Qu’est-ce que le « G-Cloud » de l’Etat, discret lieu de rencontre entre nuages informatiques public et privé ?

Un « invité mystère » s’est glissé dans le monde des marchés publics fédéraux branchés sur les nouvelles technologies. Démasqué, le G-Cloud de l’Etat, discret lieu de rencontre entre nuages informatiques public et privé, opère en liberté délibérément peu surveillée.

Coordonner, homogénéiser, mettre en commun ne devrait jamais faire de tort. Par exemple quand il s’agit de gérer avec plus d’efficience les achats de l’Etat fédéral, créneau bien connu pour brasser pas mal d’argent. Depuis le début de l’année, un arrêté royal donne à cette noble intention le fondement juridique qui lui faisait défaut.

Le décor planté, l’acteur principal désigné pour jouer dans cette pièce a les traits d’un Réseau de concertation stratégique des achats fédéraux (CSAF). Mais son rôle s’arrête là où commence l’univers des contrats dits ICT, pour technologies de l’information et de la communication. Entre alors en scène  » une structure de gestion et de coordination spécifique « . Son rayon : tout ce qui a trait aux achats communs liés aux systèmes d’information, de télécommunication et à leur sécurité. Cela comprend le hardware, le software et les services. Domaine hautement exigeant en compétences et en expertise particulières, avance-t-on pour justifier un tel traitement d’exception. Un classique.

Un nom, une identité à cette structure, peut-être ? Le projet d’arrêté royal maintenait le suspense. Il a fallu que le Conseil d’Etat, intrigué, sollicite les auteurs du texte pour apprendre que derrière cet  » invité mystère  » se cachait un G-Cloud, pour Cloud communautaire de l’Etat.

Cloud public et privé main dans la main

Pousser la porte de ce  » nuage  » invisible à l’oeil nu suppose de connaître son existence puis l’adresse où il se niche. Sur la première page du site Internet du G-Cloud, ni numéro de téléphone ni service d’accueil incarné par un nom, encore moins un visage. Juste une adresse électronique où il est loisible de laisser questions ou remarques.

Bienvenue dans la grande famille des services publics fédéraux, des institutions de la sécurité sociale et des soins de santé, réunis autour d’un même idéal : partager une infrastructure ICT par une mise en commun des investissements et par des synergies en informatique ; et bénéficier de l’expertise des meilleurs spécialistes, notamment des bonnes pratiques de consultants externes issus du marché privé.

C’est tout le charme et la plus-value de ce cloud hybride (sic) que l’on dit hautement sécurisé : il tient du club de rencontre entre le nuage informatique public et le nuage informatique privé. La fiche de présentation fait foi :  » La gestion du G-Cloud est assurée par l’Etat  » mais  » pour l’élaboration et le fonctionnement opérationnel, il est largement fait appel au secteur privé.  » Le bon sens même, quand les exigences budgétaires, les impératifs d’économies d’échelle et de flexibilité ne laissent pas d’autre choix. Pour gérer la cuisine interne du couple, confiance est faite à un G-Cloud Strategic Board et à un G-Cloud Operational Board, cénacles rassemblant patrons et gestionnaires ICT des diverses administrations.

Opération win-win. Agoria-ICT en est tellement ravie que la fédération professionnelle a élu le G-Cloud meilleur projet aux Agoria eGov Awards 2016. Au milieu des heureux lauréats venus chercher le trophée, Frank Robben, figure incontournable de la galaxie publique ICT. Parce que si l’adhésion des administrations au G-Cloud est volontaire, l’admission doit satisfaire à une condition : une affiliation à l’asbl Smals ou à sa petite soeur Egov. Ce critère de sélection, jugé  » à la fois limitatif et suffisamment ouvert « , équivaut à un passage obligé pour tout service public qui veut entrer en ligne de compte dans les contrats-cadres conclus avec des fournisseurs du secteur privé.

Le G-Cloud en nébulosité

La Smals, c’est quelque chose : le fer de lance de l’e-government, pourvoyeur attitré en expertise informatique de la sphère publique, avec ses quelque 1 500 spécialistes ICT. La Smals, c’est aussi quelqu’un : Frank Robben, CEO de l’asbl et hyperpatron de la Banque Carrefour de la sécurité sociale et de la plateforme électronique en soins de santé e-Health, tous usagers des services de ce Governance Cloud que le gouvernement fédéral a confirmé en décembre 2016 pour être fournisseur et intégrateur des services ICT.

Et la structure monte en puissance, son portefeuille de clients publics ne cesse de s’enrichir. Ne manque à cet organe promis à un rôle stratégique qu’une existence légale ou réglementaire. C’est ce qu’ont découvert les magistrats du Conseil d’Etat en demandant à voir les papiers de cette  » structure de gestion et de coordination spécifique « . Il leur a été répondu qu’  » une réglementation n’est pas prévue  » pour ce qui n’est, après tout, qu’un  » accord de coopération opérationnel  » entre services publics fédéraux, mais que le G-Cloud Strategic Board possède tout de même un règlement intérieur. Un peu court, a jugé le Conseil d’Etat plutôt d’avis,  » dans un souci de clarté et de sécurité juridique, de régler formellement l’existence, l’organisation et le fonctionnement de cette structure dans un texte légal ou réglementaire.  »

Sollicité pour quelques explications sur ce vide juridique un peu étonnant, Steven Vandeput (N-VA), ministre de la Fonction publique, ne sait trop quoi dire à propos de l’arrêté royal dont il est le signataire. Pour de plus amples informations, prière de s’adresser au guichet de son collègue en charge de l’Agenda numérique à bord de la fusée suédoise, Alexander De Croo (Open VLD). Où l’on justifie volontiers le traitement d’exception par le souci  » de ne pas entraver par des règles supplémentaires la dynamique positive du programme G-Cloud et les économies réalisées « . Où l’on explique ne pas envisager d’exaucer le voeu de régularisation émis par le Conseil d’Etat, parce qu’il serait  » contre-productif d’imposer un cadre réglementaire potentiellement restrictif « . Où l’on précise enfin qu’il n’est nullement besoin d’ameuter pour un avis officiel la Commission pour la protection de la vie privée puisque  » le but n’est pas d’échanger des données à caractère personnel dans le cadre du G-Cloud.  » Bref, tout est sous contrôle, merci de bien vouloir le croire sur parole.

Ou comment injecter dans le circuit légal des marchés publics une centrale d’achat ICT sans statut légal. Trêve d’arguties juridiques, l’arrêté royal du 22 décembre 2017 publié au Moniteur belge du 16 janvier dernier maintient l’anonymat de la structure,  » vu que le terme « cloud » peut semer la confusion « , avance encore le cabinet De Croo. L’identité de l’organe n’a eu droit qu’à une mention glissée entre parenthèses dans le rapport au roi, de toute façon sans valeur réglementaire. Le G-Cloud s’est embarqué à la manière d’un passager clandestin. Pas vu pas pris.