrement de bout en bout est particulièrement préoccupant. Seul le logiciel AWS VAULT Storage, utilisé par la police fédérale, garantit que le chiffrement de bout en bout assure que les métadonnées et les données utilisateur ne peuvent être déchiffrées que sur les appareils de ces derniers. Cela soulève de sérieuses questions quant à la protection des données sensibles sur les autres services cloud.

Anke Domscheit-Berg, experte en numérique du parti Die Linke, critique vivement cette situation : « Le gouvernement fédéral utilise encore majoritairement des clouds véritablement souverains, mais une approche multicloud ouverte aux hyperscalers et le recours au cloud Delos basé sur Microsoft Azure suscitent des inquiétudes quant à un changement de cap. » Elle déplore également le manque de transparence concernant les dépenses : aucune information n’est fournie sur les dépenses des services de renseignement pour des raisons de secret, et aucune donnée n’est disponible pour les militaires sans justification.

Intégration d'une plateforme d'IA indépendante et multi-sources pour tous les besoins de l'entreprise - Image : Xpert.Digital

L'IA révolutionne le secteur : la plateforme d'IA la plus flexible – des solutions sur mesure qui réduisent les coûts, améliorent vos décisions et augmentent l'efficacité

Plateforme d'IA indépendante : intègre toutes les sources de données pertinentes de l'entreprise

• Cette plateforme d'IA interagit avec toutes les sources de données spécifiques
  • De SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox et de nombreux autres systèmes de gestion de données
• Intégration rapide de l'IA : des solutions d'IA sur mesure pour les entreprises, en quelques heures ou quelques jours au lieu de plusieurs mois
• Infrastructure flexible : hébergement dans le cloud ou dans votre propre centre de données (Allemagne, Europe, emplacement libre)

• Sécurité maximale des données : son utilisation dans les cabinets d'avocats en est la preuve irréfutable
• Déploiement sur une grande variété de sources de données d'entreprise
• Choix de modèles d'IA propres ou différents (DE, EU, USA, CN)

Défis que notre plateforme d'IA résout

• Inadéquation des solutions d'IA conventionnelles
• Protection des données et gestion sécurisée des données sensibles
• Coûts élevés et complexité du développement individuel de l'IA
• Pénurie de spécialistes qualifiés en IA
• Intégration de l'IA dans les systèmes informatiques existants

En savoir plus ici :

• Intégration de l'IA via une plateforme d'IA indépendante et multi-sources de données pour tous les besoins de l'entreprise

L'augmentation explosive des coûts

Les coûts des services cloud au sein de l'administration fédérale allemande ont connu une hausse spectaculaire ces dernières années. De 136 millions d'euros en 2021, ils sont passés à 344 millions d'euros en 2024. Ce doublement en quelques années seulement souligne le besoin croissant de services cloud lié à la numérisation des processus administratifs.

Le Centre fédéral de services informatiques (ITZBund) disposait à lui seul d'un budget de 242 millions d'euros pour les services cloud en 2024. Toutefois, ce montant ne représente qu'une partie des dépenses totales, de nombreuses dépenses n'étant pas divulguées pour des raisons de confidentialité. Outre l'ITZBund et le ministère fédéral des Affaires étrangères, les dépenses du ministère fédéral de l'Intérieur sont particulièrement remarquables, notamment celles de l'Office fédéral de police criminelle (BKA) et de l'agence de cybersécurité ZITIS, qui ont bénéficié de 28 millions d'euros de crédits budgétaires pour les seules années 2024 et 2025.

Les obligations financières découlant des accords-cadres avec les fournisseurs de services cloud atteignent des sommes considérables :

• Bechtle, en partenariat avec AWS, a remporté un accord-cadre pour des services de cloud public d'un montant maximal de 235 millions d'euros sur une durée de 48 mois
• IONOS a décroché un important contrat pour la construction d'une solution cloud particulièrement sécurisée, d'une valeur maximale de 410 millions d'euros sur cinq ans
• Des accords-cadres d'un montant total de près de 4,8 milliards d'euros ont été conclus avec Oracle, pour une durée allant jusqu'en 2030

facteurs de coûts et dépenses cachées

Une étude du Centre pour la transformation durable (ZNT) de l'Université des sciences appliquées Quadriga de Berlin conclut que les entreprises publiques allemandes paient jusqu'à 120 millions d'euros de trop par an pour leurs services cloud. Ce surcoût s'explique principalement par le coût élevé lié au changement de fournisseur. Pour 60 % des entreprises publiques interrogées, changer de fournisseur n'est pas économiquement viable.

De plus, les chiffres publiés semblent incomplets et probablement sous-estimés. Le manque de transparence concernant les dépenses liées aux services de renseignement et à l'armée, ainsi que la sous-estimation fréquente des coûts d'utilisation du cloud, laissent penser que les coûts totaux réels pourraient être nettement supérieurs aux chiffres officiels.

Projets et initiatives visant à renforcer la souveraineté numérique

Malgré les défis actuels, diverses initiatives visent à renforcer la souveraineté numérique de l'administration fédérale allemande. Un élément clé est la Stratégie allemande pour le cloud administratif (DVS), dont le projet de mise en œuvre a été lancé en janvier 2024. Elle prévoit notamment la création d'un bureau de coordination et d'un portail de services cloud permettant à l'État fédéral, aux Länder et aux communes d'acquérir des applications cloud auprès de différents fournisseurs.

Un autre projet important est IONOS Cloud, conçu comme un « cloud d'entreprise privé » et exploité dans les centres de données d'ITZBund. L'une des caractéristiques clés de cette solution est son absence de connexion à Internet ; elle repose sur le concept d'« isolation physique » (ou « air gapping »). Ce système rend l'accès aux informations sensibles par des tiers pratiquement impossible.

Le controversé Delos Cloud

Le projet Delos Cloud est particulièrement controversé. Développé sous l'égide du ministère fédéral allemand des Finances (BMF), il vise à permettre l'utilisation des services Microsoft (notamment la suite Office et le système d'exploitation Windows) au-delà de 2029, Microsoft prévoyant d'abandonner les versions sur site. Delos Cloud sera exploité par la société allemande Delos Cloud GmbH sur une infrastructure dédiée, indépendante de la technologie Microsoft, dans des centres de données situés en Allemagne.

Les critiques, cependant, perçoivent le Delos Cloud non pas comme un véritable pas vers la souveraineté numérique, mais plutôt comme une consolidation de la dépendance à l'égard de Microsoft. Anke Domscheit-Berg souligne que plus de 40 réunions de lobbying de haut niveau ont explicitement abordé le sujet du Delos Cloud, et que même le chancelier Olaf Scholz a plaidé en sa faveur lors de la conférence des ministres-présidents des Länder le 20 juin 2024.

L'open source comme alternative et perspectives d'avenir

L'accord de coalition de l'ancienne coalition des feux tricolores prévoyait de privilégier les logiciels libres afin de réduire la dépendance aux fournisseurs de logiciels propriétaires. Konstantin von Notz, expert en politique numérique du parti des Verts, souligne que « la dépendance actuelle vis-à-vis des fournisseurs individuels est beaucoup trop importante » et qu'il est impératif de la réduire, notamment par le biais de « développements internes de logiciels libres ».

En pratique, cependant, la voie vers une plus grande souveraineté numérique et l'ouverture des logiciels libres s'avère semée d'embûches. Les accords-cadres conclus avec des fournisseurs propriétaires tels qu'Oracle, Microsoft (via Delos) et AWS sont, dans certains cas, incompatibles avec cet objectif. Parallèlement, des évolutions positives se font jour : OpenDesk, un espace de travail numérique open source, est proposé par ZenDiS GmbH et exploité par les fournisseurs de cloud STACKIT GmbH et IONOS SE. D'autres entreprises privées et prestataires de services informatiques publics évaluent actuellement son fonctionnement et les services associés.

Convient à:

• Pourquoi le CLOUD Act américain représente un problème et un risque pour l'Europe et le reste du monde : une loi aux conséquences considérables

Défis liés à une stratégie de cloud véritablement souveraine

La souveraineté numérique complète demeure un objectif ambitieux à long terme. Les défis sont immenses et comprennent la complexité technique, les coûts élevés, la pénurie de main-d'œuvre qualifiée et le pouvoir de marché considérable des acteurs établis. Une stratégie réaliste doit donc privilégier la gestion des dépendances plutôt que la recherche d'une autonomie totale.

Plusieurs facteurs sont cruciaux pour le succès de la stratégie multicloud du gouvernement fédéral :

1. La mise en œuvre cohérente des directives politiques dans les pratiques d'approvisionnement
2. Le déploiement réussi des alternatives européennes
3. Une compréhension commune, entre les gouvernements fédéral, étatiques et locaux, des objectifs que devrait atteindre l'environnement multicloud de l'administration allemande
4. Une gouvernance claire qui garantit un contrôle rigoureux de la mise en œuvre

Entre aspiration et réalité

La stratégie multicloud du gouvernement allemand poursuit le bon objectif de renforcer la souveraineté numérique de l'administration publique tout en tirant parti des services cloud modernes pour la numérisation. Cependant, sa mise en œuvre révèle d'importants défis et contradictions.

La forte dépendance aux géants américains du cloud, l'absence de chiffrement de bout en bout dans la quasi-totalité des services cloud utilisés et l'explosion des coûts soulèvent des questions quant à la réelle efficacité de la stratégie actuelle. Malgré des augmentations significatives ces dernières années, les ressources financières semblent encore insuffisantes au regard de l'ampleur de la tâche.

Une stratégie multicloud réussie exige une évaluation réaliste des ressources techniques, financières et humaines, ainsi que le courage de s'appuyer systématiquement sur des standards ouverts et l'interopérabilité. C'est la seule façon de réduire la dépendance vis-à-vis des fournisseurs individuels tout en accélérant la numérisation de l'administration publique. Le chemin vers une infrastructure cloud véritablement souveraine pour l'administration publique est encore long, mais il est essentiel pour l'avenir numérique de l'Allemagne.

☑️ Accompagnement des PME en stratégie, conseil, planification et mise en œuvre

☑️ Création ou réalignement de la stratégie d'IA

☑️ Développement commercial pionnier

Konrad Wolfenstein

Je serais heureux de vous servir de conseiller personnel.

Vous pouvez me contacter en remplissant le formulaire de contact ci-dessous ou simplement m'appeler au +49 89 89 674 804 (Munich) .

J'attends avec impatience notre projet commun.

Xpert.Digital est une plateforme industrielle axée sur la numérisation, la construction mécanique, la logistique/intralogistique et le photovoltaïque.

Avec notre solution de développement commercial à 360°, nous accompagnons des entreprises de renom depuis les nouvelles affaires jusqu'à l'après-vente.

L'intelligence de marché, le smarketing, l'automatisation du marketing, le développement de contenu, les relations publiques, les campagnes de courrier électronique, les médias sociaux personnalisés et le lead nurturing font partie de nos outils numériques.

Vous pouvez en savoir plus sur : www.xpert.digital - www.xpert.solar - www.xpert.plus