" Je suis responsable depuis 2010 déjà, à une époque où nous n'avions encore aucun client du secteur public. Les gens n'avaient aucune idée de la manière d'exploiter le nuage, précise d'emblée Teresa Carlson, vp Worldwide Public Sector d'Amazon Web Services. Et entre-temps, nous desservons des dizaines de millions d'institutions publiques dans 170 pays. "

En 2017, dans le cadre de la Déclaration de Talinn, la Commission européenne décidait de promouvoir l'e-gouvernement et de fixer ses priorités dans le déploiement de services numériques à l'intention des citoyens de l'UE. " Il s'agit là d'une manière d'abaisser le seuil d'accès à l'innovation, poursuit Teresa Carlson. Cela permet aux clients de lancer des tests afin de pouvoir construire des solutions qui leur conviennent. "

Implémentation rapide

" En quoi pensez-vous que la transformation numérique est importante à nos yeux ? Ce n'est pas tant une question de cloud, mais de remplir notre mission en tant qu'administration publique, insiste Mario Campolargo, deputy director general de la Commission européenne lorsqu'il évoque la stratégie 'cloud first'. Nous devons pouvoir intervenir et délivrer rapidement, sur des plateformes et avec des canaux différents. Grâce au cloud, nous pouvons innover et offrir de nouveaux services aux citoyens, de même qu'élargir notre périmètre le cas échéant. "

Tels sont entre-temps les arguments classiques évoqués à propos du cloud, même si les discours sur l'innovation et le déploiement rapide nous incitent à nous demander si de tels projets peuvent vraiment rester aussi innovants. Car les administrations, qu'elles soient régionales ou internationales, ont généralement recours à des adjudications publiques qui traînent souvent en longueur. Est-il alors possible d'encore implémenter la technologie la plus récente, vu le rythme des évolutions technologiques ? " C'est une question que l'on me pose souvent, rétorque Christian Zahorski-Philippe, lead for AWS in Belgium. Les administrations font face à des start-up et de grandes entreprises capables d'innover rapidement, ce qui est souvent frustrant. Elles veulent aussi pouvoir attirer des talents et offrir les dernières technologies à leurs citoyens. Mais comment traduire cette volonté dans une adjudication publique ? " Et de citer l'exemple de l'infrastructure cloud de l'UE pour laquelle un premier appel d'offres a été lancé voici 4 ans. " L'UE dispose d'un système d'achats dynamique, explique-t-il. Celui-ci respecte les règles de l'adjudication publique, mais permet par la suite d'ajouter de plus petites sociétés ou des innovations dans un processus itératif. L'UE essaie de concilier le processus d'adjudication avec la possibilité d'ajouter quand même de l'innovation. Ce faisant, il est possible d'implémenter des technologies qui n'existaient peut-être pas lors du premier appel d'offres. C'est intéressant, mais comment faire au niveau des prix par exemple, même si la possibilité existe. "

Conformité

AWS se plaît à rappeler que l'infrastructure qu'elle livre est meilleure que celle que peuvent déployer elles-mêmes les administrations ou les entreprises. " La sécurité est notre mission première, affirme Max Peterson, vp International Sales pour AWS Worldwide Public Sector. La sécurité et la confiance sont indissociables. Nous collaborons dès lors aussi avec des organismes publics nationaux et internationaux au niveau de l'accréditation et de la certification. Nous veillons à proposer une infrastructure sécurisée. "

Tout est, confie-t-il à Data News, une question de confiance. " Nous avons débuté dans l'e-commerce, rappelle-t-il. Si les utilisateurs n'ont pas confiance dans la sécurité de votre plateforme, votre modèle économique ne fonctionnera pas. Avec nos services cloud, la sécurité a été dès le début une priorité. Nous avons notamment des audits réalisés par des tiers et nous travaillons sur la conformité, tandis que nous essayons également d'intégrer la sécurité dans les outils eux-mêmes. Songez notamment à la gestion des accès : il est relativement facile au départ d'AWS de partager l'accès à des bases de données ou des informations, afin que seuls les employés qui ont par exemple besoin d'une base de données pour leur travail puissent accéder à ces données. "

Et puisque tout fonctionne avec des API, il est en outre possible de conserver des fichiers de 'log', poursuit Peterson. " La plupart des installations sur-site ne le proposent pas. Chez AWS, il suffit d'activer des Cloud Trails. Nous nous efforçons de rendre la sécurité la plus simple possible, à savoir de cocher une case. Ainsi, il est possible de s'enregistrer en enfonçant simplement une touche, puis de tout crypter en enfonçant une autre touche. La sécurité est donc une obsession afin de nous assurer que nos clients ont confiance dans le cloud et dans les services de notre cloud. "

Gouvernance des données

La sécurité implique également la gouvernance des données, poursuit Peterson. " Nous nous réjouissons du fait que depuis le début de cette année, l'UE ait mis en place une politique en matière de cloud. Celle-ci arrive peut-être un peu plus tard que dans d'autres régions, mais l'important est qu'elle existe. " AWS siège au sein d'un grand nombre d'organisations sectorielles et s'efforce ainsi d'assister les administrations publiques. " C'est ainsi que nous avons conseillé la Commission européenne à propos du marché numérique unique afin d'éviter que des barrières existent au niveau des données et de permettre que les données puissent passer facilement d'un pays à l'autre. Nous avons constaté une tendance au développement par certains pays de leur propre système de gestion des données, ce qui aurait freiné la croissance économique. Mais nous participons également aux politiques en matière de gouvernance des données. Nous recommandons à nos clients, où que se trouvent leurs données, de faire du cryptage, de l'authentification forte et du contrôle d'accès. " Pas vraiment une attitude à laquelle les géants technologiques nous ont habitués. " A cet égard, nous sommes différents des services commerciaux tels que par exemple les médias sociaux, ajoute encore Peterson. Parce que les données ne nous appartiennent pas. Les contrats avec nos clients stipulent que 'les données leur appartiennent', notre volonté étant de les aider à les protéger. "

Tout le monde peut être client

Pour de nombreuses sociétés technologiques, travailler avec le secteur public est quelque peu sensible. Souvenez-vous des protestations émises par des employés de Google contre le projet de collaboration avec le Pentagone, le ministère américain de la Défense. De même, Google s'est entre-temps retirée de la procédure relative au nouveau contrat IT avec le Pentagone, baptisé JEDI. Amazon est l'un des principaux bénéficiaires potentiels de ce contrat. L'entreprise ne conclut d'ailleurs jamais de partenariat au préalable, indépendamment de l'acteur concerné, précise Peterson. " A notre avis, l'intérêt public est une bonne chose et il s'agit là de notre priorité première. Mais force est de constater qu'il y aura toujours des gens qui voudront détourner la technologie. C'est pourquoi nous avons stipulé dans nos conditions qu'une utilisation irrégulière de nos services était interdite. Et si nous la détectons, nous mettons un terme à ces services. Nous collaborons également avec des administrations et des entreprises pour améliorer la connaissance en matière d'utilisation correcte de ces technologies, mais le bien-être général est à cet égard tout aussi important. " Et de citer l'exemple d'OpenStreetMap, une carte mondiale en 'open source' utilisée notamment pour cartographier les camps de réfugiés. " Il y a tant de manières d'utiliser la technologie à des fins utiles que nous ne voulons rien fermer d'emblée ", dixit Peterson.