Les "nuages" n'aideront pas l'Ukraine à devenir un État moderne, s'il n'est pas autorisé à les utiliser – Bien choisir son serveur d impression
Kokhanevich Artem, PDG de GigaCloud
La corruption est un bon vieil ami de toute bureaucratie. Les outils numériques modernes minimisent l'interaction des personnes et des informations, ils réduisent en fait les risques de corruption eux-mêmes. Dans le même temps, le système bureaucratique lutte par tous les moyens contre tout signe de modernité, effrayé de perdre un «nourricier» si familier.
En fait, tout ce qui précède est la raison pour laquelle le projet de loi 2655 «About Cloud Services», préparé par le ministère de la Transformation numérique, n'a même pas pu atteindre la première lecture pendant longtemps.
Les régimes de «coupes budgétaires» auxquels les fonctionnaires sont habitués lorsqu'ils achètent du matériel serveur à des prix trop élevés peuvent disparaître si les agences gouvernementales sont autorisées à utiliser les services cloud de fournisseurs privés. Et avec eux, des dizaines, voire des centaines de copies papier de divers documents, pour lesquels des hectares de forêt ukrainienne sont coupés chaque année, disparaîtront également. Les files d'attente dans les salles de réception, créées par la nécessité de «numériser et d'imprimer» la prochaine copie du certificat pour un transfert ultérieur de main à main et un stockage final sur l'étagère des archives jusqu'à des temps meilleurs, disparaîtront.
Afin de réaliser tout ce qui précède, le ministère de la Transformation numérique a suggéré de mettre en œuvre le principe dit de Cloud First, qui détermine la priorité dans l'achat de services cloud pour les agences gouvernementales au lieu de leur propre équipement de serveur. Il a également suggéré d'introduire certaines exigences pour les fournisseurs de services cloud eux-mêmes, conçues pour garantir la haute qualité et la sécurité des services fournis à l'État.
Le premier point a provoqué la résistance attendue des scalpers d'équipement informatique. Ils ont quelque chose à perdre: les plans de corruption en retour, tout en achetant des serveurs pour les besoins de l'État, sont estimés à des centaines de millions de hryvnia. Parallèlement, les opérateurs de cloud privé sont en mesure de proposer des normes plus élevées en matière de sécurité de l'infrastructure numérique, d'accès ininterrompu et de flexibilité de gestion des ressources que les serveurs des entreprises publiques.
Les fonctionnaires appellent l'équipement serveur des entreprises publiques, acheté il y a des dizaines d'années, une alternative au travail dans le cloud. Un tel matériel est loin derrière en termes de performances et de fiabilité, il échoue souvent et les spécialistes qui savent comment tout fonctionne dans ces protocoles système périmés vingt ans ne peuvent pas être trouvés.
Le deuxième point est déjà avancé par les fournisseurs de services cloud eux-mêmes, car ce marché en Ukraine est assez vaste et hétérogène dans sa structure – seulement un tiers de celui-ci appartient aux fournisseurs nationaux de cloud, le reste est constitué de grandes sociétés étrangères.
Les représentants des États commentent le projet de loi avec beaucoup de retenue. Mais même eux ne nient pas que le domaine juridique dans lequel opère le cloud en Ukraine a vraiment besoin d'être réglé. Et la plupart des commentaires sur le texte sont facilement supprimés en finalisant le libellé lors de la préparation du projet de loi pour une deuxième lecture.
Pourquoi les responsables ukrainiens ont-ils besoin du cloud computing?
La réponse à cette question se trouve à première vue – il s'agit de simplifier et d'accélérer leur travail, ce qui conduit naturellement à une amélioration des services publics pour les citoyens ordinaires. L'un des principaux avantages des technologies cloud par rapport aux infrastructures traditionnelles est que les clouds permettent la standardisation des solutions appliquées. Les avantages de la normalisation sont depuis longtemps compris par les structures commerciales: aujourd'hui, la situation où les services commerciaux et marketing d'une même entreprise introduisent des systèmes CRM différents est banalement impossible. La normalisation est l'un des moyens les plus courants dans les entreprises pour optimiser les processus, ce qui se traduit par des économies de coûts importantes et un lancement rapide de nouveaux services.
Et encore une fois, un exemple: le problème avec la récente fuite de données, dont "Diya" a été accusé, en fait, est le "zoo de registres" non standardisé qui existe dans notre pays aujourd'hui. Beaucoup de ces registres ne satisfont pas aux exigences non seulement de sécurité, mais aussi de bon sens de base. Et certaines entreprises, en raison de leur infrastructure obsolète, sont physiquement incapables de stocker en toute sécurité non seulement les informations sur les clients, mais aussi leurs propres données. Par exemple, fin juin 2019, l'Ukrainian Cyber Alliance a publié et envoyé aux services répressifs des informations sur les données critiques d'un certain nombre d'entreprises publiques et même sur les systèmes d'approvisionnement en eau des villes ukrainiennes, qui étaient en effet vulnérables aux pirates informatiques.
Le projet de loi 2665 met en avant des exigences de normalisation des activités des prestataires de services cloud travaillant avec l'État, garantissant la fourniture de services informatiques de haute qualité et la sécurité des données personnelles. Les pays développés qui ont mis en œuvre la stratégie Cloud First n'ont pas seulement adopté la loi pertinente. Ils ont développé un large ensemble de documents réglementaires avec des exigences pour les opérateurs et introduit une certification obligatoire pour l'admission des opérateurs de services cloud pour travailler avec les agences gouvernementales. Le système ukrainien de régulation du marché du cloud, qui existe aujourd'hui, ne contient pas du tout de telles normes.
Par conséquent, la situation de la facture «cloud» convient à tous les participants possibles dans le «front de la corruption invisible». Les vendeurs d'équipement gardent les choses telles qu'elles sont. Les petits fournisseurs de cloud (qui ne souhaitent pas investir dans le développement d'une infrastructure sécurisée) conservent la possibilité de recevoir les commandes du gouvernement. L'Etat prétend que le problème n'existe pas, se dégageant partiellement de la responsabilité de l'avenir des services informatiques et de la sécurité des données personnelles de ses citoyens.
Pas de loi, pas de problème. Une situation familière à d'autres industries, n'est-ce pas?
Commentaires
Laisser un commentaire