Yann Pascal (ANSC) : « industrialisation et automatisation sont nos mots d’ordre »
Par Bertrand Lemaire | Le | Cas d’usage
L’Agence du Numérique de la Sécurité Civile (ANSC) met en œuvre un nouveau SI mutualisé au niveau national, NexSIS. Hybride, celui-ci repose d’une part sur le cloud, d’autre part sur du edge computing construit autour de solutions Nutanix et Kubernetes. Yann Pascal, responsable des infrastructures techniques de l’ANSC, explique ce projet.
Pouvez-vous nous expliquer ce qu’est la Sécurité Civile ?
La Sécurité civile est le service public de secours et de gestion de crise en France. Pour cela, elle s’appuie sur 250 000 sapeurs-pompiers (SDIS) et sur les renforts nationaux qui peuvent intervenir sur l’ensemble du territoire national et à l’étranger. Ses missions principales sont la protection des populations, la sauvegarde des biens et de l’environnement. Au niveau national, au sein du Ministère de l’Intérieur, la direction générale de la sécurité civile et de la gestion de crise (DGSCGC) est un homologue, dans son domaine, de la Direction Générale de la Police Nationale. Ses missions principales sont la protection des populations, la sauvegarde des biens et de l’environnement.
La DGSCGC est une administration publique du ministère de l’Intérieur qui définit et coordonne les moyens de protection des citoyens. Elle porte entre autre la stratégie d’utilisation des moyens de communications et des systèmes d’informations utilisés dans le cadre des missions de sécurité civile. Mais les SDIS peuvent décliner localement cette stratégie en accord avec le préfet de leur département. Le budget d’un SDIS dépend du département.
Et qu’est-ce que l’Agence du Numérique de la Sécurité Civile (ANSC) ?
L’ANSC réalise des systèmes d’informations et assure leur maintient en condition opérationnelle. Pour cela, elle s’appuie sur des services de l’état (réseaux, hébergement,…) et des partenaires externes.
Elle a une double tutelle : la DGSCCG d’une part, pour le côté métier, la DTNum (Direction de la transformation et du numérique du Ministère de l’Intérieur) d’autre part, pour la technologie. L’ANSC peut d’ailleurs s’appuyer sur les services proposés ou sélectionnés par la DTNum.
La création de l’ANSC provient d’un double constat. Tout d’abord, suite aux attentats de 2015, le Ministère de l’Intérieur a constaté des difficultés à garantir l’interopérabilité entre SDIS, d’où des difficultés à coordonner les actions quand une crise touche plusieurs départements. Par ailleurs, en cas de crise locale ponctuelle importante, le débordement sur des SDIS de départements voisins était compliqué autant du point de vue technique qu’humain ou organisationnel.
De ce fait, dans un premier temps, une mission de préfiguration a été diligentée par le ministre de l’Intérieur pour améliorer ce fonctionnement et les outils associés.
Concrètement, quel est l’objectif de l’ANSC ?
L’ANSC doit mettre en œuvre un SI national mutualisé pour assurer les mécanismes d’interopérabilité inter-services et assurer l’entraide en cas de crise majeure.. Aujourd’hui, chaque SDIS dispose en effet de son propre SI réalisé avec ses propres partenaires.
De plus, le SI NexSIS s’accompagne du déploiement d’un nouveau service de transport et de gestion des communications d’urgence (SECOURIR) qui permet de passer le cap du décommissionnement des réseaux RTC. Budgétairement, le coût de ce nouveau SI repose à la fois sur l’État et sur les SDIS (donc les départements) qui en paient l’usage.
Quels sont les objectifs du nouveau SI, NexSIS ?
Le premier objectif est d’assurer un partage en temps réel des informations entre SDIS mais aussi avec d’autres services (police, gendarmerie, SAMU, etc.). Pour cela, nous nous inscrivons dans le cadre d’interopérabilité situations d’urgence (CISU). Avec NexSIS, si un pompier lance une demande d’intervention du SAMU, l’information est directement partagée dans le SI du SAMU ce qui permet de limiter le nombre d’appel entre les services d’urgences et de gagner du temps en évitant la ressaisie d’informations.
Un deuxième objectif est le décloisonnement interdépartemental permettant une entraide entre centres d’appels. Par exemple, si un immeuble prend feu dans le centre d’une grande ville, il va y avoir brutalement un très grand nombre d’appels aux pompiers. L’idée est de pouvoir absorber ce pic d’appels en s’appuyant sur des centres d’appels d’autres départements, pas nécessairement voisins. NexSIS s’appuie également sur des projets de refonte en matière de réseaux et télécoms avec un pilotage de la répartition des appels avec une logique de « virtualisation » de tous les centres d’appels. De la même façon, si un centre d’appel connaît une crise technique (coupure de réseau, panne électrique…), d’autres centres d’appels peuvent, avec cette nouvelle logique, prendre le relai.
Quelle est l’architecture cible ?
NexSIS comprend plusieurs grands blocs techniques.
Le bloc télécom permet d’exposer des services de de collecte et de gestion des communications d’urgences.
Un bloc hébergement central porte une grande partie des applications web. Il s’appuie sur des offres PaaS fournies par un hébergeur français.
Enfin, il y a un troisième bloc hébergée sur une infrastructure Edge déployée dans chaque SDIS. Elle héberge essentiellement des passerelles avec les systèmes déployés par les SDIS (services du réseau d’alerte et du réseau radio,…).
Plus c’est sensible et critique, plus l’hébergement se fait au plus près du terrain. Typiquement, le système pour biper les intervenants se fait par une application locale hébergée en mode edge. Et, en cas d’incident dans la jonction entre un SDIS et le système central, chaque SDIS peut fonctionner en mode dégradé avec le seul edge.
Pourquoi avoir fait le choix de Kubernetes et Nutanix ?
Toutes nos applications sont conteneurisées avec une orchestration sous Kubernetes. L’objectif est de préserver le modèle technique en central comme sur les edges. Nous avions une chance : nous partions d’une feuille blanche avec des services qui se développent progressivement. Il nous fallait donc une solution de type « couteau suisse » pour ne pas nous limiter dans nos choix d’architecture.
Le choix de Nutanix nous permet ainsi de nous adapter aux futures évolutions de NexSIS, même si nous avons besoin de stockage S3, objet ou autre.
De plus, ces choix nous permettent de déployer et administrer les infrastructures avec du code. Les insfrastructures-as-code sont très pratiques quand on doit déployer sur un grand nombre de sites. La reprise sur sinistre est facilitée en cas d’incident, chaque site ayant deux clusters Nutanix redondants. Le temps de reprise est ainsi nettement abaissé en cas d’incident.
Enfin, Prism Central de Nutanix nous permet un pilotage centralisé sur une console unique. Là aussi, la dispersion de nos sites rendait nécessaire ce genre de console. Nos équipes étant limitées, industrialisation et automatisation sont nos mots d’ordre.
Cette approche est également valable pour les composants de cybersécurité.
Quel est le planning du projet NexSIS ?
L’ANSC a été créée en 2019. A ce jour, trois départements ont NexSIS en production : le Var et la Corse-du-Sud depuis le premier trimestre ainsi que, depuis le deuxième trimestre, l’Indre-et-Loir. En plus, à ce jour, l’ANSC accompagne une vingtaine de SDIS pour lesquels les infrastructures sont déjà déployées et les travaux de montée à bord de NexSIS lancés.
Il y a beaucoup de travail pour migrer les données, notamment RH, techniques et cartographiques qui permettent notamment la mise en œuvre de calculs d’itinéraires. Nous avons développé un cockpit au niveau central pour accompagner les SDIS dans la migration vers le NexSIS et ensuite assurer le maintien en conditions opérationnelles.
L’ANSC a adapté la démarche DevSecOps pour faciliter la délivrance de fonctionnalités sans altérer le fonctionnement.
Quels sont vos prochains défis ?
Déjà, bien sûr, il nous faut continuer à déployer. Le passage à l’échelle est toujours un défi dans ce genre de projet.
Ensuite, nous devrons poursuivre le développement de nouveaux services, par exemple de la communication par visioconférence.
Enfin, nous manipulons beaucoup de données. Nous devrons, dans le futur, être en capacité d’apporter des fonctionnalités supplémentaires par la mise en oeuvre d’algorithme de traitement des données, par exemple pour réaliser du prédictif afin de faciliter la gestion opérationnelle.