A lire sur: http://www.cio-online.com/actualites/lire-herve-le-du-sae-rien-n-interdit-au-secteur-public-de-recourir-au-cloud-bien-au-contraire-5689.html
Edition du 13/03/2014 - par Bertrand Lemaire
Edition du 13/03/2014 - par Bertrand Lemaire
Hervé Le Dû, qui pilote aujourd'hui l'ensemble des achats au SAE (Service des Achats de l'Etat), réaffirme que les acheteurs publics peuvent recourir au Cloud. Avec quelques réserves cependant.
Après avoir dirigé les achats IT au SAE (Service des Achats de l'Etat), Hervé Le Dû en est aujourd'hui directeur du département des opérations. Il pilote de ce fait l'ensemble du coeur de l'activité du SAE, la coordination des achats par les administrations centrales et déconcentrées. Pour lui, le cloud doit être une option étudiée par les acheteurs publics lors des appels d'offres. Ni plus, ni moins. Et, surtout, rien n'interdit dans l'absolu le recours au Cloud.
« Cinq critères de performance doivent être pris en compte par les acheteurs publics : économique, environnementale, sociale, en matière d'innovation et enfin en termes d'accès des PME à la commande publique » rappelle-t-il. Il n'existe aucune réglementation dédiée au Cloud et les appels d'offres qui en feraient mention ou qui le permettraient doivent donc suivre les règles générales.
Des dispositions très générales
Des précautions particulières doivent cependant être prises. Comme pour toute externalisation, la première est la sécurité.
En deuxième lieu, la durée de contractualisation peut être un sujet de débat. « J'estime que pour profiter pleinement du Cloud, il faut une durée de contractualisation de l'ordre de 9-10 ans, ce qui ne pose pas de problème vis-à-vis du Code des Marchés Publics » note Hervé Le Dû. Ce code permet en effet de conclure des marchés publics pour une durée de plus de quatre ans si cela est justifié.
Enfin et surtout, la localisation des données est évidemment importante à préciser. Hervé Le Dû observe : « il n'existe pas de dispositions dans le Code des Marchés Publics à ce sujet mais il existe des dispositions réglementaires sur les données elles-mêmes. Il serait en effet très gênant que des données confidentielles de l'Etat français puissent être consultées par un Etat tiers. Le Patriot Act américain pose de fait un grave problème. »
Il n'existe pas de textes explicites dédiés au sujet. Il n'y a pas plus de jurisprudence. On peut donc considérer que des questions spécifiques restent en suspend. Malgré tout, « les fonctionnaires sont tenus au secret professionnel et à garantir la confidentialité des données qu'ils traitent » insiste Hervé Le Dû. Cette règle très générale pourrait peut-être devenir un motif de sanction d'un fonctionnaire qui aurait eu recours à un service de type Cloud sans prendre les précautions nécessaires.
Privilégier le cahier des charges fonctionnel
« Cinq critères de performance doivent être pris en compte par les acheteurs publics : économique, environnementale, sociale, en matière d'innovation et enfin en termes d'accès des PME à la commande publique » rappelle-t-il. Il n'existe aucune réglementation dédiée au Cloud et les appels d'offres qui en feraient mention ou qui le permettraient doivent donc suivre les règles générales.
Des dispositions très générales
Des précautions particulières doivent cependant être prises. Comme pour toute externalisation, la première est la sécurité.
En deuxième lieu, la durée de contractualisation peut être un sujet de débat. « J'estime que pour profiter pleinement du Cloud, il faut une durée de contractualisation de l'ordre de 9-10 ans, ce qui ne pose pas de problème vis-à-vis du Code des Marchés Publics » note Hervé Le Dû. Ce code permet en effet de conclure des marchés publics pour une durée de plus de quatre ans si cela est justifié.
Enfin et surtout, la localisation des données est évidemment importante à préciser. Hervé Le Dû observe : « il n'existe pas de dispositions dans le Code des Marchés Publics à ce sujet mais il existe des dispositions réglementaires sur les données elles-mêmes. Il serait en effet très gênant que des données confidentielles de l'Etat français puissent être consultées par un Etat tiers. Le Patriot Act américain pose de fait un grave problème. »
Il n'existe pas de textes explicites dédiés au sujet. Il n'y a pas plus de jurisprudence. On peut donc considérer que des questions spécifiques restent en suspend. Malgré tout, « les fonctionnaires sont tenus au secret professionnel et à garantir la confidentialité des données qu'ils traitent » insiste Hervé Le Dû. Cette règle très générale pourrait peut-être devenir un motif de sanction d'un fonctionnaire qui aurait eu recours à un service de type Cloud sans prendre les précautions nécessaires.
Privilégier le cahier des charges fonctionnel
Page suivante (2/2) > |