Stratégie nationale pour le Cloud du 17 mai 2021
Pour répondre aux inquiétudes sur « l’extraterritorialité » de lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), qui peuvent permettre à la justice ou aux services de renseignement américains d’accéder aux données hébergées hors des Etats-Unis, le gouvernement français souhaite que les données et les services de l’Etat soient hébergés et exploités sur un Cloud « protégé contre toute réglementation extracommunautaire » et qui sera labellisé Cloud de confiance.
Il est de l’avis de tous que la pandémie actuelle a mis en évidence l’importance que représente les outils numériques. Ainsi les personnes publiques et les sociétés privées ont accéléré fortement leur numérisation pour maintenir leur activité. Lors du premier confinement, les organisations – qu’elles soient publiques ou privées – ont pu basculer en télétravail grâce aux outils numériques et les services qui en découlent. Ceci a été possible grâce au « Cloud » permettant d’héberger et de traiter les données des entreprises, des administrations et des citoyens sur des serveurs externalisés qui majoritairement sont exploitées par les « GAFAM » (Acronyme pour désigner : Google Apple Facebook Amazon Microsoft) qui sont toutes des sociétés de nationalité américaine.
Face à ce constat le gouvernement a présenté une stratégie nationale pour le Cloud le lundi 17 mai considérant que « le Cloud représente trois enjeux majeurs pour la France : la transformation de nos entreprises et de nos administrations, la souveraineté numérique et la compétitivité économique. »
Par cette annonce, le gouvernement entend revoir la doctrine présentée avec sa circulaire du 8 novembre 2018 relative à la doctrine d’utilisation de l’informatique en nuage par l’Etat. A cette époque déjà, il s’agissait de développer l’utilisation de « l’informatique en nuage » au sein de l’administration et à terme d’en faire la norme, en s’appuyant sur le développement d’une offre capable de s’adapter aux différents cas d’usages et aux différents niveaux de sensibilité des données.
Trois ans plus tard, le gouvernement entend relever le défi de ces 3 enjeux : transformation, compétitivité et souveraineté en mettant en œuvre une stratégie nationale portant sur les technologies Cloud, en cohérence avec les initiatives européennes en la matière et ainsi intégrer dans sa nouvelle stratégie 3 piliers que sont le label Cloud de confiance, la politique « Cloud au centre » des administrations, et enfin une politique industrielle mise en œuvre dans le prolongement de France Relance.
Concrètement, par cette stratégie, le gouvernement demande aux administrations de ne recourir qu’à des prestataires labellisés Cloud de confiance pour les services traitant de données de citoyens, d’entreprises ou d’agents publics. Cette certification sera une mise à jour du label de « sécuritéSecNumCloud » de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Cela permettra de répondre aux préoccupations que la CNIL exprimait le 25 mai 2020 concernant l’hébergement des données de l’application « StopCovid » en France.
« La Commission prend acte de ce que le fournisseur de service d’informatique en nuage (cloud computing) hébergeant l’infrastructure de l’application, agissant en qualité de sous-traitant, possède des centres de données localisés en France. » (Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)).
Mais aussi, cela évitera la polémique autour des données de santé des citoyens français hébergées sur les serveurs de la société Microsoft et que le gouvernement a souhaité rapatrier (Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft, Le Monde – 9 octobre 2020).
En tout état de cause, la route reste longue avant que l’Europe (voire la France) puisse prétendre retrouver une souveraineté numérique, ce d’autant que la circulaire de 2018 qui sera réformée dans le cadre de l’annonce du gouvernement ne s’applique pas aux personnes privées même si l’Etat encouragera le recours au label Cloud de confiance.
A rapprocher : Le gouvernement annonce sa stratégie nationale pour le Cloud (numerique.gouv.fr, 17 mai 2021) ; Dossier de presse : Stratégie nationale pour le cloud (numerique.gouv.fr, 17 mai 2021) ; Circulaire du 8 novembre 2018 relative à la doctrine d’utilisation de l’informatique en nuage par l’Etat ; Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée « StopCovid » (demande d’avis n°20008032)
1619 vues 
