Face aux défis croissants de la gestion des données sensibles et à la nécessité d’une agilité extrême, le Ministère de l’Intérieur et Suadeo révèlent les coulisses d’un projet visionnaire et hors norme : une plateforme d’hypervision interministérielle, conçue et déployée en moins de 18 mois, pour les Jeux Olympiques de Paris 2024. Une feuille de route pour les DSI et responsables métiers.
Kubernetes : La clé d’une infrastructure agile et résiliente
Pour superviser un événement mondial tel que les JO 2024, une infrastructure robuste et évolutive était impérative. Kubernetes a permis de relever ce défi en garantissant une résilience exemplaire.
Sans Kubernetes, on aurait été moins outillé pour faire ce projet.
Eric Tiquet, sous-directeur de l’innovation et de la donnée à la DTNum
Grâce à Kubernetes, le Ministère et Suadeo ont réussi à :
- Automatiser les déploiements CI/CD
- Mettre en production les nouvelles fonctionnalités en 15 minutes seulement.
- Maintenir la sécurité et la continuité des opérations en parallèle des évolutions
Nous avons industrialisé les mises en production. Elles duraient 15 minutes, suivies de ¾ d’heure de validation avant l’ouverture du système. Pour les équipes, c’était une formalité.
Mohamed Bendjebbour, Responsable R&D de Suadeo
Cette architecture a permis une évolution constante des fonctionnalités, directement alignée sur les besoins métiers, définies à leurs côtés toutes les semaines, voire toutes les deux semaines.
S’il y avait un sujet à améliorer, une nouvelle fonctionnalité, on pouvait le faire autant de fois que nécessaire, parce qu’on avait mis en amont les conditions de sécurité et de confiance numérique préalables.
Eric Tiquet, sous-directeur de l’innovation et de la donnée à la DTNum
Sécurité « Diffusion Restreinte » : une exigence sans compromis
Il n’y avait aucun compromis possible avec la souveraineté et la sécurité. La sécurité a été pris en compte dès le début, à des niveaux « Diffusion Restreinte », c’est-à-dire que l’information est réputée sensible
Eric Tiquet, sous-directeur de l’innovation et de la donnée à la DTNum
La sensibilité des données traitées imposait un niveau de sécurité exceptionnel. La plateforme de Suadeo a été auditée et homologuée au niveau Diffusion Restreinte en quelques mois, une première pour un projet de cette envergure.
On a homologué tout le système : soft, infrastructure (audits d’intrusion, audits de codes, …), humain, processus…
Mohamed Bendjebbour, Responsable R&D de Suadeo
Cette homologation en février 2024, en moins d’un an, ça n’avait jamais été vu au niveau du ministère de l’Intérieur. On est sur une solution qui est sûre, et sur laquelle on peut travailler en sérénité avec de la donnée qui, par définition, est sensible.
Colonel Christophe Deshayes, Chef d’Etat major du Centre National de Commandement Stratégique du ministère de l’Intérieur
Chaque donnée et chaque usage qu’il en est fait sont traçables, auditables, et conformes aux normes les plus strictes.
On est capable de rentrer très finement dans les droits utilisateurs et les habilitations. Tout ce qui est fait dans la plateforme, on est capable de le suivre en temps réel. Tout est historisé, tout est auditable. La sécurité est mise en place directement dans la Data. Même si une personne essaye de se connecter, elle est filtrée en amont et on est capable de sécuriser de bout l’accès et l’usage des jeux de donnée.
Mohamed Bendjebbour, Responsable R&D de Suadeo
Souveraineté numérique avec le Cloud Pi
Déployée sur le Cloud Pi, cloud souverain opéré par le Ministère de l’Intérieur, cette solution garantit la maîtrise totale des données sensibles tout en offrant :
- Une conformité totale aux réglementations.
- Une flexibilité inédite grâce à des déploiements CI/CD automatisés.
Le cloud Pi est une plateforme Cloud Native, avec des chaines de déploiement CI/CD, des déploiements automatiques, ce qui nous permet de nous concentrer sur l’usage du métier, avec des itérations très courtes
Mohamed Bendjebbour, Responsable R&D de Suadeo
L’association de Kubernetes au cloud Pi a donné lieu à des déploiements industrialisés entre les environnements de développement, les environnements de recette et validation, et les environnements de production.
Data Mesh et modularité : clés de l’Autonomie des Métiers
Le « Data Mesh » consiste à décentraliser la gestion des données. Plus qu’un concept, c’est une architecture logicielle, les « fondations » de la plateforme Suadeo, structurellement et nativement Data Mesh depuis sa création en 2020. Elle redonne la main aux utilisateurs Métiers sur le management de la donnée, sa gouvernance, ses règles de gestion, ses règles de sécurité, sa qualité…. ce, tout au long de son cycle de vie. Ils ne dépendent plus des équipes IT pour leurs projets Data.
Second point fort : la simplicité à créer une application Métier sur-mesure, dans des délais contraints. Chaque application est paramétrée à partir des objets préintégrés au sein la plateforme Suadeo Self Data Services®. Les modules s’imbriquent à la demande, pour s’aligner sur les besoins Métiers. Les accélérateurs DataViz, Usage en Open Data, Report ou encore Hub Numérique faisant gagner un temps précieux pour tous nouveaux projets.
Au moment où on a commencé à travailler avec Suadeo, il n’existait pas une main courante interministérielle qui pouvait être utilisée par tout le monde, tous les services, tous les ministères, de manière intégrée et collaborative.
Colonel Christophe Deshayes, Chef d’Etat major du Centre National de Commandement Stratégique du ministère de l’Intérieur
Il a fallu prendre ce qu’il y avait dans les boites à outils diverses et de l’adapter, avec une population qui n’avait pas le temps de suivre des cours, et donc il fallait que ce soit immédiatement opérationnel, avec des délais qui étaient super courts.
Eric Tiquet, sous-directeur de l’innovation et de la donnée à la DTNum
Dans le cas du projet JO Paris 2024, chaque officier de liaison, sans compétence technique, pouvait, en temps réel :
- Créer, partager, remonter, exploiter toutes données, quel que soit leur format (mains courantes, cartographie, tableaux, insights…), en toute autonomie.
- Maîtriser la plateforme en moins de 30 minutes.
Résultat : 1 500 officiers de liaison opérationnels pour le suivi et les remontées de toutes situations Live (sécurité, logistique, transport, santé, environnement…) en lien avec les Jeux Olympiques. Tous se sont appuyés sur la plateforme pour partager les informations en temps réel et remonter les synthèses stratégiques aux Autorités.
