Diffusion Restreinte, Data Mesh, Kubernetes : votre pilotage data en 2025
Comment gérer des volumes massifs de données sensibles, répondre aux exigences de sécurité les plus strictes, et offrir une agilité inédite dans un environnement sous tension ? Le Ministère de l’Intérieur partage son expérience unique avec Suadeo dans une vidéo exclusive.
Découvrez les coulisses d’un projet d’envergure : la mise en place, en moins de 18 mois, d’un hyperviseur interministériel pour les Jeux Olympiques de Paris 2024.
Kubernetes : l’épine dorsale d’une agilité sans limite
Piloter le bon déroulement du plus grand événement planétaire exige une infrastructure robuste et résiliente, capable de supporter des pics de charge et de garantir une disponibilité continue. Kubernetes a joué un rôle central dans ce succès.
« Le pari technique a été de s’appuyer sur cette norme Kubernetes. Sans Kubernetes, on aurait été moins outillé pour faire ce projet, » annonce Eric Tiquet, sous-directeur de l’innovation et de la donnée, Direction de la Transformation Numérique (DTNum) du Ministère de l’Intérieur, lors du salon Big Data & AI Paris 2024.
Dans cette vidéo, découvrez comment la DTNum et Suadeo ont exploité Kubernetes pour :
- Industrialiser les mises en production, avec des déploiements en 15 minutes, grâce à une chaîne de déploiement CI/CD automatisée.
- Garantir la résilience et la sécurité du système, même lors de modifications complexes en pleine opération
« Nous avons mis en place une plateforme Full Kubernetes. La chaine de déploiement était automatisée entre les équipes de Suadeo et les équipes du ministère de l’intérieur », précise Mohamed Bendjebbour, Responsable R&D de Suadeo. « Les mises en production en elles-mêmes duraient 15 minutes et on prenait ¾ d’heure de validation des environnements pour ouvrir le système. »
L’intérêt de Kubernetes est de pouvoir maintenir en permanence le système, tout en déployant régulièrement de nouvelles fonctionnalités dans des délais très restreints. L’enjeu étant de faire évoluer la plateforme Data au rythme des besoins métier.
« Je me souviens de petites réunions le lundi matin dans le bureau du Préfet où l’on regardait ce qu’on pouvait améliorer » commente Eric Tiquet. « La plateforme nous a donné la capacité à déployer en sécurité, à la demande. S’il y avait un sujet à améliorer, une nouvelle fonctionnalité, on pouvait le faire autant de fois que nécessaire, parce qu’on avait mis en amont les conditions de sécurité et de confiance numérique préalables. »
« Toutes les deux semaines, on décidait des évolutions et on validait les backlogs avec le Métier », ajoute Mohamed Bendjebbour. « Les mises en production étaient une formalité. Ça, c’est grâce à Kubernetes et au cloud Pi qui ont donné lieu à des déploiements industrialisés entre les environnements de développement, les environnements de recette et validation, et les environnements de production. »
Diffusion Restreinte : aucun compromis avec la sécurité
Pour pouvoir accompagner le Ministère de l’Intérieur dans ce projet ambitieux, Suadeo a été audité durant plusieurs mois, sur tous les paramètres du projet : soft, infrastructure, humain, process…
« Il n’y avait aucun compromis possible avec la souveraineté et la sécurité. La sécurité a été pris en compte dès le début, à des niveaux « Diffusion Restreinte », c’est-à-dire que l’information est réputée sensible, » insiste Eric Tiquet.
La plateforme Data de Suadeo a ainsi été homologuée au niveau « Diffusion Restreinte », le niveau maximal de protection des données sensibles.
« Cette homologation en février 2024, en moins d’un an, ça n’avait jamais été vu au niveau du ministère de l’Intérieur », souligne le Colonel Christophe Deshayes, Chef d’Etat major du Centre National de Commandement Stratégique du ministère de l’Intérieur. « On est sur une solution qui est sûre, et sur laquelle on peut travailler en sérénité avec de la donnée qui, par définition, est sensible. »
Depuis les droits d’accès jusqu’au stockage, chaque action est historisée, auditable et protégée contre les intrusions.
La souveraineté au cœur de l'innovation numérique
Pour répondre aux exigences de souveraineté numérique, la plateforme d’hypervision a été déployée sur le Cloud Pi. Opéré par le Ministère de l'Intérieur, au sein du Réseau Interministériel de l’Etat (RIE), ce cloud souverain est dédié au traitement des données sensibles.
Cet environnement est non seulement l’assurance d’une résilience exceptionnelle, mais aussi d’une conformité totale avec les normes et réglementations les plus strictes. Les données sensibles sont protégées à chaque étape de leur cycle de vie.
Mais c’est aussi la garantie d’une flexibilité sans précédent. « Le cloud Pi est une plateforme Cloud Native, avec des chaines de déploiement CI/CD, des déploiements automatiques, ce qui nous permet de nous concentrer sur l’usage du métier, avec des itérations très courtes », déclare Mohamed Bendjebbour.
Architecture Data Mesh et modularité : le duo gagnant pour l’agilité et l’autonomie
Décentraliser la gestion des données pour libérer le potentiel des métiers, c’est le concept « Data Mesh ». Mais plus qu’un concept, le Data Mesh est avant tout une architecture logicielle. C’est le cas de Suadeo, dont l’architecture est structurellement et nativement Data Mesh depuis sa création.
Chaque utilisateur Métier peut créer, partager et exploiter toutes sources de données, sans dépendre des équipes techniques.
Fruit d’un jeu de construction modulaire, les plateformes de DataViz, Report, ou encore les Hub Numériques paramétrés à partir de Suadeo sont rapidement adoptés par les Métiers. Dans le cas des JO, chaque utilisateur, sans compétence technique avancée, ni bande-passante pour suivre une formation, s’est approprié la plateforme d’hypervision en moins de 30 minutes. Au total, 1500 officiers l’ont utilisée.
Si vous êtes DSI ou Responsable métier, cette vidéo est un véritable condensé d’apprentissage et d’inspiration. Vous y découvrirez la recette de succès pour mener à bien les projets d’envergure, même dans des délais très serrés.
Prêts pour vos défis 2025 ?
→ Découvrez la vidéo du retour d’expérience maintenant.