webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Services numériques
 

La France peut-elle retrouver sa souveraineté numérique en s’affranchissant des GAFAM ?

Stratégie nationale pour le Cloud du 17 mai 2021

Pour répondre aux inquiétudes sur « l’extraterritorialité » de lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), qui peuvent permettre à la justice ou aux services de renseignement américains d’accéder aux données hébergées hors des Etats-Unis, le gouvernement français souhaite que les données et les services de l’Etat soient hébergés et exploités sur un Cloud « protégé contre toute réglementation extracommunautaire » et qui sera labellisé Cloud de confiance. 



Il est de l’avis de tous que la pandémie actuelle a mis en évidence l’importance que représente les outils numériques. Ainsi les personnes publiques et les sociétés privées ont accéléré fortement leur numérisation pour maintenir leur activité. Lors du premier confinement, les organisations – qu’elles soient publiques ou privées – ont pu basculer en télétravail grâce aux outils numériques et les services qui en découlent. Ceci a été possible grâce au « Cloud » permettant d’héberger et de traiter les données des entreprises, des administrations et des citoyens sur des serveurs externalisés qui majoritairement sont exploitées par les « GAFAM » (Acronyme pour désigner : Google Apple Facebook Amazon Microsoft) qui sont toutes des sociétés de nationalité américaine.

Face à ce constat le gouvernement a présenté une stratégie nationale pour le Cloud le lundi 17 mai considérant que « le Cloud représente trois enjeux majeurs pour la France : la transformation de nos entreprises et de nos administrations, la souveraineté numérique et la compétitivité économique. »

Par cette annonce, le gouvernement entend revoir la doctrine présentée avec sa circulaire du 8 novembre 2018 relative à la doctrine d'utilisation de l'informatique en nuage par l'Etat. A cette époque déjà, il s'agissait de développer l’utilisation de « l’informatique en nuage » au sein de l’administration et à terme d'en faire la norme, en s'appuyant sur le développement d'une offre capable de s'adapter aux différents cas d'usages et aux différents niveaux de sensibilité des données.

Trois ans plus tard, le gouvernement entend relever le défi de ces 3 enjeux : transformation, compétitivité et souveraineté en mettant en œuvre une stratégie nationale portant sur les technologies Cloud, en cohérence avec les initiatives européennes en la matière et ainsi intégrer dans sa nouvelle stratégie 3 piliers que sont le label Cloud de confiance, la politique « Cloud au centre » des administrations, et enfin une politique industrielle mise en œuvre dans le prolongement de France Relance.

Concrètement, par cette stratégie, le gouvernement demande aux administrations de ne recourir qu’à des prestataires labellisés Cloud de confiance pour les services traitant de données de citoyens, d’entreprises ou d’agents publics. Cette certification sera une mise à jour du label de « sécuritéSecNumCloud » de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Cela permettra de répondre aux préoccupations que la CNIL exprimait le 25 mai 2020 concernant l’hébergement des données de l’application « StopCovid » en France.

« La Commission prend acte de ce que le fournisseur de service d'informatique en nuage (cloud computing) hébergeant l'infrastructure de l'application, agissant en qualité de sous-traitant, possède des centres de données localisés en France. » (Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)).

Mais aussi, cela évitera la polémique autour des données de santé des citoyens français hébergées sur les serveurs de la société Microsoft et que le gouvernement a souhaité rapatrier (Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft, Le Monde - 9 octobre 2020).

En tout état de cause, la route reste longue avant que l’Europe (voire la France) puisse prétendre retrouver une souveraineté numérique, ce d’autant que la circulaire de 2018 qui sera réformée dans le cadre de l’annonce du gouvernement ne s’applique pas aux personnes privées même si l’Etat encouragera le recours au label Cloud de confiance.

A rapprocher : Le gouvernement annonce sa stratégie nationale pour le Cloud (numerique.gouv.fr, 17 mai 2021) ; Dossier de presse : Stratégie nationale pour le cloud (numerique.gouv.fr, 17 mai 2021) ; Circulaire du 8 novembre 2018 relative à la doctrine d'utilisation de l'informatique en nuage par l'Etat ; Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)

VOIR AUSSI

Le Règlement internet ouvert consacré par la CJUE

CJUE, 15 sept. 2020, Aff. jointes. C-807/18 et C-39/19

- Vu : 775

La CJUE a consacré́, dans son arrêt du 15 septembre dernier, la neutralité du net alors que la tendance outre atlantique est de vouloir remettre en cause cette neutralité du net. Pour commenter cette décision, il nous faut rappeler ce qu’est la neutralité du net (I) pour ensuite présenter la portée de cette décision de la CJUE qui pour la première fois devait se prononcer sur le règlement de l’internet ouvert adopté en novembre 2015 par le Parlement européen et le Conseil de l’Union européenne (II).

> Lire la suite

Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?

Cass. com., 3 octobre 2018, n°17-21.395

- Vu : 7608

La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui s’étaient contentés de constater l’absence de négligence grave d’un client pour condamner la Banque à lui rembourser les sommes indûment prélevées sur son compte.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 8575
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 7608
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 5988
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5689
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©