La France peut-elle retrouver sa souveraineté numérique en s’affranchissant des GAFAM ?

Photo de profil - DEGROOTE Fabrice | Associé | Lettre des réseaux

DEGROOTE Fabrice

Associé

Stratégie nationale pour le Cloud du 17 mai 2021

Pour répondre aux inquiétudes sur « l’extraterritorialité » de lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), qui peuvent permettre à la justice ou aux services de renseignement américains d’accéder aux données hébergées hors des Etats-Unis, le gouvernement français souhaite que les données et les services de l’Etat soient hébergés et exploités sur un Cloud « protégé contre toute réglementation extracommunautaire » et qui sera labellisé Cloud de confiance. 

Il est de l’avis de tous que la pandémie actuelle a mis en évidence l’importance que représente les outils numériques. Ainsi les personnes publiques et les sociétés privées ont accéléré fortement leur numérisation pour maintenir leur activité. Lors du premier confinement, les organisations – qu’elles soient publiques ou privées – ont pu basculer en télétravail grâce aux outils numériques et les services qui en découlent. Ceci a été possible grâce au « Cloud » permettant d’héberger et de traiter les données des entreprises, des administrations et des citoyens sur des serveurs externalisés qui majoritairement sont exploitées par les « GAFAM » (Acronyme pour désigner : Google Apple Facebook Amazon Microsoft) qui sont toutes des sociétés de nationalité américaine.

Face à ce constat le gouvernement a présenté une stratégie nationale pour le Cloud le lundi 17 mai considérant que « le Cloud représente trois enjeux majeurs pour la France : la transformation de nos entreprises et de nos administrations, la souveraineté numérique et la compétitivité économique. »

Par cette annonce, le gouvernement entend revoir la doctrine présentée avec sa circulaire du 8 novembre 2018 relative à la doctrine d’utilisation de l’informatique en nuage par l’Etat. A cette époque déjà, il s’agissait de développer l’utilisation de « l’informatique en nuage » au sein de l’administration et à terme d’en faire la norme, en s’appuyant sur le développement d’une offre capable de s’adapter aux différents cas d’usages et aux différents niveaux de sensibilité des données.

Trois ans plus tard, le gouvernement entend relever le défi de ces 3 enjeux : transformation, compétitivité et souveraineté en mettant en œuvre une stratégie nationale portant sur les technologies Cloud, en cohérence avec les initiatives européennes en la matière et ainsi intégrer dans sa nouvelle stratégie 3 piliers que sont le label Cloud de confiance, la politique « Cloud au centre » des administrations, et enfin une politique industrielle mise en œuvre dans le prolongement de France Relance.

Concrètement, par cette stratégie, le gouvernement demande aux administrations de ne recourir qu’à des prestataires labellisés Cloud de confiance pour les services traitant de données de citoyens, d’entreprises ou d’agents publics. Cette certification sera une mise à jour du label de « sécuritéSecNumCloud » de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Cela permettra de répondre aux préoccupations que la CNIL exprimait le 25 mai 2020 concernant l’hébergement des données de l’application « StopCovid » en France.

« La Commission prend acte de ce que le fournisseur de service d’informatique en nuage (cloud computing) hébergeant l’infrastructure de l’application, agissant en qualité de sous-traitant, possède des centres de données localisés en France. » (Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)).

Mais aussi, cela évitera la polémique autour des données de santé des citoyens français hébergées sur les serveurs de la société Microsoft et que le gouvernement a souhaité rapatrier (Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft, Le Monde – 9 octobre 2020).

En tout état de cause, la route reste longue avant que l’Europe (voire la France) puisse prétendre retrouver une souveraineté numérique, ce d’autant que la circulaire de 2018 qui sera réformée dans le cadre de l’annonce du gouvernement ne s’applique pas aux personnes privées même si l’Etat encouragera le recours au label Cloud de confiance.

A rapprocher : Le gouvernement annonce sa stratégie nationale pour le Cloud (numerique.gouv.fr, 17 mai 2021) ; Dossier de presse : Stratégie nationale pour le cloud (numerique.gouv.fr, 17 mai 2021) ; Circulaire du 8 novembre 2018 relative à la doctrine d’utilisation de l’informatique en nuage par l’Etat ; Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)

Sommaire

Autres articles

some
Synthèse du rapport sur « Le data altruisme » : une initiative européenne : pour une économie de la donnée équitable et innovante
Le 23 février 2022, la Commission Européenne a présenté sa nouvelle initiative législative sur l’exploitation des données, le Data Act, qui vise à créer un cadre facilitant l’exploitation et le partage des données dans un cadre altruiste, et non plus…
some
La Doctrine « cloud au centre » sur l’usage de l’informatique en nuage au sein de l’État va-t-elle profiter au G.A.F.A.M. ?
Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État L’informatique en nuage (Cloud Computing) constitue un levier essentiel de la transformation numérique de l’Etat et des territoire priorités du Gouvernement actuel…
some
Publication d’un décret relatif aux nouvelles règles applicables aux services de médias audiovisuels à la demande
Décret n°2021-793 du 22 juin 2021 relatif aux services de médias audiovisuels à la demande Le décret n°2021-793 du 22 juin 2021, entré en vigueur le 1er juillet 2021, a modifié les règles applicables aux services de médias audiovisuels à…
some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique La Commission Supérieure du Numérique et des Postes a publié, le 29 avril 2021, un avis portant recommandations dans le domaine de la sécurité numérique,…
some
[VIDÉO] Chronique d’une mort annoncée, par Fabrice DEGROOTE
Réflexions d'Experts Fabrice DEGROOTE, dans cette vidéo, nous parle des 3 symptômes qui caractérisent l’échec du projet d’intégration informatique : la complexité du projet, une gouvernance mal maîtrisée et la résistance au changement.   Bonjour à toutes, bonjour à tous…
some
Le Règlement internet ouvert consacré par la CJUE
CJUE, 15 sept. 2020, Aff. jointes. C-807/18 et C-39/19 La CJUE a consacré́, dans son arrêt du 15 septembre dernier, la neutralité du net alors que la tendance outre atlantique est de vouloir remettre en cause cette neutralité du net.…