La Tunisie a lancé la “TN Government Cloud First Policy”, qui vise à encourager les structures publiques à utiliser des solutions de cloud computing pour héberger leurs logiciels, plateformes électroniques et infrastructures numériques.
Comprendre la politique “Cloud First”
Selon un communiqué publié par le ministère des TIC, la politique “Cloud First” signifie que les structures publiques doivent donner la priorité à l’utilisation des services de cloud computing pour gérer leurs SI. En effet, le cloud computing permet de stocker et de traiter des données via Internet, offrant ainsi flexibilité, économies de coûts et sécurité accrues par rapport aux serveurs locaux traditionnels. À dire vrai, cette nouvelle politique repose sur le décret-loi n° 2023-17 relatif à la cybersécurité. Ce décret, avec d’autres textes réglementaires, établit des règles pour l’utilisation des services de cloud computing, qu’ils soient publics, privés ou hybrides. D’ailleurs, un système de classification des prestataires de services de cloud computing a été mis en place, avec des labels de qualité pour garantir la sécurité et la fiabilité de ces services.
Les niveaux d’adoption du cloud computing
La circulaire décrit 4 niveaux d’adoption du cloud computing:
-
Niveau 1: les systèmes d’information internes et les données sensibles doivent être hébergés dans un cloud privé, soit dans les locaux de la structure publique, soit par un prestataire labellisé “G-Cloud”.
-
Niveau 2: les applications partagées entre différentes structures gouvernementales (G2G) doivent être hébergées dans des centres de cloud computing gouvernementaux ou par des prestataires labellisés “G-Cloud”.
-
Niveau 3: les services électroniques destinés aux entreprises (G2B) ou aux citoyens (G2C) peuvent être hébergés dans un cloud privé ou par des prestataires labellisés “N-Cloud”.
Niveau 4: les logiciels et infrastructures qui ne sont pas essentiels peuvent être hébergés par des prestataires non labellisés.
Pourquoi adopter le cloud computing?
L’utilisation du cloud computing présente plusieurs avantages pour les structures publiques:
-
Accessibilité: les services de cloud computing sont accessibles depuis n’importe quel appareil connecté à Internet, facilitant le télétravail.
-
Réduction des coûts: le modèle de paiement à l’usage permet de réduire les dépenses liées à l’achat, à l’exploitation et à la maintenance des équipements.
-
Scalabilité: la capacité d’hébergement et les ressources de calcul peuvent être ajustées selon les besoins.
-
Flexibilité et mutualisation: la flexibilité dans l’attribution des ressources et la mutualisation permettent une meilleure utilisation des ressources et une réduction de la consommation énergétique.
-
Résilience: le cloud computing améliore la résilience aux cyberattaques et assure la continuité des activités.
Mise en œuvre et conformité
Selon la même source, pour réussir cette transition, les structures publiques doivent utiliser des services de cloud computing labellisés et conformes aux normes internationales de cybersécurité. Elles doivent privilégier les logiciels en tant que service (SaaS), puis les plateformes en tant que service (PaaS) et enfin les infrastructures en tant que service (IaaS).
