En avant toute dans le Cloud pour le gouvernement avec le garde-fou de l’Anssi

Cédric O, 17 mai

L’administration française devra se transformer grâce au Cloud. C’est la volonté du gouvernement qui a présenté son plan Cloud, le 17 mai, avec le soutien de Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance, d’Amélie de Montchalin, ministre de la Transformation et de la Fonction publique et de Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques.

Mise en place du label « Cloud de confiance »

Afin d’héberger les données des Français en toute sécurité, les solutions Cloud retenues devront être l’un des deux Cloud de l’Etat ou un Cloud qui ait obtenu le label « Cloud de confiance ». Ce nouveau label repose sur le visa SecNumCloud délivré par l’Agence nationale de la sécurité des systèmes d’information (Anssi), et sur le fait que le Cloud choisi soit hors de portée de réglementations extra-européennes. La loi américaine, telle que le Cloud Act, est visée en premier lieu car elle fait flotter en permanence la menace d’un accès aux données des Français et des entreprises françaises par les Etats-Unis, qu’il s’agisse de leurs autorités judiciaires ou de leurs différentes agences gouvernementales.

Vers des services de Cloud qui associent un actionnariat européen et des technologies étrangères sous licence

Mais comme les meilleures technologies de Cloud se trouvent actuellement aux Etats-Unis, avec le label « Cloud de confiance » le gouvernement propose la création d’entreprises qui auront un actionnariat européen, une localisation des données en Europe et des technologies étrangères sous licence. Cette politique vise à répondre au besoin de donner accès au meilleur niveau de service tout en garantissant un haut niveau de sécurité.

Par ailleurs, la stratégie d’usage du Cloud comme levier de transformation de l’administration française est intitulée « Cloud au centre ». Le gouvernement fait du Cloud un pré-requis pour tout nouveau projet numérique au sein de l’État. Le Cloud devient dorénavant la méthode d’hébergement par défaut pour les services numériques de l’Etat, pour tout nouveau produit numérique et pour les produits connaissant une évolution substantielle. Cette nouvelle doctrine s’incarnera dans une circulaire. Les services numériques des administrations seront hébergés sur l’un des deux Cloud interministériels internes de l’Etat ou sur les offres de Cloud proposées par les industriels satisfaisant des critères stricts de sécurité.





L’Etat ne devra utiliser que des Cloud qualifiés pour le « Cloud de confiance »

En particulier, chaque produit numérique manipulant des données sensibles, comme les données personnelles des Français, des données économiques relatives aux entreprises françaises, ou d’applications métiers relatives aux agents publics de l’Etat, devra impérativement être hébergé sur le Cloud interne de l’Etat ou sur un Cloud industriel qualifié SecNumCloud par l’ANSSI et protégé contre toute réglementation extracommunautaire.

L’Etat soutiendra directement des projets industriels de développement de technologies Cloud en France

Enfin, l’Etat soutiendra directement des projets industriels de développement de technologies Cloud en France. Un Appel à Manifestation d’intérêt a déjà permis d’identifier 5 projets pour un montant supérieur à 100 millions d’euros. Ces projets impliquent des grands groupes, des PME, des startups et des organismes de recherche. Ils couvrent les domaines des plateformes de travail collaboratives, du edge-computing, notamment pour l’IoT, ainsi que des communications sécurisées. Les premiers projets débuteront dans les prochains mois.

Les projets les plus importants seront financés dans le cadre d’un Projet Important d’Intérêt Européen Commun (PIEEC) réunissant à ce jour 11 Etats membres : la France, l’Allemagne, l’Italie, l’Espagne, la Belgique, le Luxembourg, la Slovénie, la Hongrie, la Tchéquie, la Pologne et la Lettonie. Ce PIEEC aura pour ambition de développer une offre de Cloud européenne verte dans les domaines de rupture technologique, tels que le edge computing. Ce PIEEC permettra la mobilisation de fédérations d’acteurs dans l’optique de créer des projets transformant tels qu’une suite de bureautique collaborative européenne.

La France doit assoir sa souveraineté technologique

Du côté de l’Etat, on rappelle l’enjeu de souveraineté que représente le Cloud. « Voiture autonome, chaînes de production automatisées, robots dans pour les blocs opératoire : le Cloud a investi tous les pans de notre économie et il est nécessaire d’assoir notre souveraineté technologique. En accompagnant la construction de nouveaux outils Cloud au niveau français et européen c’est toute l’industrie française que nous renforçons » annonce Bruno Le Maire, Ministre de l’économie, des finances et de la relance. Le Cigref, l’association qui réunit les DSI (Directeurs des Systèmes d’information) des grandes entreprises françaises, de son côté a travaillé sur le Cloud de confiance dans un groupe piloté par Vincent Niebel, DSI du groupe EDF. Le Cigref publiera à la fin du mois de mai 2021 une première version de ce référentiel, qui sera soumise à commentaires auprès de l’ensemble de l’écosystème du Cloud européen.

« Il pourra être nécessaire de s’appuyer sur les technologies des grands fournisseurs pour développer les premières offres de Cloud de confiance »

En écho à la proposition du gouvernement d’adopter des technologies Cloud sous licence, Bernard Duverneuil, Président du Cigref et Group Chief Digital & Information Officer du groupe Elior estime « qu’il pourra être nécessaire de s’appuyer sur les technologies des hyperscalers [NDLR : mot utilisé pour décrire les grands fournisseurs de Cloud internationaux tels que Amazon, Google ou Microsoft] pour développer au plus tôt, à l’état de l’art et au niveau de richesse de services attendu, de premières offres de Cloud de confiance. »

Le patron du Cigref avertit que cette manière de procéder présente une prise de risque. « Nous avons conscience qu’une telle stratégie de transfert technologique et de compétences n’est pas dénuée de risques. Des précautions et un suivi particulier de telles initiatives s’avéreraient donc indispensables » dit-il. Il rappelle que quasiment tous les champs de l’innovation et de la transformation numérique se développent dans les environnements et avec des outils mis à disposition par le Cloud. Cela concerne l’intelligence artificielle, l’internet des objets, la 5G et 6G, le edge computing, l’industrie 4.0, calcul intensif, et même l’informatique quantique.


L’usage du Cloud n’en est qu’à ses débuts (Source KPMG avril 2021)


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *