Replay • Accélérez votre transition cloud avec le témoignage des Chambres d'agriculture

Didier : Bonjour à toutes et à tous et merci d'être là. Il est 10h alors on démarre et on va entrer tout de suite dans le vif du sujet en parlant de la promesse du Cloud. Un Cloud simple, immédiat, prêt à l'emploi, un levier presque magique qui est censé transformer l'infrastructure en quelques clics, accélérer les projets, libérer les équipes. C'est une belle promesse. Mais sur le terrain, la simplicité laisse vite place à quelque chose de bien plus complexe : des choix stratégiques difficiles, des enjeux de souveraineté, de sécurité, de gouvernance. Le Cloud, ce n’est pas simplement déployer une technologie aussi mature et industrielle soit-elle. C'est transformer non seulement ce que l'on fait mais aussi comment on le fait, avec qui et sous quelles règles. Et c'est là que commence la vraie complexité.
Alors, c'est précisément pour éclairer ces enjeux que l'UGAP réunit aujourd'hui les titulaires de trois marchés clés. Le marché « Conseil en système d'information » avec BearingPoint et Capgemini. Le marché « Prestations réalisées dans un environnement Cloud » avec Atos et Open et le marché « Nuage Public » avec SMLB et Crayon. Alors avec eux, nous allons décortiquer un sujet qui devient stratégique pour beaucoup d'acteurs du secteur public : comment réussir sa transition vers le Cloud à l'heure où l'IA, la sécurité et la protection des données sont au cœur de nombreux projets ?
Alors, soyons clairs, passer au Cloud, ce n’est pas simplement cocher une case technologique, c'est un chemin de transformation, un chemin qui est souvent hybride, qui bouscule les équipes, les processus, les budgets, parfois même des habitudes qui sont ancrées depuis des années. Notre objectif aujourd'hui, il est clair : vous donner des clés pour sécuriser vos choix. Comment ? Eh bien, en croisant le regard de nos experts avec les retours d'expérience du terrain et des cas d'usage concrets. Et on aura un témoignage fort, celui de Benoît Kirchmeyer des Chambres d'agriculture de France. Il nous racontera comment il pilote une migration Cloud sur différentes dimensions, à la fois à l'échelle nationale et à l'échelle régionale pour le réseau.
Alors, au programme de cette session, on va voir comment définir une stratégie Cloud cible qui tienne la route. Identifier les bonnes pratiques d'architecture, celles qui fonctionnent vraiment, choisir son Cloud provider avec les bons critères et on rappellera comment les marchés UGAP permettent de simplifier et de sécuriser la contractualisation de ces projets qui sont souvent complexes. Voilà, le décor est posé. On va donner maintenant la parole à nos experts et je vais me tourner vers notre premier expert Paul qui est expert sur le marché conseil en système d'information. Bonjour Paul.
Paul : Bonjour Didier.
Didier : Alors, j'ai une première question. Comme tu es au contact au quotidien avec des décideurs du secteur public, quelles sont leurs principales motivations pour engager des migrations vers le Cloud ? Il peut y avoir plusieurs raisons, plusieurs moteurs. Est-ce que le budget est un moteur central ?
Paul : Alors, en effet, depuis plusieurs années, ce que l'on observe, c'est que le Cloud est un modèle par défaut pour les initiatives de transformation numérique et digitale et c'est une tendance qui s'est beaucoup accélérée depuis 2021 avec, dans le secteur public, la doctrine du "Cloud au centre" qui impose aux administrations de considérer ce modèle d'hébergement dans leur projet informatique et qui donne également un cadre pour l'hébergement des données en imposant un hébergement Cloud à partir du moment où les données sont considérées comme sensibles. Cette obligation a accéléré l'adoption du Cloud mais elle n'est pas vécue comme une contrainte puisqu’effectivement le Cloud a de nombreux avantages.
Alors, parmi les avantages qui sont le plus souvent cités, je ne mettrai pas sur le haut de la pile l'avantage économique. On parle, dans les premiers avantages qui sont mentionnés par les bénéficiaires et les administrations qui adoptent le Cloud, de la richesse de l'offre. Effectivement aujourd'hui, on a une offre d'hébergement Cloud qui est extrêmement riche, qui va des hyperscalers à des infrastructures interministérielles avec des contraintes de sécurité qui sont variées et en fait c'est un outil très puissant pour moderniser des systèmes d'information et avoir un hébergement à l'état de l'art. Par ailleurs, ça apporte aussi une capacité — enfin on sait que les administrations sont souvent contraintes sur le recrutement de talents et de personnel informatique — et le modèle "service managé" est aussi un levier dans cette perspective.
Le deuxième avantage qui est beaucoup partagé, c'est la sécurité et la résilience. On est sur des infrastructures qui la plupart du temps sont redondées, apportent des systèmes de chiffrement performants avec de la gestion de clés externe et donc répondent aux enjeux de sécurité et de confiance qui sont nécessaires pour les systèmes critiques. Et puis le dernier avantage, la dernière dimension qui est mise en avant, c'est l'élasticité, la flexibilité. Les capacités Cloud, elles sont scalables, elles peuvent varier, absorber des pics de charge et c'est ce qui fait que des organisations comme par exemple l'IGN ont choisi pour l'hébergement du Géoportail un modèle d'hébergement Cloud afin de répondre quelque part à ces pics de charge.
Donc au final ce qu'on observe en synthèse, c'est que la décision n'est pas principalement l'économie, même si elle existe potentiellement, mais c'est plutôt des enjeux d'agilité, de flexibilité, l'accès à des services avancés innovants qui permettent de résorber la dette technique et qui emmènent les organisations vers le Cloud. Et puis donc en dernier point, c'est que la souveraineté finalement et la sécurité sont plus perçues comme un frein que quelque part comme une opportunité qui structure le paysage en termes d'offre de service.
Didier : D'accord. Et alors si on parle un peu méthode, quels sont les éléments clés à prendre en compte pour bâtir une stratégie Cloud et est-ce qu'il y a des "best practices" ? Enfin, comment vous faites ?
Paul : Alors, la stratégie Cloud, c'est quelque chose de primordial puisqu’effectivement c'est un projet : quand une organisation décide de se tourner vers le Cloud, ce n'est pas juste un projet technique, c'est un projet d'entreprise et qui va impacter à la fois les façons de travailler et le modèle économique. C'est une transformation en profondeur. Et donc, c'est important de bien poser la stratégie autour de quatre questions clés. Donc quand on accompagne, ce n'est pas forcément un travail de longue haleine, mais par contre c'est important de répondre précisément à quatre questions clés.
La première c'est le "Pourquoi ?" : par rapport à ce que je disais précédemment, quels sont les bénéfices que l'organisation va rechercher à travers le Cloud ? Est-ce que ce sont les économies ? Est-ce que c'est la capacité à aller absorber des pics de charge, etc. ? Donc il faut que le projet et les objectifs soient très clairs. La deuxième question pour le coup, c'est le "Quoi ?" : quelle part de mon système d'information va pouvoir migrer ? Il y a beaucoup d'outils aujourd'hui qui permettent d'évaluer l'éligibilité Cloud des applicatifs et donc il faut bien détourer le périmètre qui sera éligible et qu'on va basculer. Le troisième point c'est la stratégie partenariale. Tu l'as évoqué dans ton introduction mais c'est une question souvent... enfin l'offre devient effectivement extrêmement riche et le choix du fournisseur Cloud est souvent une question stratégique à laquelle il n'y a pas de réponse toute faite. Et cette stratégie partenariale va au-delà du fournisseur Cloud puisqu’effectivement potentiellement on redessine aussi l'écosystème de partenaires infogérants, partenaires de conduite du changement, partenaires de migration ; donc il y a un écosystème à mobiliser. Et puis le dernier point, c'est le "Comment ?" : quels moyens on doit mettre en œuvre, quel plan d'investissement, quel calendrier et avec quels enjeux effectivement de transformation notamment autour des pratiques SecDevOps.
Alors, dans beaucoup d'organisations, les réponses vont fortement varier d'une organisation à l'autre à ces quatre questions. En revanche, la plupart du temps quand on pose cette stratégie, on va atterrir sur des modèles hybrides puisqu’effectivement le plus souvent la stratégie Cloud, c'est plutôt une stratégie de pas à pas qui permet quelque part d'aller chercher des bénéfices tangibles sur un périmètre bien détouré.
Didier : D'accord. Alors, l'hybridation, on va en reparler. C'est le fait de faire vivre en même temps des infrastructures on-premise et des infrastructures dans le Cloud. Alors, on voit que ça ne s'oppose pas forcément. Quels sont les cas d'usage les plus courants de l'hybridation ?
Paul : Alors en effet l'hybridation, comme je le disais tout à l'heure, c'est souvent ce qui est adopté. En fait quand on regarde, le on-premise et le Cloud ne s'opposent pas, ce sont plutôt des approches qui sont complémentaires. Si on regarde le modèle d'hébergement on-premise, il est souvent adapté finalement au système d'information historique. Il apporte de la stabilité. Ce sont souvent des infrastructures maîtrisées à bas coût avec des équipements qui peuvent être amortis. Alors, ce qui peut créer un risque d'obsolescence, mais c'est une réponse pertinente pour une bonne partie du SI. Et en revanche, le Cloud va être la réponse appropriée pour les nouveaux besoins. Et c'est notamment, je pense en termes de ROI, un aspect important : la capacité aussi pour des organisations à accéder à des services très innovants. Aujourd'hui, l'IA ne serait pas accessible à de nombreuses organisations, typiquement si ce n'était à travers le Cloud puisque ça nécessite des investissements considérables de mettre en place des LLM sur des infrastructures à base de GPU ou le big-coding, etc. Donc le Cloud est aussi une fenêtre pour accéder à l'innovation pour les organisations.
Didier : Ouais. Donc des cas d'usage nouveaux qui prennent le pas aujourd'hui, big-coding et cetera. Merci Paul pour cet éclairage. Et justement pour ces cas d'usage et maintenant qu'on a fait un point sur la vision du Cloud, l'idée c'est de se poser la question de l'exécution et je vais maintenant me tourner vers notre deuxième expert Pierre-Arnaud. Donc tu es expert sur le marché prestation réalisée dans un environnement Cloud. Bonjour Pierre-Arnaud.
Pierre-Arnaud : Bonjour Didier.
Didier : Ma première question concerne les choix structurants qui guident une migration réussie. Est-ce qu'avec ton expérience tu peux nous en parler s'il te plaît ?
Pierre-Arnaud : Bien sûr. Quand on parle de migration, Didier, on va forcément avoir une stratégie à décliner. On peut avoir deux grandes approches que l'on retrouve au niveau de ces stratégies. D'un côté une approche dite "multi-cloud". On va s'appuyer sur plusieurs Cloud providers qui vont apporter soit des réponses à des besoins spécifiques — Paul en a parlé, ça peut être notamment l'IA — ou alors aussi simplement éviter une dépendance à un unique et seul fournisseur. L'autre approche qu'on va retrouver, c'est l'hybridation. L'hybridation va consister à créer des liens plus ou moins forts entre une infrastructure et une autre. Donc ça peut être entre deux Clouds, ça peut être entre le on-premise et le Cloud public. On va ici chercher à étendre un catalogue de services en limitant les coûts et en allant toujours plus vite en réduisant ce qu'on appelle le "time to market".
Pour aller un peu plus dans le concret, pour citer un petit peu des cas d'usage aussi sur le multi-cloud : on va avoir des approches "best of breed", c'est-à-dire qu'on prend le meilleur de chacun. Ça fait un petit moment déjà qu'on commence à consommer des services IA sur un Cloud plutôt qu'un autre. Ils sont déjà équipés de services qui permettent de tout de suite avoir par exemple de l'IA mais aussi de la conformité, de la réglementation. On peut parler du HDS quand on a besoin d'étendre son SI. Quand on va être dans une approche pour éviter la dépendance, il va falloir penser à la portabilité. Les outils structurés sont ici avec des éléments beaucoup plus portables. Et quand on va prendre des cas d'usage de l'hybridation, on a des cas qui sont fréquents comme l'externalisation de la sauvegarde qui permet d'avoir des sauvegardes "hors incendie" à moindre coût qui ne sont plus sur son site. Mais aussi on peut avoir un plan de reprise d'activité qui est moins coûteux et rapidement mis en place sur un Cloud.
Didier : D'accord. Alors, concernant l'hybridation dont vous parlez tous les deux, d'un point de vue technique, j'imagine qu'il y a de vraies problématiques pour réussir à faire connecter correctement ce qui est on-premise. Quel est le vrai défi technologique de ce point de vue ?
Pierre-Arnaud : Alors, le premier qui vient immédiatement sur la table, ça va être le réseau avec la gestion de la sécurité qui est afférente à cette mise en place du réseau. Comment s'interconnecter : VPN, fibre noire, extension directe du SI ? On va se reposer des questions sur l'architecture réseau. On va parler de concept de "hub and spoke" de "full mesh". Donc là, c'est un moment aussi où il va falloir travailler avec des architectes sur tout ce qui va être sécurité, les méthodes d'authentification. C'est le bon moment de se poser la question de l'implémentation du Zero Trust par exemple. Oui, on va parler de la sécurité des données en transit. Donc on va chiffrer les données qui circulent entre nos infrastructures ou d'un Cloud à un autre. On va aussi avoir la sécurité des données au repos, donc le chiffrement de ces données. Bien entendu, dans les cas des offres SecNumCloud, on a déjà un haut niveau de sécurité sur la donnée qui permet d'être en confiance, mais il faut quand même adresser ce sujet en profondeur de façon à évaluer les engagements que l'on va prendre avec ces nouveaux partenaires et aussi faire une évaluation des risques pour répondre aux enjeux stratégiques des bénéficiaires et des clients.
Didier : D'accord. Et donc il y a des défis techniques et on vient d'en parler. Est-ce que ce sont les seuls obstacles ? Est-ce qu'il y a d'autres défis quand on s'occupe de mise en œuvre comme tu le fais au jour le jour ?
Pierre-Arnaud : Alors si ce n'était que technique, ce serait presque simple. Il y a des obstacles qu'on rencontre beaucoup, c'est tout ce qui va être maturité culturelle. On a très souvent de la résistance au changement quand on a des équipes qui travaillent depuis des années sur des infrastructures qu'ils ont montées ; leur dire "bah maintenant vous allez basculer sur le Cloud et peut-être en faire un petit peu moins, en tout cas déporter la complexité ailleurs", il va y avoir cette résistance donc un accompagnement au changement qui est extrêmement important à apporter. Et là on va penser tout de suite à des équipes techniques et ce ne serait pas forcément la meilleure chose à faire. Il faut embarquer absolument toutes les fonctions des organisations à savoir les achats. On a de nouveaux modes de consommation qui sont prédictibles. Il faut accompagner les achats pour leur montrer qu'il est simple et prédictible de consommer du Cloud. Ça ne se consomme pas comme on le faisait avec des investissements sur 5 ans on-premise.
On oublie souvent les fonctions RH. On a de nouveaux profils, de nouvelles compétences. Il faut accompagner tous les collaborateurs dans un changement parfois de carrière. Donc là, c'est important aussi de faire comprendre aux RH quels sont les impacts du Cloud sur les personnels et ça va aussi rassurer énormément de gens sur leur carrière et leur profil de carrière. Et bien entendu, toujours depuis le début jusqu'à la fin et pendant, c'est la sécurité qui doit être impliquée sur ces projets cadrés. Ils sont très souvent facilitateurs les équipes de sécurité quand ils sont engagés dès le début.
Didier : Et puis d'un point de vue RH, je crois que ça permet aussi d'attirer de nouvelles compétences et des jeunes le fait d'être sur le Cloud. Merci Pierre-Arnaud. Donc si on regarde en synthèse, il y a quand même deux grandes approches : best of breed ou hybridation, et que de toute façon il y a un point commun qui n'est pas seulement technique : il y a de l'organisationnel, du RH, du culturel, un vrai projet d'entreprise comme on le disait avec Paul tout à l'heure. Alors, on va maintenant passer au choix de ces plateformes Cloud puisque avant de faire cette mise en œuvre, eh bien il faut faire la sélection du Cloud provider avec lequel on va travailler, du ou des Cloud providers avec lesquels on va travailler. Et donc on va s'intéresser aux critères de sélection et aux raisons qui vont pousser un organisme public à aller plutôt vers tel Cloud provider que tel autre. Et donc je vais me tourner vers Mathieu. Bonjour Mathieu, donc tu es expert sur le marché Nuage Public. Et donc toi qui es aussi au contact des décideurs, quels sont selon toi les principaux critères qui motivent un organisme public à choisir un Cloud provider plutôt qu'un autre ?
Mathieu : Eh bien sur le terrain aujourd'hui, ce qu'on observe très clairement dans le secteur public, c'est que la question n'est pas vraiment de savoir si les administrations vont aller vers le Cloud, mais plutôt comment le faire d'une manière sécurisée et maîtrisée dans le respect de la commande publique. Pierre-Arnaud vient justement d'illustrer la réalité des projets Cloud. Ce sont des projets qui sont complexes avec des transformations assez profondes qui touchent à la fois l'architecture technique — on a parlé du réseau notamment tout à l'heure — la sécurité qui est aussi un deuxième point très important, mais il y a aussi l'organisation et les compétences.
Dans ce contexte, il y a trois grands critères qui reviennent systématiquement lorsqu'une administration, une collectivité ou une entité publique veut choisir une ou des plateformes Cloud. Le premier c'est la disponibilité des compétences et la capacité d'accompagnement. Comme Paul l'expliquait tout à l'heure, la transformation Cloud, c'est un véritable programme d'entreprise, d'organisation. Elle implique de nouvelles expertises. Il faut de l'architecture Cloud, il faut de la sécurité, il faut de la gouvernance. Très important la gouvernance : l'automatisation et encore il y a aussi un point non négligeable, c'est que le Cloud permet d'optimiser les coûts. Alors ce n'est pas par le Cloud qu'on va réduire les coûts, mais on va pouvoir mesurer plus finement et les optimiser. Il faut y penser dès le départ. Donc la capacité à s'appuyer sur des ressources formées en interne qui idéalement sont certifiées par les Cloud providers ou via des partenaires, ça devient un facteur clé en fait dans la réussite des projets.
Le deuxième critère, c'est la capacité d'innovation. Les organisations publiques, elles souhaitent aujourd'hui pouvoir accéder à tout un panel de technologies les plus avancées et rapidement. L'intelligence artificielle bien entendu, l'analyse de données mais à grande échelle avec des gros volumes de données. On parle de plusieurs péta-données à analyser. Il faut des infrastructures GPU ou encore des services analytiques qui sont très avancés, très poussés. On n'est pas juste dans la machine virtuelle ou du stockage, on va de plus en plus vers de l'innovation. Et le Cloud, ça permet d'accéder à toutes ces technologies très rapidement sans avoir à investir massivement dans des infrastructures dédiées qui potentiellement coûtent très cher.
Et le troisième critère, ça concerne la maîtrise des risques et des coûts. Ça inclut des modèles économiques lisibles et optimisables, mais aussi des sujets essentiels comme la disponibilité, la résilience des services. On parlait de PRA tout à l'heure, la solidité du fournisseur, d'où l'importance de parfois avoir une approche multi-cloud pour ne pas mettre tous ses œufs dans le même panier, ainsi que la conformité réglementaire et la souveraineté des données. Donc ce sont des éléments qui sont particulièrement structurants pour les organisations du secteur public.
Didier : D'accord. Alors si je synthétise, il y a trois grands critères : les compétences, la capacité d'innovation, la maîtrise des risques et des coûts. On est sur des projets qui sont complexes. Et la question que peuvent se poser les gens qui nous regardent, c'est : comment va-t-on faire pour venir consommer du Cloud grâce au marché Nuage Public ? Est-ce qu'il faut mettre directement sa carte bleue ? C'est un peu l'image d'Épinal qu'on a, mais au-delà de ça, en quoi le marché Nuage Public apporte-t-il de la simplicité dans ces projets qui sont eux complexes ?
Mathieu : Eh bien justement pour répondre à cette complexité, le dispositif qu'on a imaginé autour de "Nuage Public", qui est le nom du marché de l'UGAP pour consommer du Cloud, il apporte trois simplifications majeures pour les administrations et les collectivités. La première c'est la richesse et l'exhaustivité de l'offre. Elle est en permanence en train de s'améliorer, de grandir. Aujourd'hui, le marché référence 19 fournisseurs Cloud différents. On a une approche avec des grands hyperscalers parce qu'il y a des besoins, mais il y a aussi des offres souveraines. Il y a des environnements SecNumCloud, il y a des environnements HDS et même des nouvelles offres comme le "Mainframe as a Service". Cette diversité, elle permet de couvrir un spectre extrêmement large de besoins. On a beaucoup de bénéficiaires qui nous disent "bah moi je ne veux pas choisir qu'un seul Cloud, j'ai plusieurs projets, je souhaite pouvoir avoir une richesse de panel". L'avantage de ce marché, c'est qu'il permet par le parcours d'aide au choix une liberté de choix et justement d'avoir une approche éclairée pour choisir le ou les Cloud providers qui répondent à mes besoins. Avec SMLB, notre cotitulaire, nous avons également pour objectif de continuer à enrichir cette offre. Donc, on intègre de nouveaux fournisseurs Cloud progressivement dans la durée de vie du marché.
Le deuxième, c'est la simplification concernant le cadre contractuel. Les administrations bénéficient d'un cadre d'achat préétabli conforme aux exigences de la commande publique, ce qui permet de sécuriser juridiquement les projets et de réduire considérablement les délais de mise en œuvre. On n'est pas sur une publication d'appel d'offres avec une sélection de tout un écosystème de choses. Non, c'est déjà tout prêt en fait. Tout est disponible dans le marché rapidement et on peut itérer, on peut commencer sur un petit projet.
Enfin, le troisième élément clé, c'est la simplicité opérationnelle. Le marché prévoit notamment la digitalisation du processus de commande grâce au portail Nexx360 de notre partenaire SMLB. Il permet aux bénéficiaires de piloter leur consommation Cloud, de suivre leurs commandes et d'avoir une visibilité consolidée sur leurs usages. Donc au final, ce dispositif permet de passer beaucoup plus rapidement de la stratégie Cloud à la mise en œuvre concrète des projets tout en conservant un haut niveau de gouvernance et la maîtrise des dépenses. Et j'ajouterais la liberté de faire des choix éclairés.
Didier : Et le nombre de Cloud providers aujourd'hui disponibles sur la plateforme ?
Mathieu : 19. Et on croise les doigts, ça va peut-être bientôt passer à 25.
Didier : Donc on a une richesse de l'offre avec 19 Cloud providers disponibles, un cadre contractuel simplifié et puis la simplicité d'accès grâce à la plateforme mise à disposition sur le marché Nuage Public. Très bien. Merci Mathieu, c'est très clair. Et maintenant j'ai le plaisir d'accueillir Benoît Kirchmeyer des Chambres d'agriculture de France pour nous parler d'un projet de "Move to Cloud" qui est en cours et qui est déjà bien avancé. Bonjour Benoît.
Benoît Kirchmeyer : Bonjour Didier.
Didier : J'espère que vous allez bien. Je suis ravi de vous recevoir. On va rappeler un peu de contexte. Donc vous êtes responsable infrastructure aux Chambres d'agriculture de France. On va revenir dans un instant aux Chambres d'agriculture. Vous avez mené un projet de migration de vos infrastructures nationale et régionale vers le Cloud. Donc pour les gens qui nous écoutent, est-ce que vous pouvez nous donner un peu de détail sur les Chambres d'agriculture : quel est leur rôle et qu'est-ce que vous faites au quotidien ?
Benoît Kirchmeyer : Oui. Alors les Chambres d'agriculture, ce sont 110 établissements départementaux et régionaux. Tout le monde a une chambre d'agriculture près de chez lui. On offre toute une série de services auprès des agriculteurs sur tout le périmètre agricole. Ça va de l'installation des agriculteurs à leur formation en passant par l'identification animale, la promotion des marques de terroir, l'animation des réseaux tels que Bienvenue à la ferme, Vacances à la ferme, et plein de conseils culture aussi auprès des agriculteurs. Chaque établissement est indépendant : il a ses salariés, sa direction, ses élus, son président ; et ça représente 8000 collaborateurs et puis 4000 élus.
Didier : Et alors, qu'est-ce que ça implique en termes de système d'information cette organisation ?
Benoît Kirchmeyer : Alors, en termes de système d'information, c'est déjà une suite d'outils de gestion d'entreprise classiques : on va retrouver une messagerie, des outils bureautiques, un SIRH, un outil de comptabilité, un outil de relation client, des outils pour les conseillers au quotidien pour travailler. On va avoir des outils de calcul économique, des outils de cartographie, des sites web institutionnels — chaque chambre étant indépendante, chaque chambre a son site web — et des outils web pour les agriculteurs. On va retrouver "Mon Projet Agricole" qui permet de suivre les porteurs de projet depuis leur projet jusqu'à l'installation ; "Mes Parcelles" qui permettent aux agriculteurs de suivre leur parcellaire de façon cartographique et faire leur déclaration PAC. Voilà. Alors, on a en tout 450 sites qui sont tous interconnectés et on a choisi d'avoir nos propres rôles sur chacun des sites pour gérer l'ensemble des flux. Et voilà comment très rapidement on peut ouvrir un flux, fermer un flux, adapter les connexions de nos sites.
Didier : D'accord. Donc un système d'information qui concerne beaucoup de monde puisque les agriculteurs sont des utilisateurs au quotidien de ce système d'information.
Benoît Kirchmeyer : Tout à fait.
Didier : Et alors vous portez ce projet de centralisation de l'ensemble de vos systèmes d'information, le national, le régional. C'était quoi la situation de départ ?
Benoît Kirchmeyer : Alors, jusqu'en 2018, chaque région avait son SI, voire chaque département avait son SI et ses informaticiens avec souvent des outils communs mais déployés localement. Et puis en 2018, sous l'impulsion du ministère, de la Cour des comptes et des élus, il a été décidé de mutualiser l'informatique et donc de créer une DNSI, direction nationale des systèmes d'information. L'ensemble des informaticiens sont devenus salariés de la structure qui est rattachée à Chambres d'agriculture France qui est la tête de réseau à Paris. Et à partir de là, on a décidé de faire une convergence vers un seul SI. Côté infrastructure et réseau, eh bien une convergence infrastructure et réseau c'est l'ensemble des chambres. Donc on s'est retrouvé avec une centaine d'infrastructures on-premise qu'il fallait gérer, optimiser, changer, sécuriser... donc quelque chose d'assez complexe. Et donc, on s'est doté d'un premier data center mutualisé dans lequel on a versé petit à petit toutes nos VM pour dégraisser nos infrastructures on-premise. Aujourd'hui, on est arrivé à peu près à un bon 1000, 1200, 1300 VM qui ont été versées. On a 500 To de données et puis plusieurs milliers de CPU et de RAM. Voilà pour la partie convergence. Donc budgétairement, finalement, on est passé d'un budget d'investissement à un budget de fonctionnement, ce qui a quand même changé les choses en termes économiques. Et puis alors, on a eu des attaques comme certains d'entre nous et par contre ce qu'on a remarqué c'est que le data center a été résilient. Toutes nos sauvegardes n'ont jamais été attaquées sur ce data center. Donc c'est un choix qu'on ne regrette pas.
Didier : D'accord. Et donc ça c'était la première partie du projet : le fait de quitter vos infrastructures on-premise, un peu des vases communicants, et d'aller sur un Cloud mutualisé. Et là vous êtes sur la deuxième phase puisque vous avez décidé de quitter le mutualisé pour un Cloud privé. Quelles sont les motivations de passer du mutualisé au privé ?
Benoît Kirchmeyer : Alors le mutualisé en fait on n'avait pas la main sur ce qu'on voulait exactement faire. On n'avait pas le côté administration même si on avait une couche qu'on appelle VCD (VMware Cloud Director), en fait on n'avait pas la main complète sur l'infrastructure. Et surtout, le modèle qu'on avait, c'étaient des VM disséminées sur trois data centers sans avoir d'affinité entre une VM et son data center. Donc il était impossible de sécuriser nos clusters à chaque proxy authentification ni de mettre en place un véritable PRA dans ce système-là. C'est pour ça qu'on a quitté ce mode mutualisé.
Didier : D'accord. Et alors si je ne me trompe pas, vous étiez d'ailleurs sur une fin de contrat imminente. Vous aviez un marché sur la première partie de ce projet Cloud dans la partie mutualisée, donc un contrat avec une fin imminente. Mais là, l'UGAP a joué un rôle parce que quand on a un timing comme ça avec les mois qui défilent quand même assez vite... Est-ce que vous pouvez nous expliquer en quoi l'UGAP a été justement un facilitateur et en quoi ça vous a permis de réaliser le projet tel que vous l'aviez imaginé ?
Benoît Kirchmeyer : Oui. Alors effectivement, on est soumis à la loi des marchés. Donc changer potentiellement d'hébergeur tous les 4 ans, c'est quand même complexe, c'est lourd sur l'infrastructure. Et donc en fait, on a rencontré la DINUM, la Direction Interministérielle du Numérique du gouvernement, qui nous a présenté l'offre "Nuage Public" qui nous a séduits par plusieurs points. Le premier c'est qu'elle apporte une conformité avec les services de l'État et de fait, l'offre qui est proposée est conforme. L'État nous confie de plus en plus de services et attend de nous d'avoir des labels, SecNumCloud, on va sur NIS 2 et cetera. Donc l'offre Nuage Public couvrait ce périmètre. Deuxième point, eh bien avec des acteurs majeurs aussi qui sont proposés dans l'offre Nuage Public, on a un choix diversifié d'offres de Cloud. Donc c'est quelque chose de très séduisant. Et puis troisième point : alors même si ce n'est pas une garantie, il y a la forte probabilité de retrouver tous les 4 ans les mêmes acteurs et de ne pas être obligé de changer d'hébergeur tous les 4 ans.
Didier : D'accord. Donc vous prenez la décision de passer sur du Cloud privé, vous faites le choix de migrer vers OVHcloud. Alors à ce moment-là, quelle est votre stratégie de migration ?
Benoît Kirchmeyer : Alors, on est partis sur ce qu'on appelle du "Lift and Shift", c'est-à-dire du copier-coller. On n'a pas voulu se transformer pendant la migration. Ça, je dirais c'est notre bon sens : on fait un copier-coller, on se pose et on vérifie qu'on a bien fait un hébergement à équivalence de ce qu'on avait avant pour valider la bonne fin de la migration. Et donc on a choisi... on s'est fait aider par la société Open avec l'offre "Prestation dans un environnement Cloud" de l'UGAP pour accomplir cette migration.
Didier : D'accord. Et en termes de méthode, est-ce que cette migration a eu un impact sur vos environnements de production et au-delà de ça sur vos utilisateurs finaux ? Comment ça s'est passé ?
Benoît Kirchmeyer : Alors, on s’est appuyé sur Open pour faire cette migration en heures ouvrées et d'avoir le moins d'interruption de services possible. Et donc, on a réussi à le faire. En fait, c'est une migration qui est encore en cours : c'est une migration qui dure 6 mois. On a découpé notre migration en lots et en fait, on a fait un LAN-to-LAN entre nos deux data centers. Comme ça, on a le même adressage IP. Et donc la méthode est assez simple : on synchronise les VM de notre lot d'un data center à un autre et le jour de la migration de ce lot, on rallume simplement les VM du côté du nouvel hébergeur. Ce qui va prendre — à peu près une dernière synchro plus un check des VM — 2 heures. Voilà, le temps d'interruption de service du lot c'est 2 heures en moyenne et le lot est migré et les applications démarrent de l'autre côté.
Didier : D'accord. Et concrètement, qu'est-ce que cette migration doit changer pour vos équipes d'exploitation au quotidien ? Quel est le bénéfice que vous en attendez pour eux ? Parce que je précise une chose, c'est qu'une fois que vous aurez migré, ce sont vos équipes au sein de la DNSI qui vont exploiter ces infrastructures.
Benoît Kirchmeyer : Oui, tout à fait. Alors le modèle Cloud qu'on a choisi permet d'avoir une latitude d'administration vraiment intéressante. Les administrateurs sont heureux : ils ont l'impression d'avoir du on-premise. Ils ont vraiment les mêmes actions à réaliser, sauf qu'on ne s'occupe plus de la partie matérielle ni de VMware. Ils ont accès à la console VMware, ils ont accès au vCenter, ils peuvent créer les VM, changer les ressources à volonté... enfin voilà, c'est vraiment intéressant.
Didier : Et alors vous disiez tout à l'heure que votre stratégie c'était d'abord un Lift and Shift et que vous vous occuperiez de la transformation après. Est-ce qu'on peut se projeter un peu sur la suite, sur cette trajectoire de modernisation ? Parce qu'on peut parler de conteneurisation, de plan de reprise d'activité. Quels sont les prochains chantiers ?
Benoît Kirchmeyer : Oui. Alors, on regarde ce qui est dans le Cloud public. Déjà, il y a le modèle économique qui nous intéresse : on paye quand on utilise la ressource. Et pour tous nos environnements de test et de qualification qui par définition ne servent qu'au moment du test et de la qualification, c'est un modèle économique qui nous intéresse. Donc, on va certainement migrer ces environnements vers le Cloud public. On a aussi tout un pôle data qui travaille sur l'IA et qui veut développer des IA agricoles et qui a besoin de GPU, et là aussi l'offre Cloud public a des atouts. Et ensuite on a un PRA qu'on va vouloir mettre en place donc on va aussi aller voir ce qui se fait. Voilà donc des grosses transformations. Finalement on a un Cloud actuel posé mais on va aller grappiller des services sur le Cloud public et finalement faire une hybridation entre du privé et du public chez le même Cloud provider.
Didier : Pour l'instant chez le même Cloud provider ?
Benoît Kirchmeyer : Même provider.
Didier : Très bien. Merci beaucoup Benoît pour ce témoignage. Il y aura peut-être des questions tout à l'heure dans le chat concernant ce projet. Moi ce que je vais retenir en synthèse quand même, c'est que c'est un projet qui est à grande échelle mais en même temps ça peut parler à des acteurs d'une certaine taille mais aussi à des organisations plus petites. Il y a aujourd'hui beaucoup de régions qui ont des systèmes d'information qui ne sont pas très gros qu'il faut migrer et en tout cas malgré cette complexité c'est possible et vous avez trouvé aussi avec l'UGAP les vecteurs pour pouvoir vous accompagner avec de la flexibilité. Alors justement je vais me tourner vers REZA de l'UGAP. Bonjour REZA.
REZA : Bonjour Didier.
Didier : Alors on en a parlé à plusieurs reprises, l'UGAP c'est un accélérateur, ça apporte beaucoup de flexibilité. Est-ce que vous pouvez nous donner quelques éléments concernant ce qu'est l'UGAP, ce que ça apporte aujourd'hui et quand on est un DSI, qu'on a un projet à mener, quels sont les avantages de passer par l'UGAP ?
REZA : Alors l'UGAP déjà, c'est une centrale d'achat public. Nous passons des marchés publics pour le compte de nos clients. Et l'avantage justement pour un DSI, c'est la dispense de passation de marché public. C'est-à-dire que comme on l'aura fait pour lui, il y a un gain de temps qui est évident. Un marché public aujourd'hui c'est à peu près 6 mois pour mobiliser effectivement des fournisseurs et cetera. À l'UGAP, via un simple bon de commande, on peut tout de suite accéder aux offres. Donc ça c'est vrai pour le marché Cloud dont on parle aujourd'hui mais c'est aussi vrai pour l'ensemble de nos marchés où il y a un accès directement aux offres, ce qui est très intéressant puisqu’aujourd’hui le temps c'est aussi de l'argent. Le recrutement n'est pas évident dans les collectivités ou les ministères pour avoir des personnes qui gèrent ces marchés publics ; le passage à l'UGAP leur permettra d'avoir un accès très rapide à des solutions informatiques et autres puisque l'on ne fait pas que l'informatique.
Deuxième point : le budget. C'est quand même notre rôle de massifier les offres en tant que centrale d'achat. L'objectif c'est d'avoir les meilleurs prix. Quand on fait des appels d'offres comme pour le Cloud, on va centraliser les demandes pour pouvoir tirer les prix et les proposer à l'ensemble de nos bénéficiaires, que ce soit État ou collectivités. Au final, une petite collectivité pourra profiter des prix proposés par l'UGAP là où peut-être, si je suis une petite commune de 5000 habitants, je n'aurais pas les mêmes prix parce que je n'aurais pas les mêmes volumes.
Dernier point, je pense que c'est le plus important et qui fait la différence avec d'autres centrales d'achat : c'est que l'UGAP, on dit que l'on "exécute" nos marchés. Nous avons une force commerciale présente : on a 28 délégations territoriales, on a près de 800 commerciaux à travers la France. Pour gérer un projet Cloud, on aura un contact qui va pouvoir orienter le client vers les bons titulaires de marché, vers les bons besoins, ce qui n'est pas forcément le cas ailleurs. On ne laisse pas nos clients seuls face à leur projet.
Didier : La sécurité juridique et l'exécution des marchés...
REZA : C'est notre ADN. On a beaucoup de juristes à l'UGAP qui regardent l'ensemble de nos appels d'offres. Le code de la commande publique c'est notre bible, notre livre de chevet. On cherche à faire des marchés qui ne sont ni contestés ni contestables. Donc c'est très rassurant pour nos clients.
Didier : Et alors pour un DSI qui souhaite s'engager dans une trajectoire Cloud, il peut se tourner vers l'UGAP qui a structuré différents marchés. Est-ce que vous pouvez nous les rappeler en quelques mots ?
REZA : On a souhaité faire une offre qui soit de bout en bout. On s'est rendu compte avec notre premier marché qu'il y avait des briques qui manquaient : il n'y avait pas d'accompagnement ni d'exploitation. Désormais, on a un premier marché qui s'appelle "Conseil en système d'information", avec BearingPoint, où l'on va pouvoir faire de la sensibilisation aux enjeux Cloud, des stratégies de migration, de l'hébergement de données. Ensuite un marché de "Nuage Public" avec Crayon et SMLB — et bientôt SoftwareOne — qui référence 19 Cloud Service Providers. On y trouve des hyperscalers mais aussi des Cloud providers régionaux, certifiés HDS ou SecNumCloud bien évidemment. Et puis un dernier marché, on va jusqu'à l'exploitation, la migration, les tests de performance avec le marché "Prestation dans un environnement Cloud" avec Atos cotitulaire avec Open. On a désormais une offre complète qui permet d'accompagner le client de bout en bout.
Didier : Eh bien merci REZA, c'est très clair. On va passer à la table ronde. J'ai une première question pour Benoît Kirchmeyer : quelles seraient vos recommandations pour bien démarrer son Move to Cloud ? Quels sont les principaux facteurs clés de succès ?
Benoît Kirchmeyer : Il faut déjà faire un état de l'existant et de ce qu'on veut faire dans le Cloud. Nous, on est passé par un cahier des charges pour bien écrire notre besoin et on a validé point par point que l'offre Cloud y répondait. Il ne faut pas aller dans le Cloud pour aller dans le Cloud. Il faut des raisons claires : économiques, sécurisation ou RH. Et dans la réalisation, il faut un accompagnement des équipes pour faire comprendre le sens de cette transition et montrer comment le métier d'informaticien change pour que tout le monde s'y retrouve à la fin.
Didier : J'ai une autre question : "Je suis DSI d'une mairie de 10 000 habitants. J'ai déjà mon IT et quelques techniciens. Pourquoi aller dans le Cloud ?"
Pierre-Arnaud : L'intérêt du Cloud va être de déporter une partie de la complexité chez le Cloud provider et de laisser les techniciens s'intéresser à des services à plus forte valeur ajoutée. On va consommer des services PaaS, voire SaaS, de façon à ce que les techniciens se focalisent sur la valeur produite pour les usagers à effectif constant. C'est augmenter la qualité en limitant les coûts de fonctionnement.
Didier : J'ai aussi des questions sur le "Edge Computing". Pouvez-vous nous définir ce que c'est et quels avantages cela apporte ?
Paul : Le Edge Computing, c'est un mouvement complémentaire au Cloud. Le Cloud c'est la centralisation dans des grands data centers ; le Edge c'est le mouvement inverse : on va rapprocher de la capacité de calcul des usagers. Cela répond à des enjeux de faible latence, par exemple pour un capteur dans une usine ou pour les villes connectées. C'est une réponse à la fois économique et opérationnelle satisfaisante. Le Edge Computing est souvent dédié à celui qui l'achète, c'est un modèle différent.
Didier : Question pour Mathieu : via le marché UGAP Nuage Public, est-il possible d'accéder à des solutions SaaS type Microsoft 365 ?
Mathieu : Non, ce n'est pas le but de ce marché qui se focalise sur l'IaaS et le PaaS. La partie Office 365 cible les utilisateurs finaux, ce n'est pas la vocation ici. Il y a d'autres marchés à l'UGAP pour commander du Microsoft.
Didier : On me pose une question très ouverte : "L'IA dans le Cloud ?"
Pierre-Arnaud : Chez Atos, on consomme de l'IA dans le Cloud car certains clients ont des besoins de souveraineté forte mais pas sur tout leur SI. Pour les tests ou l'acculturation, on va consommer un LLM dans un Cloud avec des coûts limités. Et une fois la preuve de concept validée, on déclenche des investissements. Même les clients avec des exigences de sécurité fortes consomment du Cloud pour accélérer l'adhésion aux nouvelles technologies. Intégrer massivement des GPU dans son propre data center pose aussi des problèmes d'alimentation électrique et de dissipation thermique ; on laisse cette complexité aux acteurs comme Outscale, OVHcloud ou Cloud Temple.
Paul : Sur la sécurité de l'IA, il y a un enjeu d'éducation. Mettre un document confidentiel dans une IA publique est une faille de sécurité. Les entreprises ont intérêt à maîtriser l'usage de l'IA par leurs salariés via des IA privées.
REZA : On voit bien que trois enjeux se télescopent : l'IA, la cybersécurité et la souveraineté. Notre rôle est d'éclairer les clients et de proposer l'accompagnement, notamment avec le marché BearingPoint.
Didier : Merci. On arrive au terme de ce webinaire. Merci à tous nos intervenants : BearingPoint, Capgemini, Atos, Open, SMLB, Crayon, ainsi qu'à Benoît Kirchmeyer et Reza.

Trois idées fortes : le Cloud n'est pas un choix binaire mais une trajectoire souvent hybride ; la souveraineté et la sécurité ne sont plus des freins insurmontables ; et enfin vous n'êtes pas seuls, les marchés UGAP sont conçus pour vous offrir un cadre sécurisé de bout en bout.
Le replay sera disponible sur le site de l'UGAP. Excellente journée à tous et à bientôt.