LMI MAG 2 Mars 2020 - Magazine - Page 31
© DR
Christophe Pierre, « la solution hybride nous permet
d’accueillir l’infrastructure en principauté tout en étant
lié au cloud public mais dédié au gouvernement et à la
sphère privée ». Ce choix est aussi « une question d’approche », poursuit le responsable. « AWS a toutes les
briques, mais le fournisseur nous laisse ensuite prendre
les rênes. Il n’y pas eu de prédominance des solutions
AWS dans la discussion. » Pour l’instant, l’heure est au
design de la proposition. Des PoC ont été réalisés pour
tailler la solution, « sur l’informatique traditionnelle,
le choix s’est porté sur du EC2 plus RDS pour l’IT moderne, le test est réalisé sur du conteneur, via EKS et du
S3 ou équivalent, du Snowball et du Lambda », explique
Mathieu Debieuvre de la SSII Monaco Digital, un prestataire de Christophe Pierre qui a travaillé sur le projet cloud.
Le choix définitif d’une solution « dépend d’abord de la
classification des données par rapport à leur sensibilité»,
explique Mathieu Debieuvre. « Il y a une question de
management des données et réfléchir sur la frontière
que l’on souhaite installer entre le privé et le public »,
complète Christophe Pierre. L’arbitrage et des ateliers
sont en cours notamment avec l’Agence monégasque
de sécurité numérique (AMSN) dirigée par Dominique
Riban. Ce dernier a instauré une certification de type
SecNumCloud, nommée PINH et pour laquelle « AWS a
commencé à répondre pour garantir sa conformité »,
précise Christophe Pierre.
Sur la partie sécurité, les critères de Monaco sont élevés.
« M.Riban est très exigeant et sera intransigeant sur les
garanties de sécurité. Dans nos discussions avec AWS,
selon les données, nous pourrons aller jusqu’au chiffrement avec nos propres clés et descendre dans les couches
pour nous assurer d’une protection maximale », avoue
Christophe Pierre. Mathieu Debieuvre évoque la mise
en place « de cercles de confiance », un peu à la mode
du zero trust. Le directeur insiste : « La confiance n’exclut pas le contrôle. » En termes de timing, les ateliers
vont se continuer au début de l’année 2020 et en fonction
de la signature définitive avec AWS, « le cloud souverain
pourrait être opérationnel en mode MVP à la fin 2020 »,
assure Christophe Pierre.
PROFIL LINKEDIN
bit.ly/32UboDv
« Le cloud souverain pourrait être opérationnel en mode MVP à la
fin 2020 », assure Christophe Pierre, directeur du développement
des usages numériques, rattaché à la délégation interministérielle
du numérique.
Quels types d’applications sont susceptibles d’aller vers
le cloud ? « Nous allons nous concentrer dans un premier
temps sur les applications à destination des administrés,
notamment en travaillant sur la partie SSO », déclare le
dirigeant. Par ailleurs, il souligne que « des lois pour une
principauté numérique et l’identité numérique ont été
votées portant notamment sur la dématérialisation avec
la création d’un coffre-fort numérique. Ces efforts ont
du sens à aller dans le cloud ». [Lire l’intégralité de l’article
sur lemondeinformatique.fr]
APPROFONDIR
L’accès à une puissance contrôlée
Au-delà des questions de sécurité, les apports du cloud
public sont incontestables. Dotée d’un important legacy,
la principauté va profiter du passage au cloud pour moderniser son IT et ses applications. « Il y a un travail de
réécriture et le cloud va y apporter de la puissance »,
constate Christophe Pierre avant de tempérer ses propos, « tout en gardant le contrôle sur cette puissance,
en la rendant homogène avec des gabarits et éviter une
profusion d’instances non sécurisées ».
LIRE L'ARTICLE EN LIGNE
Retour d'expérience
cutt.ly/christian-pierre
DATACENTER - INFRASTRUCTURE CLOUD
Cahier des charges
cutt.ly/datacentercloud
31