Établissement public administratif placé sous la tutelle du ministère de l'Intérieur, l'ANSC (Agence nationale de sécurité civile) a été fondée en 2018. Dès sa création, l’Agence a été chargée du développement et du suivi du bon fonctionnement du service AML (Advanced Mobile Location, ou géolocalisation automatisée de l’appelant). Dispositif permettant la géolocalisation précise d’un requérant lors d’un appel d’urgence via smartphone, l’AML s’inscrit dans le cadre de l’application d’une directive européenne et a déjà permis de sauver de nombreuses vies.
Prestataire de services pour l’État, les services d’incendie et de secours et tout organisme public ou privé chargé d’une mission de service public dans le domaine de la sécurité civile, l’ANSC est également chargée du projet NexSIS 18-112, système d’information unifié des sapeurs-pompiers sur l’ensemble du territoire national.
« Au-delà des contraintes de la première architecture, nous ne voulions pas nous bloquer en optant pour une solution qui ne propose pas un éventail de services. Possibilités d’utiliser plusieurs types de stockage (CIFS, Object), de mettre en œuvre de la micro-segmentation réseau, de déployer des clusters Kubernetes en IAS (Infratructure As Code) avec une simplicité d’augmentation des ressources, … Nutanix propose toutes ces options et nous ouvre le champ des possibles pour les futures évolution de NExSIS. »
« NexSIS est né du besoin d’offrir un système unique à tous les Services Départementaux d’Incendie et de Secours, pour au-delà d’applications modernes, de l’interopérabilité avec les autres forces (Santé, Sécurité, ...), et d’un très haut niveau de disponibilité, d’apporter toute la plus-value de la centralisation des données, comme par exemple : facilité d’offrir des services nécessaires à la gestion de crises multi-départementales ou, la création d’indicateurs de pilotage Opérationnels au niveau départemental ou national. Dans ce cadre NexSIS s’inscrit comme une plateforme de services.
Notre objectif est de proposer un système mutualisé et centralisé, capable de dialoguer avec les systèmes existants déployés dans chaque département et faciliter l’interconnexion avec l’ensemble de l’écosystème IT de la sécurité civile, explique Yann Pascal. Typiquement, en cas d’incident majeur dans une région de France, tel un accident de train, le centre local de traitement des appels peut être rapidement débordé. Une des forces du programme NexSIS est de favoriser la mise en place rapide d’un mécanisme d’entraide via le routage des appels vers un autre centre d’appel. Mais aussi, de mettre à disposition les données des informations liées aux alertes et aux opérations via différents composants techniques (brique de messaging, Apis,…).
La construction et la mise à disposition de NexSIS s’appuient sur une usine numérique utilisant entre autres des services cloud. Système critique composé d’une galaxie de services fonctionnant en 24/7, NexSIS doit répondre à des contraintes fortes de performances et de résilience. Pour garantir le fonctionnement des applications critiques et l’alimentation du système, les flux passent par un réseau privé et une « infrastructure pivot », sorte de micro-datacenter de type « EDGE Computing » qui héberge les passerelles indispensables à la communication entre des applications locales (hébergées par les DSI des SDIS) et NexSIS ainsi que les briques de communications unifiées. Pour concevoir ces infrastructures, l’ANSC a choisi de s’appuyer sur la plateforme Nutanix.
« Trois principaux critères qui ont guidé notre choix : l’offre de service, la résilience, la facilité d’administration », déclare Yann Pascal. « Le déploiement est toujours en cours, mais il faut bien comprendre qu’à terme, nous aurons une centaine d’infrastructures pivot à gérer. En proposant une console qui permet de mettre à jour toutes les infrastructures d’un simple clic, Nutanix simplifie considérablement notre démarche, d’autant que beaucoup de processus sont automatisés. De plus, la plateforme est hautement sécurisée et résiliente, deux critères essentiels pour NexSIS ».
L’ANSC a opté dès le départ pour une approche « infrastructure as Code » avec une chaîne de livraison continue (CI/CD). Grâce aux APIs Nutanix, l’Agence peut piloter en central ses infrastructures via du code. Elle peut ainsi provisionner une VM, déployer un cluster Kubernetes, et mettre à jour les applications avec un minimum d’effort sur l’ensemble des micro-datacenter.
A ce jour l’ANSC avec les SDIS a construit plus d’une dizaine d’infrastructures pivot et compte accélérer en 2024. Pour couvrir de nouveaux besoins, l’Agence réfléchit à utiliser d’autres services. « Cette richesse fonctionnelle de Nutanix favorise l’innovation et une meilleure réactivité, car tous les composants sont déjà là ce qui nous permet de livrer très rapidement de nouveaux composants/fonctionnalités. A noté que l’ANSC s’appuie sur le support Nutanix très réactif, et sur l’accompagnement via un technical account manager. « Nous échangeons régulièrement sur la roadmap et certains de nos besoins spécifiques sont pris en compte. Au-delà des aspects technologiques de la plateforme, cet aspect relationnel est peu commun et très appréciable », conclut le Responsable des infrastructures de l’ANSC.