L’Île-de-France se dote d’un datacenter souverain
De nombreux acteurs publics et collectivités rechignent à externaliser leurs données dans le cloud public. À l’instar de plusieurs projets en région, le Val-d’Oise s’est doté d’un datacenter ouvert à ces acteurs publics sous forme d’un GIE.
L’idée remonte à 2015. Le Val-d’Oise voulait alors construire un datacenter dans le cadre d’un projet industriel de requalification de l’ancien site EDF de Champagne-sur-Oise. Le projet devait initialement être réalisé sous la forme d’un co-investissement avec EDF, mais, pour des raisons de pollution des sols, cela n’a pu aboutir. Le département a alors activé un plan B qui consistait à racheter l’ancien datacenter d’HSBC à Lognes, en Seine-et-Marne, en s’associant avec un prestataire du secteur.
L’objectif est d’apporter une alternative performante à tous les acteurs publics et aux collectivités qui faisaient jusque-là de l’autohébergement de leurs infrastructures informatiques. Il s’agissait généralement de salles blanches vétustes et dépourvues de sécurité électrique comme de surveillance en 24/7.
Rachid AddaDirecteur général de VONum
Rachid Adda, Directeur général de VONum (Val-d’Oise Numérique) et Directeur général du GIPC, alias le GIE d’Infogérance Publique Communautaire à l’origine du projet, explique la démarche : « en 2015, nous avons fait le constat qu’aucun acteur public n’était capable de maintenir seul un datacenter de niveau tiers 3 et d’assurer une conformité ISO 27001. Ces acteurs publics avaient néanmoins besoin d’un environnement datacenter qui ne soit pas externalisé, dont ils assurent eux-mêmes l’infogérance. Nous voulions leur fournir un lieu à l’état de l’art en termes d’efficacité énergétique, de refroidissement et de sécurité. »
Si l’externalisation dans le cloud public – ou la location d’espace de colocation chez des opérateurs de datacenters privés – semble en effet pour les entreprises la solution la plus évidente, il n’en est rien dans le secteur public. Pour les élus, une telle externalisation est un acte politique et les DSI des acteurs publics aiment à garder une maîtrise totale de leurs infrastructures et des données.
Un opérateur privé partenaire du GIPC à Lognes
Rachid Adda veut transposer au monde du datacenter la formule des réseaux d’initiative publique (RIP). Ceux-ci ont déployé de la fibre dans les territoires pour répondre aux besoins des collectivités et des pouvoirs publics en s’associant avec les opérateurs, lesquels y voient l’intérêt d’exploiter les fibres additionnelles de ces infrastructures pour leurs propres clients.
Rachid AddaDirecteur général de VONum
« Il y a la place en France pour un réseau de datacenters de proximité et j’estime que la région est la maille la plus adaptée pour répondre à ce besoin de mutualisation de moyens. Avec une vingtaine de datacenters de proximité, il peut y avoir une offre publique d’hébergement pour toutes les collectivités et les acteurs publics », argumente-t-il.
Partenaire du GIPC sur cette opération, l’opérateur de datacenters Euclide a réalisé l’acquisition du site. Le GIPC a quant à lui pris un bail emphytéotique sur l’une des 5 salles du datacenter. Celle-ci offre une surface totale 5 500 m2, soit une capacité de l’ordre de 900 baies.
« Euclide assure l’énergie, le froid, la connectivité, c’est-à-dire tout ce qui gravite autour de l’ISO 27001. De notre côté, nous assurons l’urbanisation de notre étage et nous fournissons aux acteurs publics, plus que de simples baies, de la surface environnée. »
« Nous appliquons finalement le même modèle des IRU (droit imprescriptible d’utilisation) de la fibre noire. Nous avons un droit d’usage inaliénable, mais aussi la possibilité de nous étendre sur d’autres étages si le besoin s’en fait sentir », explique Rachid Adda.
L’ouverture du Datacenter Public Communautaire de Lognes est officielle le 1er janvier 2020 et la première migration d’infrastructures informatiques, à savoir les serveurs de la région Île-de-France, commence dès le 13 janvier. Les premiers services rendus sont de l’hébergement « sec » d’infrastructures. Cela correspond à la demande des acteurs publics de disposer de salles blanches performantes pour réinternaliser des applications hébergées dans le cloud.
Le Datacenter équipé affiche un PUE inférieur à 1,3, bénéficie d’une certification ISO 27001 et a décroché sa labélisation après du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, portée par l’UNIF-GIPC (Université numérique Île-de-France/Groupement d’Intérêt économique d’Infogérance Publique Communautaire).
Outre la région Île-de-France, les premiers à venir s’installer dans le datacenter furent le département du Val-d’Oise, Val-d’Oise Numérique pour le compte des communes du Val-d’Oise, l’ARS Île-de-France, le GIP Maximilien (portail de l’administration numérique en Île-de-France) et l’Université Numérique. Depuis, ces acteurs ont été rejoints par l’INSERM, cinq universités, ainsi que diverses communes d’Île-de-France, des bailleurs sociaux, etc.
Les grosses structures comme l’INSERM ou la région disposent de leur propre DSI. Elles ont installé leurs infrastructures techniques dans le Datacenter de Lognes pour bénéficier d’un datacenter tiers 3, mais elles assurent elles-mêmes l’infogérance de leurs installations. À l’opposé, certaines communes qui avaient des infrastructures physiques en autohébergement font le choix de louer des machines virtuelles auprès du GIPC plutôt que d’installer leurs propres serveurs. Ce fut notamment le choix de la commune de Pontoise.
Une gouvernance 100 % publique
S’il existe des projets comparables dans d’autres régions, notamment en Normandie, en Franche-Comté, en Bourgogne ou à Strasbourg, la spécificité du projet consiste dans sa gouvernance par des acteurs publics.
Rachid AddaDirecteur général de VONum
Selon Rachid Adda, la création du GIPC, une structure sans capital qui ne peut réaliser de bénéfice, est un atout face aux prestataires privés du cloud : « Nous ne réalisons pas de marge sur les services que nous proposons. Notre objectif est de faire profiter au GIPC des services élaborés par nos membres. Ainsi, Val-d’Oise Numérique a mis en place pour le compte du GIPC une offre comprenant des services IaaS, PaaS et des applications en mode SaaS. Nous préparons aussi une offre d’hébergement de conteneurs de type Kubernetes-as-a-Service qui devrait être proposée d’ici 3 à 4 mois. »
Rachid Adda estime que le GIPC va pouvoir poursuivre sa montée en puissance dans les services délivrés et notamment dans les domaines du PaaS et du Saas. Le responsable vise les applications métiers critiques qui nécessitent du 24/7, comme c’est le cas des espaces numériques de travail et des outils de gestion de la MDPH (Maison Départementale pour les Personnes Handicapées).
« Nous souhaitons aller vers l’hébergement d’applications métier, comme celles de l’UNIF (Universités d’Île-de-France), qui sont développées au niveau national. Notre idée est que nous soyons plusieurs datacenters régionaux à les héberger à l’avenir. » Le GIPC veut se poser en alternative au cloud des prestataires privés : maintenir la donnée dans la sphère publique, tout en donnant accès à la souplesse du SaaS.
Actuellement, toutes les baies sont réservées, mais toutes ne sont pas occupées. Certaines collectivités ont pris plus de baies pour anticiper leurs migrations futures. Le val d’Oise ambitionne par exemple de mettre en place un PRA pour les serveurs des collèges. Rachid Adda estime qu’il a encore la capacité d’installer de dix à quinze baies supplémentaires sur l’étage actuel et il garde toujours la possibilité de louer plus d’espace auprès d’Euclide dans les autres étages du datacenter de Lognes, si le besoin s’en fait sentir.