La Caisse nationale des allocations familiales (Cnaf) va mettre en place un cloud privé en s'appuyant sur la VMware Cloud Foundation (VCF). Cela doit permettre à l’institution de conjuguer sécurité renforcée, souveraineté des données et agilité opérationnelle dans un contexte où la modernisation des services publics est un enjeu national.
Dans le cadre de sa mission publique de financement des régimes de prestations familiales, la Cnaf gère des millions de transactions chaque année et doit répondre à des obligations réglementaires strictes, imposant des délais de mise en production extrêmement serrés. Dans le même temps, ses équipes de cybersécurité font face à des tentatives d’attaques quasi-quotidiennes, nécessitant une résilience et une réactivité maximales.
En centralisant les opérations dans une interface unifiée à l'aide de VCF, la Cnaf cherche à améliorer la productivité et à accélérer l'accès aux informations critiques. Cette migration lui offre aussi des fonctionnalités critiques comme le live patching, la micro-segmentation Zero Trust et une supervision automatisée des charges de calcul.
Améliorer l'expérience des allocataires
"La sécurité et la souveraineté de nos données ne sont pas négociables. Avec VCF, nous veillons à ce que les informations sensibles restent hébergées dans nos centres de données, tout en tirant parti de clouds européens de confiance", souligne Nicolas Poulain, coordinateur technique au sein de la direction des opérations et ingénierie technique de la Cnaf.
Avec cette modernisation technique, la Cnaf espère également améliorer l’expérience des allocataires. Elle travaille par exemple à automatiser l’attribution des prestations afin que les bénéficiaires reçoivent directement leurs droits, sans démarches administratives complexes. Cette simplification pourrait permettre de réduire la fraude, d’augmenter l’équité et de faciliter l’accès aux allocations pour les personnes qui y ont légitimement droit.
D'autres cas d'usage pourraient être expérimentés par la suite, en intelligence artificielle notamment, grâce à l’intégration de VMware Private AI, ou pour l’orchestration des applications modernes avec vSphere Kubernetes Services (VKS). A la clé : plus d’agilité, résilience et de conformité pour les applications cloud natives.
L'épineuse question de la souveraineté technologique
Bien évidemment, cette annonce n'est pas du goût de tous. Philippe Latombe, député de la Vendée, a vertement critiqué ce choix, soulignant entre autres qu'il "entre en contradiction flagrante avec les directives gouvernementales en cours et l’obligation faite au secteur public et assimilé de se conformer à la doctrine Cloud au centre de l’État, notamment en optant pour des solutions certifiées SecNumCloud". Il rappelle également la controverse liée au changement de tarification de VMware suite à son rachat par Broadcom fin 2023.
Pour rappel, le label SecNumCloud est le seul en Europe à protéger un client sur le plan juridique contre l'extraterritorialité du droit états-unien, à laquelle est assujettie toute société américaine. Dans le cas où une demande serait faite de la part de services de renseignements américains, une entreprise de droit américain doit fournir toutes les données dont elle dispose, y compris les données personnelles de citoyens français le cas échéant.
Néanmoins cette problématique n'est pas nouvelle. La Cnaf travaille parallèlement avec l'éditeur américain Nutanix depuis plusieurs années pour moderniser son système d'information, et notamment disposer d’une infrastructure flexible pour héberger des postes de travail virtuels. Et il ne s'agit pas du seul établissement public à travailler avec des entreprises américaines. C'est également le cas de l'Assurance Maladie, qui s'appuie sur Microsoft pour moderniser les services utilisés quotidiennement par ses 87 000 agents.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
