Partager :
Cloud souverain, Cloud de confiance, autonomie numérique… Le gouvernement a précisé sa stratégie nationale pour le Cloud gouvernemental. Celle-ci se base sur trois piliers : le label ‘‘Cloud de confiance’’, la politique du ‘‘Cloud au centre’’ pour les administrations et une politique industrielle mise en œuvre dans le prolongement de France Relance. Point d’achoppement : le Cloud de confiance à la française pourra faire appel à des technologies étrangères. Seconde partie.
Outre la politique du ‘‘Cloud au centre’’ des administrations et une politique industrielle dans le cadre de France Relance, la stratégie nationale pour le Cloud gouvernemental, annoncée le 17 mai dernier, s’appuie en premier lieu sur le label ‘‘Cloud de confiance’’. Assorti du visa SecNumCloud – que délivre l’Agence nationale de la sécurité des systèmes d’information (ANSSI) – il devrait intégrer des protections juridiques contre les réglementations d’extraterritorialité. Cependant, selon le Conseil national du logiciel libre (CNLL), des incertitudes juridiques planent sur ce Cloud de confiance. Principalement parce que ce Cloud gouvernemental impliquera « la commercialisation d’offres Cloud américaines, comme celles de Microsoft ou Google, par des acteurs européens du secteur », a précisé Bruno Le Maire, ministre de l’Économie et des Finances, comme nous l’avons indiqué dans la première partie de cette enquête.
Pour l’écosystème des startups françaises et européennes, la stratégie nationale du Cloud gouvernemental porte un coup dur. © Christina Wocintechat-com / Unsplash
Défiance de l’État envers certaines technologies françaises
Après le coûteux fiasco du Cloud souverain à la française (Cloudwatt et Numergy) avec le projet Andromède mené par Orange et Thales, on peut comprendre la défiance du gouvernement actuel à l’égard des technologies tricolores. Pour Bercy, il semble impossible de créer des champions français capables de rivaliser avec les acteurs américains et chinois du Cloud. Autrement dit, la question n’est plus de lutter contre eux mais de savoir comment travailler avec eux en garantissant un haut niveau de sécurité et de protection de données. À cet égard, Bruno Le Maire s’autorise une comparaison en matière d’histoire industrielle : la France a développé son industrie nucléaire en partant d’accord de licence avec les Américains. Rappelons en effet que, dans les années 1970, Framatome exploitait le brevet de Westinghouse pour la technologie des réacteurs à eau pressurisée (REP). Et la Compagnie générale d’électricité (CGE), celui de General Electric pour la filière des réacteurs à eau bouillante (REB).
Un frein à l’innovation française et européenne
Il n’empêche. Les critiques fusent : « On n’a jamais entendu un ministre de l’Agriculture dire que les Français faisaient de mauvaises carottes ou un ministre de l’Industrie que la France ne savait pas fabriquer de bonnes voitures. Pourquoi le dire quand on parle de numérique ? », s’insurge Stéfane Fermigier, coprésident du Conseil national du logiciel libre (CNLL) qui représente 300 entreprises du Cloud et du logiciel libres en France. Un secteur qui pèse 5 milliards d’euros de chiffre d’affaires global, en croissance de 8 % à 10 % par an, et emploie 60 000 salariés. En effet, dans son document Open Source Software Strategy 2020-2023 of the Commission, la Commission européenne estime que « le modèle du code source ouvert a une incidence sur l’autonomie numérique de l’Europe. II donnera probablement à L’Europe une chance de créer et de maintenir son approche numérique indépendante par rapport aux géants du numérique dans le Cloud. Et lui permettra de garder le contrôle de ses processus, de ses informations et de sa technologie », poursuit Stéfane Fermigier.
Amélie de Montchalin, ministre de la Transformation et de la Fonction publiques. © MTFP
Une feuille de route autour de deux Clouds interministériels
Conscient de ces pierres d’achoppement, Bruno Le Maire maintient malgré tout le cap en imaginant deux offres de Clouds interministériels dans le cadre du second pilier de la stratégie nationale, le ‘‘Cloud au centre’’. D’une part, autour du ministère de l’Intérieur et, d’autre part, autour de la direction des Finances publiques. De quoi signer la fin des investissements dans d’autres Clouds ministériels. Dans sa feuille de route, le gouvernement fixe un calendrier pour la migration vers ces deux clouds de confiance. Dès la sortie du label ‘‘Cloud de confiance’’ de l’ANSSI, « les programmes auront douze mois pour migrer leurs données vers ce cloud », indique Amélie de Montchalin, ministre de la Transformation et de la Fonction publiques, qui, après l’incendie d’OVHCloud à Strasbourg, portera une attention particulière à la question de la continuité d’activité et de la sauvegarde.
Reconcentration des données par l’État
Autre axe de cette nouvelle politique, les services publics numériques manipulant des données personnelles ou d’entreprises devront être systématiquement localisés sur le cloud interne de l’État ou sur un cloud qualifié SecNumCloud par l’ANSSI et protégé contre toute réglementation extracommunautaire. Enfin, en cohérence avec l’approche de Gaia-X, le projet de Cloud européen, les technologies retenues à la fois en matière de cloud privé et public devront garantir la réversibilité, l’interopérabilité et la portabilité des applications. Dans le cadre du troisième pilier de la stratégie nationale, le Plan de Relance va mobiliser une enveloppe de 107 millions d’euros. Dans ce cadre, plusieurs « projets ont été retenus », précise Amélie de Montchalin. Ces initiatives portent, entre autres, sur les plateformes collaboratives, l’Edge Computing, la mutualisation de données, notamment dans le cadre de l’agriculture (Ag Data Hub), dans le nucléaire et les arts de la table.
Stéfane Fermigier est coprésident du Conseil national du logiciel libre. © CNLL
Quel impact sur les industries de sécurité ?
En coupant l’herbe sous les pieds des startups françaises et européennes du Cloud, comme Eagle Eye Networks, Ikoula, Rapid.Space ou Scality, la stratégie nationale du Cloud gouvernemental leur porte indéniablement un coup dur. En matière d’impact sur les industries de sécurité, difficile de prévoir l’avenir. Certains fournisseurs vont adhérer aux technologies américaines du Cloud gouvernemental, avec de persistantes incertitudes juridiques. D’autres « vont refuser d’être réduits à un rôle de simple revendeur de technologies américaines ou chinoises, estime Stéfane Fermigier. Si l’on veut que les technologies de sécurité protègent les citoyens, les entreprises et les collectivités locales en France et en Europe, les entreprises du secteur de la sécurité-sûreté auront, plus que jamais, intérêt à jouer sur trois tableaux : la coopération autour des logiciels libres et Open Source, la transparence qui est gage de fiabilité et le développement des compétences européennes. »
Le pouvoir des collectivités territoriales
« Heureusement, il y a une bonne diversité dans les systèmes de sécurité électronique et notamment de vidéosurveillance parce que les décisions sont très locales, analyse Jérôme Nicole, consultant indépendant spécialisé en infrastructures télécom et informatiques. Finalement, à côté de l’administration centrale, un grand nombre de décisions proviendront peut-être des collectivités territoriales. Ce sont elles qui vont construire la souveraineté numérique française. On en revient à l’origine d’internet : un réseau maillé, distribué sans point central donc très difficile à détruire. »
Erick Haehnsen
Commentez