vendredi 9 mars 2012

Google Apps dans les administrations publiques françaises

Afin de satisfaire aux contraintes légales de l'administration américaine, Google a mis en place une version de Google Apps for Business spécifiques aux administrations publiques: Google Apps for Government. Fondamentalement, la principale différence avec Google Apps for Business est la garantie de stockage des informations exclusivement sur le sol américain. Grâce à cette disposition, les Google Apps ont déjà pu être installées avec succès dans la mairie de Los Angeles, d'Orlando ou dans le District of Columbia Government (soit l'administration qui gère les établissements publics de la ville de Washington)... Cette version n'a, bien entendu, pas vocation à être commercialisée en-dehors des États-Unis. Est-ce à dire que les Google Apps ne conviennent pas aux administrations publiques étrangères, et, a fortiori, françaises? Non. Nos organisations publiques et collectivités locales peuvent parfaitement profiter de Google Apps.

Est-ce utile?
Les avantages des Google Apps sont nombreux. Mais l'argumentaire qui s'applique aux entreprises privées est globalement identique pour les organisations publiques et il n'y a pas lieu, ici, de les lister de nouveau. Tout au plus peut-on rappeler que la vocation de transparence et de génération d'informations des organisations publiques est idéalement adressée par les fonctionnalités de diffusion incluses dans Google Apps: de l'application Sites, qui permet à n'importe quel utilisateur de créer un site participatif (le site de la mairie, les renseignements sur une procédure, etc.) à Agenda, qui permet de diffuser un calendrier d'événements publics (le programme culturel de la MJC...) en passant par Docs, avec lesquels des formulaires peuvent être postés sur Internet en moins d'une minute..., les outils inclus facilitent le travail des fonctionnaires et contribuent à mieux informer les administrés.

Est-ce légal?
Oui. Rien n'interdit à une administration publique de recourir au cloud de Google dans la mesure où celle-ci est certifiée Safe Harbor.
Est-ce intéressant financièrement?
À chaque administration de faire le calcul. Mais à fonctionnalités et sécurité égales, aucune solution du marché n'est plus compétitive. Paradoxalement, la simplicité du modèle de précification de Google Apps complique quelque peu la comparaison du coût par rapport aux solutions traditionnelles. En effet, par opposition aux systèmes qui distribuent les coûts dans divers comptes (investissements matériels et immatériels, charges salariales, d'exploitation...) de manière plus ou moins explicite (licences de messagerie et bureautique, serveurs, maintenance, mises-à-jour, électricité pour alimenter et refroidir les serveurs, protection anti-virus, protection anti-spam, stockage...), avec Google Apps, tout est inclus dans les 40€ HT annuels par utilisateur. De plus, la variabilisation complète des coûts en fonction du besoin correspond mieux au fonctionnement budgétaire des administrations publiques.

Est-ce sûr?
Là encore, les bénéfices en terme de sécurité ne sont pas spécifiques aux administrations publiques et les arguments qui auront convaincu 4 millions d'entreprise, parmi lesquelles, une des plus 40 plus grandes banques mondiales s'appliquent également aux collectivités territoriales et autres agences d'état dont la sécurité informatique est une priorité.

Qu'en est-il de la confidentialité des données?
Le contrat d'utilisation de Google Apps for Business est explicite: "le Client possède tous les Droits de propriété intellectuelle associés à ses données". En clair, les messages ne sont "consultés" par les algorithmes de Google qu'afin de les classifier pour l'utilisateur (virus, spam, filtres, etc.). Ils ne servent pas de support à de la publicité (absente des Google Apps) et bien entendu, ne sont vendus à aucune entreprise tierce.
Reste enfin la méfiance liée au Patriot Act et, plus généralement, à la capacité qu'auraient les États-Unis à accéder aux données. Il faut être clair: théoriquement, oui, des agences de renseignement américaines pourraient obtenir accès à un extrait des données d'un utilisateur de Google Apps. Il faudrait, pour cela, soit convaincre un juge que ces données sont nécessaires à l'exécution d'une enquête criminelle en cours, soit que le FBI puisse soupçonner qu'elles contiennent des informations de nature terroriste. Aussi révoltant que cela puisse paraître pour un Européen, c'est une réalité qui concerne toutes les sociétés américaines même concernant des clients et des opérations résidant ou ayant lieu hors du territoire américain. Il est néanmoins à noter que:

Mais surtout, dans un contexte aussi sensible que celui de la protection de données ayant trait aux citoyens français, il est important de se poser les questions de manière pragmatique: quel "ennemi" représente le plus grand danger pour une collectivité territoriale française: l'état américain ou des hackers en colère? qui est le plus en mesure de porter préjudice à une administration: un employé de Google ou bien un fonctionnaire en procédure de licenciement?...


Aucun commentaire:

Enregistrer un commentaire