La France présente sa feuille de route pour un cloud « souverain » et « de confiance »

Le ministre de l'Economie Bruno Le Maire a présenté la stratégie nationale française, aux côtés du secrétaire d'État au Numérique et de la ministre de la Transformation Amélie de Montchalin, pour un cloud « souverain » et « de confiance » [Alexandros Michailidis/Shutterstock]

Bruno Le Maire a présenté aujourd’hui (17 mai), la stratégie française en matière de cloud, annonçant le lancement d’un label de « cloud de confiance » pour assurer une « protection maximale » des données tout en s’affranchissant des risques extraterritoriaux, américains notamment.

« L’Europe et la France doivent se doter d’une stratégie de relance volontariste dans le domaine du cloud compte tenu du retard en la matière », a déclaré le secrétaire d’État au Numérique Cédric O, à la suite des interventions du ministre de l’Économie Bruno Le Maire et de la Ministre de la Transformation Amélie de Montchalin.

Cette stratégie repose sur trois piliers, énuméré par M. Le Maire ; il s’agit de la « protection maximale », aussi bien sur le plan technique que juridique, de l’« accès aux meilleurs services mondiaux », qui sont aujourd’hui « américains » et de la « cohérence avec les initiatives européennes », dont le projet GAIA-X.

Gaia-X, les premiers pas d'un écosystème des données européen

L’ambitieuse proposition de la France et de l’Allemagne de créer une infrastructure européenne de données dans le cloud afin d’écarter les concurrents américains et chinois a été lancée.

En plus du volet investissement – à hauteur de 107 millions d’euros dans le cadre de France Relance –, le gouvernement a annoncé le lancement d’un label de « cloud de confiance ». 

Si ce label existe déjà plus ou moins, sous le nom de SecNumCloud et délivré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il devrait à l’avenir davantage garantir l’imperméabilité aux lois extraterritoriales. Bruno Le Maire a d’ailleurs évoque deux conditions pour obtenir cette certification : que les serveurs soient en France et que les entreprises qui vendent ces services soient possédées par des Européens.

Ce besoin de protection juridique veut notamment répondre aux lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA) qui permettent à la justice et au renseignement d’accéder aux données des entreprises américaines, même si celles-ci sont hébergées hors des États-Unis – et alors que le Privacy Shield, qui certifiait un niveau équivalent en matière de protection des données entre la législation européenne et la législation américaine, a été invalidée l’été dernier par la Cour de justice de l’UE.

Cette nouvelle doctrine ministérielle veut faire la part belle à la souveraineté nationale et européenne, sans pour autant empêcher la collaboration avec les géants du numérique qui offrent aujourd’hui un catalogue de services très performants.

Bruno Le Maire a indiqué que Microsoft et Google, par exemple, pourraient très bien licencier tout ou une partie de leur technologie pour ces nouvelles solutions de confiance, sans pour autant « renoncer » à cette souveraineté numérique. « Nous espérons l’émergence d’autres alliances franco-américaines », a renchéri Cédric O, ajoutant que « le mécanisme de licence met les données des Français à l’abri ».

La Commission européenne fixe des objectifs pour atteindre la souveraineté numérique d'ici à 2030

La Commission européenne va tenter d’atténuer les risques liés à la possession de données de l’UE par des pays tiers en définissant une série d’objectifs pour 2030 qui aideront le bloc à se procurer des technologies de traitement des données …

« Cloud au centre » 

La ministre de la Transformation et de la fonction publique, Amélie de Montchalin, a également fait savoir qu’elle ferait en sorte que les administrations publiques donnent l’exemple.

Avec la doctrine « cloud au centre », elle a indiqué que « désormais le cloud est le mode d’hébergement par défaut des projets numériques des administrations » et que, une fois que les premières entreprises ont reçu leur label, les administrations auront 12 mois pour migrer vers ces nouvelles solutions.

Cette précision intervient alors que le choix de Microsoft pour héberger les données du Health Data Hub français a longtemps alimenté la polémique.

Le gouvernement a beaucoup insisté sur l’importance stratégie des données, « soubassement » de l’économie. Selon le réseau de cabinets de conseil et d’audit KPMG, le marché du cloud représenté 63 milliards d’euros en 2021 – et devrait atteindre 560 milliards d’ici à 2030.

Le choix de Microsoft pour le Health Data Hub français continue d'alimenter les critiques

L’hébergement par le géant Microsoft du Health Data Hub français est-il en train de devenir un « boulet » que la nouvelle plateforme de données de santé va devoir traîner ? Si ce choix critiqué provoque l’indignation de l’écosystème numérique français et européen, il inquiète aussi les défenseurs de la protection des données.

Subscribe to our newsletters

Subscribe
Contribuer