Retour

DOSSIER #015 - CAS ANONYMISÉ

CAS ANONYMISÉ

5 min de lecture

Architecture souveraine portail citoyen

Un portail citoyen dépendant d'AWS et de briques GAFAM, un audit ANSSI qui pointe l'exposition Cloud Act. Nous avons dessiné l'architecture cible cent pour cent souveraine et validé la migration sur un premier périmètre.

Collectivité

100% souverain

RGAA

Collectivité

100% souverain

RGAA

Briefs

80 - 150k €

4.5 mois

Challenges

Portail citoyen hébergé AWS avec dépendances GAFAM, plus d'un million de données citoyens exposées au Cloud Act.

Approche

Cartographie exhaustive des dépendances. Benchmark des alternatives souveraines. Architecture cible et POC sur 12 démarches critiques.

Solutions

Architecture 100% souveraine validée par l'ANSSI, faisabilité démontrée par POC, marché de développement lancé en 6 semaines.

Autre projets

Pourquoi un portail citoyen hébergé chez AWS pose un problème de souveraineté ?

Le Cloud Act autorise l'accès aux données hébergées par des entreprises américaines, quel que soit le lieu des serveurs. Pour une collectivité, c'est incompatible avec le RGPD et les exigences ANSSI.

Situation

Conséquence

Hébergement AWS + services GAFAM

1M+données citoyens exposées Cloud Act

Dépendances multiples non maîtrisées

8services US, audit ANSSI critique

Délai contraint

18 moispour migrer, délai non négociable

Architecture Souveraine

Portail citoyen

Comment migrer un portail citoyen vers une architecture 100% souveraine ?

Cartographie des dépendances, benchmark des alternatives SecNumCloud, architecture cible validée ANSSI. Le POC sur 12 démarches critiques a permis de sécuriser la décision avant lancement du marché.

Livrable

Fonction

Résultat

Cartographie dépendances

Identification 100% points d'exposition

Risques scorés et priorisés

Benchmark souverain

Analyse coût/fonctionnalités alternatives

Matrice décision documentée

Architecture cible

Stack 100% souveraine spécifiée

Validation ANSSI + DPO

POC 12 démarches

Faisabilité démontrée, tests charge

Go Direction Générale obtenu

FAQ

Pourquoi migrer hors des GAFAM ?

Le Cloud Act est une loi américaine qui autorise l'accès aux données hébergées par des entreprises américaines, quel que soit le lieu physique des serveurs. C'est incompatible avec le RGPD pour des données de citoyens.

Qu'est-ce que la qualification SecNumCloud ?

SecNumCloud est une qualification délivrée par l'ANSSI qui garantit l'immunité aux lois extra-européennes. OVH, Outscale et Scaleway figurent parmi les hébergeurs qualifiés.

Quel budget pour une migration souveraine ?

Entre 80 et 150 K€ pour l'audit, l'architecture, le POC et le cahier des charges. Le développement représente ensuite 200 à 500 K€ selon la complexité.

Quel délai prévoir ?

Entre 18 et 24 mois pour une migration complète. Le POC peut être réalisé en 4 à 5 mois pour sécuriser la décision avant de lancer le projet complet.

Architecture cible 100% souveraine SecNumCloud

On sait exactement quoi faire et comment. Le marché peut partir.

— DSI, Métropole

Un projet digital complexe en vue ? Discutons de votre situation.