La stratégie Cloud au Centre et la non-conformité de Microsoft Office 365 : Explications et solutions

Qu’est-ce que la stratégie Cloud au Centre ?

Commençons par le commencement, qu’est-ce que le Cloud au Centre ? Le Cloud au Centre est un nouveau label qui a pour but d’accélérer la transformation numérique des services de l’État. La doctrine vise à rattraper le retard accumulé au cours des années précédentes et à donner corps à la transformation publique par le numérique.

Mais ce n’est pas tout, le Cloud au Centre veut également accélérer la protection des données des entreprises, des administrations et des citoyens français. Il impose ainsi de nouvelles normes autour de l’hébergement et de la sécurisation des données. Ainsi, ce label devrait permettre aux entreprises et administration françaises de bénéficier des meilleurs services offerts par le Cloud, tout en assurant la meilleure protection des données.

Le cloud devient dorénavant le mode d’hébergement et de production par défaut des services numériques de l’État Français. D’ici décembre 2022, tous les services de l’État devront rechercher une solution cloud, pour tout nouveau projet numérique, quelle que soit sa taille.

Mais des zones d’ombre existent : qu’en est-il des projets en place ? En effet, un dispositif déjà en place n’est plus un projet. Donc tout ce qui a déjà été mis en place avec Microsoft 365 avant le 5 juillet 2021 est-il concerné ? Ces dispositif peuvent-il poursuivre sans changement ?

De plus, selon la note de la DINUM, la dérogation peut aller jusqu’à 12 mois « après la date à laquelle une offre de cloud acceptable sera disponible en France ». Aujourd’hui, aucune offre française ne permet de faire tout ce que propose O365 avec tous ces modules. Ne serait-il pas plus intéressant de parler de fonctionnalité (visioconférence, espace collaboratif, réseau social d’entreprise, etc.) ? Dans ce cas, les entreprises françaises du cloud ont tout les atouts pour offrir les meilleurs outils aux administrations françaises.

Qu’est-ce que le Cloud ?

Mais en fait, c’est quoi le Cloud ? Il nous semblait important de bien expliquer son fonctionnement dans cet article avant de passer à davantage d’explications. Mais pour ceux qui s’y connaissent déjà, vous pouvez passer directement à la partie suivante !

Pour faire simple, le Cloud est un système de stockage qui consiste à charger vos données sur d’immenses serveurs fonctionnant 24h/24, afin d’y accéder où que vous soyez et à tout moment. Le Cloud est un ensemble de serveurs, répartis un peu partout dans le monde, que des sociétés mettent à votre disposition pour y stocker vos fichiers.

Les avantages sont ainsi énormes. Tout d’abord, il est possible d’accéder à vos documents à tout moment, à tout endroit et à partir de n’importe quel appareil. Le cloud répond donc aux nouveaux modes de travail comme le télétravail ou le travail hybride.

De plus, le cloud permet le partage des données en temps réel. Pour communiquer une information importante, plus besoin d’envoyer un mail ou de le transférer via une clé USB. Avec le cloud, le partage d’informations est instantané et aisé.

Revers de la médaille : qui dit « fichiers accessibles depuis Internet » dit aussi « risques de piratage ». Pour empêcher les hackers et autres curieux de mettre le nez dans vos documents, les fournisseurs de serveurs européens cherchent à offrir le maximum de sécurité et sont soumis à des réglementations strictes.

FOCUS : la sécurité des données

D’ailleurs en parlant de réglementation faisons un petit focus sur les réglementations mondiales en termes de sécurité des données.

En France, la sécurité des données est assurée par le RGPD (Règlement Général sur la Protection des Données). C’est un texte juridique permettant d’encadrer le traitement des données personnelles sur tout le territoire de l’Union européenne. Le RGPD interdit notamment le transfert de données vers des pays tiers (les États-Unis par exemple).

Et c’est là qu’intervient le Cloud Act. En gros, le Cloud Act est une loi américaine permettant aux forces de l’ordre d’accéder à des données nécessaires dans le cadre d’enquête criminelle ou antiterroriste. Il paraît donc préférable de choisir des fournisseurs de services européens si vous ne souhaitez pas que vos données soient examinées par des enquêteurs américains.

Pour résumer, le Cloud est particulièrement utile à tous ceux et celles qui se déplacent beaucoup ou travaillent sur différentes machines, et qui souhaitent retrouver leurs fichiers en un clin d’œil. Et surtout, attention à la nationalité des services choisit !

De quels systèmes parle-t-on ?

La stratégie Cloud au Centre remet le Cloud comme technologie principale pour les futurs systèmes d’information. Comme dit dans la doctrine et la feuille de route, « le gouvernement fait du Cloud un pré-requis pour tout nouveau projet numérique au sein de l’État ».

C’est là le changement principal de doctrine : tous les nouveaux projets sont amenés à devenir Cloud. Et ce comme le rappel la feuille de route « afin d’accélérer la transformation publique au service des usagers et dans le respect de la cybersécurité et de la protection des données des citoyens et des entreprises ».

Le gouvernement a défini également plusieurs cas de figure selon les systèmes. Notamment les systèmes régaliens (Police, Justice, Finance) et très sensibles seront hébergés sur un des deux Cloud de l’État. Quant aux autres applications, pour tous les ministères et des applications moins sensibles, un Cloud industriel mais répondant aux normes SecNumCloud sera préféré.

Le cas particulier des suites bureautiques en ligne et de Microsoft Office 365

Mais si on est là aujourd’hui, c’est surtout pour vous parler de Microsoft Office 365. La crise sanitaire et les différents confinements ont mis en avant le besoin en outils numériques. Les organisations publiques comme privées ont accéléré fortement leur digitalisation pour maintenir leur activité et proposer de nouveaux services.

Microsoft Office 365 est ainsi l’une des technologies SaaS les plus utilisées à travers le monde et son adoption a d’ailleurs accéléré avec la crise sanitaire. En France, en 2020, 80% des sociétés du CAC 40 sont clientes d’Office 365 et il enregistre 258 millions d’utilisateurs actifs mensuels. Office 365 est donc largement utilisé dans les organisations françaises.

Mais, en septembre 2021, la DINUM a partagé une circulaire qui exclut l’offre d’Office365 de Microsoft de la stratégie « Cloud au Centre ».

Avec l’adoption de cette doctrine, le Gouvernement fait du cloud un pré-requis pour tout nouveau projet numérique au sein de l’État. Mais attention, ce cloud ne doit pas être choisi n’importe comment. Des règles sont à respecter : cela peut être un « cloud interne » maîtrisé par l’État pour les applications sensibles et les données à diffusion restreinte, ou bien un cloud dit « de confiance », c’est-à-dire un cloud certifié SecNumCloud, opéré par une organisation européenne et immunisé contre toutes règles extra-communautaires.

Et c’est là où ça se complique. Dans une circulaire aux secrétaires généraux des ministères, Nadi Bou Hanna, Directeur interministériel du numérique, a estimé que Microsoft 365 n’est pas conforme à la directive Cloud au Centre :

« Les solutions collaboratives, bureautiques et de messageries proposées aux agents publics relèvent des systèmes manipulant des données sensibles. Ainsi, la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre. »

En effet, les services Microsoft 365 sont opérés sur des datacenters Microsoft situés en France mais ils ne sont pas immunisés contre les réglementations extra-communautaires. Finalement, les services publics ne vont pas avoir d’autres choix que de trouver des alternatives pour collaborer et travailler sans Microsoft Office 365.

L’avis juridique du cabinet Iteanu

Le choix du prestataire Cloud et les enjeux de sécurité et de souveraineté sont étroitement liés aujourd’hui.

En excluant de manière explicite un prestataire américain de sa politique « Cloud au Centre », l’Etat français fait du choix de la nationalité du prestataire Cloud un critère de sécurité, au même niveau que la certification SecNumCloud de l’ANSSI.

Le recours à des prestataires français ou du moins européens devient donc aujourd’hui un élément essentiel et préalable avant d’opter pour une offre Cloud et s’assurer que cette offre présente toutes les garanties de sécurité.

Toute personne publique qui s’affranchirait de la Politique « Cloud au Centre » issue des textes réglementaires s’exposerait dès lors, en cas de sinistres (fuite accidentelle de données, ou cyberattaque) à des récriminations qui lui seraient adressées compte tenu du non-respect de cette doctrine.

Retrouvez l’analyse complète du cabinet Iteanu prochainement !

Pourquoi c’est si important que la suite collaborative, bureautique soit sécurisée ?

Les suites bureautiques hébergent in fine les notes, les comptes rendus de réunions, les dossiers en préparation etc… La transformation numérique et l’augmentation des usages font que tous les moments de la vie administrative se trouvent à un moment ou à un autre dans un document, une note ou un mail.

C’est en ce sens que les suites bureautiques sont devenues des pièces maîtresses du système d’information collectif des organisations. Et qui explique la position forte du gouvernement sur les suites qui sont soumises aux lois extraterritoriales.

Quelles sont les alternatives à Office 365 ?

Vous l’avez compris dans un futur proche, il ne sera plus possible d’utiliser Microsoft Office 365 dans les services de l’État. Mais de nombreuses entreprises françaises proposent des solutions tout aussi efficaces. Pour vous aider à faire votre choix nous vous proposons une petite liste des alternatives françaises dédiées à la collaboration et la communication :

Les alternatives françaises à Microsoft Office 365 :

Jamespot

Jamespot est leader des solutions collaboratives dans le cloud. Intranet, Réseau sociaux d’Entreprise ou bien Digital Workplace, Jamespot propose des solutions complètes pour le travail collaboratif et le télétravail. Avec plus de 100 applications métiers et un accompagnement personnalisé, Jamespot permet de répondre à tous les besoins collaboratifs.

Jalios

De l’intranet à la Digital Workplace, Jalios propose une solution de communication et de collaboration unifiée, cohérente et homogène, qui s’intègre à votre système d’information et qui est accessible en mobilité et à distance.

Talkspirit

Talkspirit est un logiciel pour la collaboration et la communication d’équipe. La solution simplifie le partage d’informations, dynamise les échanges et fluidifie le travail, via une plateforme collaborative tout-en-un.

Atolia

Atolia est une solution flexible pour vos besoins collaboratifs. La solution inclut dans une même interface toutes les fonctionnalités indispensables pour travailler en équipe et à distance. Vos données sont centralisées et facilement exploitables.

Netframe

Netframe une plateforme collaborative à destination de toutes les entreprises, organisations ou projets. L’outil aide à communiquer, à s’organiser, à co-créer et à ranger votre savoir collectif différemment.

Twake

Twake est une plateforme de collaboration opensource sécurisée qui améliore la productivité de votre organisation et qui facilite la collaboration d’équipe. C’est une suite d’outils collaboratifs totalement sécurisée et organisée.

Whaller

Whaller est une plateforme collaborative et sécurisée, simple et complète. Elle permet aux entreprises, aux écoles, aux associations et aux particuliers de construire leurs propres réseaux collaboratifs.

Wimi

Depuis bientôt 10 ans, Wimi rassemble tout ce dont vous avez besoin pour organiser votre travail & vos équipes, communiquer efficacement, et vous assurer qu’absolument rien ne vous échappe.

XWiki

XWiki simplifie le partage de connaissance. Avec des milliers d’organisations utilisant notre logiciel, XWiki est le leader en termes de solutions open source professionnelles et collaboratives dans le monde.

Go Fast de CEO Vision

GoFAST permet de gérer tous vos documents du modèle à la e-signature, dématérialiser les processus et tâches, centraliser les commentaires et discussions, tenir des Webconférences… Au bureau, en télétravail ou en mobilité.

Il existe évident bien d’autres solutions. Pour vous aider à faire votre choix, nous vous avons préparé un comparatif des principales suites collaboratives en France. Il compare les solutions selon plusieurs critères : nationalité, fonctionnalités, type de solution, prix et surtout sécurité des données.
Téléchargez-le dès maintenant !

En plus de comparatif, la DINUM a mis en place un catalogue GouvTech, depuis mai 2021. Plus de 200 solutions y sont référencées : logiciels métiers, plateformes collaboratives, plateformes de développement, composants d’infrastructure, services en ligne, etc. L’objectif de ce catalogue est de favoriser et simplifier le recours pour les services publics à des outils numériques.

Comment faire pour bien déployer une alternative ?

Vous avez choisi votre outil collaboratif français ? Mais maintenant, quelles sont les bonnes pratiques pour lancer votre solution collaborative ? En effet, lancer sa solution ne doit pas se faire sans réfléchir. Voici les 5 commandements pour un projet réussi !

• 1. Définir les besoins métiers et les outils nécessaires : Afin que vos salariés adoptent votre solution, il est indispensable que celle-ci soit conçue avec eux, pour répondre entièrement à leurs besoins. Vous devez donc consulter vos collaborateurs afin de leur proposer une solution pertinente qui prend en compte leurs besoins métiers. Il s’agit de concevoir une solution sur-mesure avec uniquement les applications qui leur sont utiles.
• 2. Définir un plan de déploiement progressif : il est important de mettre en place un périmètre restreint afin de tester la solution choisie. Il est essentiel de prévoir des phases de test et d’effectuer le déploiement à son rythme. Une fois le tout validé, il est alors possible de l’étendre à plus de collaborateurs, avant de l’ouvrir à tous.
• 3. Mettre en place une gouvernance et une vraie structuration des contenus: Les collaborateurs s’interrogent souvent sur la façon dont ils vont pouvoir retrouver les informations sur leur plateforme collaborative. Il est donc important de réfléchir en amont au rôle de chacun ainsi qu’à la construction de la structure de votre plateforme.
• 4. Accompagner le changement : Changer d’outil n’est pas toujours simple. Si vos collaborateurs sont habitués à un outil, votre nouvelle solution va devoir convaincre pour être adopté à son tour. Il est ainsi essentiel d’accompagner vos collaborateurs et de les convaincre du bien-fondé de l’utilisation de la solution au quotidien. Prévoyez des formations sur l’utilisation de cet espace et sur les bonnes pratiques à adopter.
• 5. Garantir l’animation de la plateforme : Il faut, en effet, un chef de projet capable d’incarner la solution et de fédérer autour de la plateforme. Ensuite, un animateur doit également être désigné pour animer la solution. C’est ce binôme qui fera vivre l’espace collaboratif.

Des exemples d’administrations qui ont réussi leur transformation

Pour vous aider à vous projeter dans un nouvel espace collaboratif, nous souhaitions vous présenter les projets de certains de nos clients qui ont réussi leur transformation numérique. Et nous voulions commencer en vous parlant du projet de la Caisse Nationale d’Assurance Maladie. L’année dernière, l’Assurance Maladie a déployé sa plateforme collaborative.

En effet, l’organisme souhaitait fluidifier les échanges, simplifier le partage de bonnes pratiques, faciliter la redescente d’informations. Et tout cela au niveau national, local et régional.

Le déploiement s’est fait en plusieurs étapes. Tout d’abord, 400 personnes des services communication des différentes caisses ont pu tester la solution. Ensuite la CNAM a décidé d’élargir le projet à l’échelle de leurs 80 000 collaborateurs. Et enfin, la crise sanitaire a permis d’adopter l’outil. Les managers ont par exemple pu utiliser l’outil pour garder le lien, échanger et prendre des nouvelles de leurs collaborateurs. En quelques chiffres, aujourd’hui, la plateforme de la Caisse Nationale d’Assurance Maladie, appelé LIAM c’est : 75000 collaborateurs connectés, 1900 groupes et 41 communautés locales.

Mais, Jamespot a également accompagné de nombreuses organisations dans leur transformation numérique : la Direction du Budget, la SNCF ou encore la Direction de l’Habitat de l’Urbanisme et des Paysages (DHUP) !

Stratégie cloud et alternatives : notre conclusion

La souveraineté numérique est un sujet important qui prend de plus en plus de place. Les acteurs américains dans le secteur des outils collaboratifs dominent pour le moment. Pourtant, les solutions françaises existent et sont tout en si efficace, si ce n’est plus. La stratégie du Cloud au Centre et l’exclusion de Microsoft Office 365 pour les services de l’État, n’est-elle pas l’opportunité de remettre, enfin, les solutions françaises en avant ?

La question est reste en suspens, le futur nous le dira. Mais les solutions françaises ont du potentiel et les fournisseurs cloud français existent. Alors pourquoi ne pas leur faire confiance ?

Pour en savoir plus sur Jamespot, vous pouvez demander une démonstration personnalisée ou bien tester gratuitement notre solution pendant 30 jours !