Histoire d’ubérisation


L’usage du mot “ubériser” devrait être une source inépuisable d’amusement pour un Molière contemporain. Aujourd’hui tout nouveau produit sous réserve qu’il ait un soupçon de numérique se verra attribuer l’étendard de l’ubérisation qui, à sa seule vue, terrorise immédiatement les concurrents arc-boutés sur des méthodes archaïques et crée l’admiration des foules tombant en pâmoison devant autant d’audace créative.

Ne souriez pas, bientôt, le terme sera généralisé jusque dans nos cours d’écoles ! Imaginons dans quelques temps, le soir venu, la famille Rimbaud avec la maman tançant son enfant : « Ce n’est pas possible, tu as encore un mot de la maîtresse, elle dit que tu as refusé d’ubériser ! elle t’a encore surpris avec un livre au lieu de ta tablette ! Mais que va-t-on faire de toi, mon pauvre Arthur ! ». Malgré une ubérisation limitée dans ma vie quotidienne –  à mon âge je n’ai toujours pas de compte facebook persistant à voir des amis autour d’une bouteille de vin –  cela ne m’empêche pas de céder à la mode de l’étiquetage ubérien sur tout sujet où le numérique porte la modernité. Ici, ce sera au plus haut sommet. Non, pas Lui, juste en dessous, l’Etat.
Même si comparaison n’est pas raison, il est intéressant de voir comment deux pays ont une approche différente de leur arrivée dans le cloud avec comme objectif de moderniser l’administration en un meilleur service pour un coût plus faible, le tout basé sur l’outil numérique.
L’approche de la France sur le sujet a d’abord été la reproduction d’une recette qui avait fonctionné à l’ère pompidoulienne avec de grands plans où l’Etat initiait des changements industriels forts. La création de deux entreprises ex-nihilo n’était donc pas une surprise pour défendre une notion de cloud souverain. Rapidement critiquée avec des reproches sur la distorsion générée face à des acteurs locaux et sur les attelages constitués, au final, le point de faiblesse n’était-il pas l’absence à cette période de 2011, 2012, d’un besoin client exprimé sur ces sujets par l’Etat ? La mise en place d’une direction interministérielle des systèmes d’information a permis d’ouvrir une approche de mutualisation définissant les premières priorités. Une des premières exprimées début 2014 était de réduire le nombre de data-center au sein des administrations. Et cet été, tout cela débouchait sur le choix d’un opérateur pour devenir le premier fournisseur cloud de l’Etat.
Aux Etats-Unis, une approche différente. En 2011, le Directeur des systèmes informations de l’administration publiait un document, « Federal Cloud Computing Stategy » définissant le chemin pour l’administration qui consistait à migrer ses environnements vers le cloud, rapidement pour certains, à plus long terme pour d’autres. Un impératif souligné était également de se tourner vers les offres existantes, avec comme conséquence directe la fermeture programmée en 3 ans de quasiment la moitié des datacenters des administrations. Face à cet objectif déterminé, les administrations disposaient d’un cadre légal pour les accompagner. Pour autant, elles restaient libres de leur choix d’opérateur commercial, seulement, ce dernier devait être certifié dans le cadre du FedRamp (Federal Risk and Authorization Management Program – http://www.fedramp.gov/). Ce dernier combine deux aspects souvent opposés, promouvoir les offres innovantes tout en garantissant des processus de sécurité particulièrement développés. Il doit contribuer à accélérer l’appropriation du cloud par les administrations en laissant ouverte la porte à tout opérateur qui acceptera de passer la certification.
Cette approche, combinant un objectif – l’arrivée des administrations sur le cloud – et un cadre réglementaire le FedRamp,  a des avantages forts :
Proposer une diversité d’architectures techniques. Une administration a des besoins spécifiques, une volonté de tel ou tel sous-jacent technique, un openstack, par exemple, elle trouvera forcément une réponse parmi les opérateurs certifiés,
Assurer les conditions d’une compétition garantissant les meilleurs prix.
Apporter des repères aux entreprises. Nous savons que les certifications délivrées par un Etat sont également particulièrement analysées par les entreprises privées au moment de leurs choix techniques. A l’heure où les entreprises sont de plus en plus visées par des cyber-attaques, il n’est pas absurde que l’Etat fixe des obligations en terme de sécurité et signalent les opérateurs cloud qui les respectent.
Favoriser l’émergence demain de l’uber du cloud qui apportera des ruptures technologiques en adressant ce marché ouvert.
Bien évidemment, il serait possible de renvoyer cette approche à la seule fibre libérale d’outre-atlantique, mais ce n’est pas tout à fait cela ici. Dans tous les cas, et dans la plupart des pays, les Etats ne se sont pas transformés en opérateurs du cloud, cela est laissé au privé. Le sujet est ici celui de la meilleure approche pour moderniser notre pays mais également de créer un appel d’air en direction des entreprises du numérique non par la subvention mais par la commande publique. Vecteur de croissance et source de nos emplois de demain.
Sur un autre sujet, l’Etat en France a déjà eu une approche similaire au FedRamp avec l’ANSSI qui certifie des produits dans le domaine de la sécurité. De là à penser que l’ANSSI pourrait réaliser la même mission que le FedRamp pour les opérateurs cloud …