Un « Cloud de confiance » français voit le jour

Après deux ans de travail collectif entre secteurs public et privé, le gouvernement a présenté ce matin la stratégie cloud de la France, appelé à devenir une des briques essentielles de la souveraineté numérique de notre pays. 

Un « Cloud de confiance » français voit le jour.

Un « Cloud de confiance » français voit le jour.

L’essor du cloud, technologies de plus en plus utilisées pour héberger et traiter les données des entreprises, des administrations et des citoyens, représente une opportunité unique pour l’Europe et pour la France notamment en termes de compétitivité économique, constatait ce matin de concert Bruno Le Maire, ministre de l’Economie, des Finances et de la Relance, Amélie de Montchalin, ministre de la Transformation et de la Fonction publique, et Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, lors de la présentation de la nouvelle Stratégie nationale pour le Cloud, appelée « Cloud au Centre ».

Ces technologies pourraient en effet représenter un chiffre d’affaire équivalent à celui du secteur des télécommunications d’ici à 2030 et créer de nombreux emplois en Europe. Pour autant, le cloud comporte des risques pour l’intégrité des données des Français, tant pour des raisons techniques (cyberattaques) que juridiques (législations extraterritoriales divergentes). Il faut donc s’en prémunir ! « Le cloud est stratégique notamment car les données doivent être protégées, a insisté Bruno Le Maire. Les données sont stratégiques dans des dizaines de domaines, comme la santé (développement de vaccins), l’industrie aéronautique (simulation)…

L’indépendance par rapport aux lois américaines

Aussi, le ministre de l’Economie a annoncé d’entrée la mise en place d’un « label de confiance », qui viendra renforcer les garanties techniques offertes par le référentiel SecNumCloud (obtenu via l’Anssi) avec un volet juridique garantissant l’immunité aux lois extra-européennes. « Ce label cloud de confiance offrira un double niveau de sécurisation – juridique et technique – aux entreprises et administrations françaises. Certains des services Cloud les plus performants au monde sont édités par des entreprises étrangères, notamment américaines. C’est pourquoi le label Cloud de confiance permettra de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence (Google et Microsoft dans un premier temps). Cette politique répond ainsi à un besoin clair : donner accès au meilleur niveau de service tout en garantissant un haut niveau de sécurité », a-t-il été indiqué. Et de citer comme exemple l’offre hybride Anthos mise en place fin 2020 entre OVHCloud et Google… (lire encadré ci-dessous), comme cela a déjà été fait dans le nucléaire par le passé. « Ce que nous avons fait avec le nucléaire dans les années 1960, nous le faisons cette fois sur les données, dans le cadre du cloud souverain avec des licences de technologie américaines au meilleur niveau », a-t-il dit. « Les données européennes seront ainsi totalement à l’abri de la législation américaine du Cloud Act ou du Foreign Intelligence Surveillance Act (Fisa) », a ajouté Cédric O.

À lire aussi : Google lance sa plateforme multi-cloud Anthos : vers une « androidisation » du Cloud ?

Deuxième levier, l’État mobilisera les meilleures pratiques et solutions numériques pour répondre aux enjeux d’amélioration du service public. Il compte faire du cloud un prérequis pour tout nouveau projet numérique dans toutes les administrations. Objectif : accélérer la transformation publique au bénéfice des usagers et dans le strict respect de la cyber-sécurité et de la protection des données des citoyens et des entreprises. Notamment, chaque produit numérique manipulant des données sensibles (données personnelles des Français, données économiques relatives aux entreprises françaises, ou d’applications métiers relatives aux agents publics de l’Etat) devra impérativement être hébergé sur le cloud interne de l’Etat ou sur un cloud industriel qualifié SecNumCloud par l’Anssi et protégé contre toute réglementation extracommunautaire. L’Etat espère des premières certifications au second semestre 2022.

« Nous souhaitons rendre disponible l’intégralité des services publics en ligne par tous les Français (impôts, assurance maladie…), a précisé Amélie de Montchalin. Déjà, 73 % des Français sont satisfaits des démarches en ligne, mais on veut arriver à 80 % rapidement et avançons sur l’inclusion numérique. En miroir, nous travaillons également sur la digitalisation des 18 000 agents publics, domaine dans lequel nous devons accélérer. Pour cela, le cloud est un ingrédient essentiel pour nous transformer. »

Faire émerger un écosystème innovant

Enfin, l’Etat souhaite une stratégie industrielle « ambitieuse », inscrite dans le cadre du plan « France Relance », qui permettra d’assoir la souveraineté française et européenne accompagnant la construction de nouveaux outils Cloud. Cette action identifiera et soutiendra des projets industriels de développement de technologies cloud en France. « Nous avons besoin de créer un marché intéressant pour que les entreprises françaises puissent se développer également », a ajouté Cédric O. L’Etat travaille notamment avec ses partenaires allemands à la mise en place du projet GAIA-X, tout comme un Appel à Manifestation d’intérêt a déjà permis d’identifier cinq projets pour un montant supérieur à 100 millions d’euros, impliquant des grands groupes, des PME, des start-ups et des organismes de recherche.

À lire aussi : Servane Augier (3DS Outscale) : « Avec Gaia-X, nous souhaitons devenir le bras armé de la politique industrielle en Europe »

Les premiers projets débuteront dans les prochains mois tandis que les plus importants d’entre eux seront financés dans le cadre d’un Projet Important d’Intérêt Européen Commun (PIEEC) réunissant à ce jour 11 Etats membres : la France, l’Allemagne, l’Italie, l’Espagne, la Belgique, le Luxembourg, la Slovénie, la Hongrie, la Tchéquie, la Pologne et la Lettonie. Ce PIEEC aura notamment pour ambition de développer une offre de Cloud européenne verte dans les domaines de rupture technologique, tels que l’edge computing. Ce PIEEC permettra la mobilisation de fédérations d’acteurs dans l’optique de créer des projets transformant tels qu’une suite de bureautique collaborative européenne.

Cigref et Medef dans la boucle

Le Cigref se félicite de ces annonces, en tant que présentant des grandes entreprises utilisatrices du cloud. « Le cloud est le socle numérique de toutes les entreprises et administrations désormais, d’où l’importance de ne pas être dépendants des services de quelques géants du secteur. Il est très important que l’Etat français se saisisse de cette hyper dépendance », a expliqué Bernard Duverneuil, président du Cigref, à l’initiative d’un référentiel d’un cloud de confiance (dont une première version sera publiée fin mai). La révolution du cloud ne fait que commencer… et la France doit restaurer son destin numérique, a-t-il ajouté.

Le Medef, par la voix de son président Geoffroy Roux de Bézieux, se félicite également de la création de ce nouveau label « cloud de confiance ». « La crise sanitaire a en effet montré un certain nombre de failles dans la question de la souveraineté numérique, a rappelé le dirigeant. Mais il ne s’agit pas simplement d’utiliser des technologiques américaines (système de licences), mais également de développer nos propres technologies. »

« Voiture autonome, chaînes de production automatisées, robots dans pour les blocs opératoire : le Cloud a investi tous les pans de notre économie et il est plus que jamais nécessaire d’assoir notre souveraineté technologique. En accompagnant la construction de nouveaux outils Cloud au niveau français et européen c’est toute l’industrie française que nous renforçons », a conclu Bruno Le Maire.


Une circulaire, à paraître prochainement, fera du cloud « la méthode d’hébergement par défaut des services numériques de l’Etat »

Trois Questions A…

Sylvain Rouri, directeur du Développement d’OVHcloud

Alliancy. Suite aux annonces de Bruno Le Maire sur le cloud français de confiance, en quoi l’accord entre OVHcLoud et Google (Anthos) est précurseur des solutions qui pourront être proposées demain aux entreprises françaises ?

Sylvain Rouri. L’accord que nous avons noué avec Google porte sur la solution Anthos, une plateforme particulièrement adaptée pour construire des applications dites « cloud natives ». C’est la première fois qu’un hyperscaler scinde sa solution de son infrastructure afin de la rendre accessible aux entreprises et aux organisations soucieuses de la souveraineté de leurs données.

Quel est la spécificité de cet accord ? Que vous permet-il réellement de plus ?

Sylvain Rouri. Les données et les métadonnées de cette solution seront intégralement traitées et opérées sur les infrastructures OVHcloud, par nos équipes. Le produit Anthos continuera de vivre de façon autonome dans ce cadre, ce qui comprend les évolutions du produit, la mise à jour des fonctionnalités et donc la formation des équipes OVHcloud pour les opérer. Ce modèle garantit donc une immunité totale face aux lois extraterritoriales et une véritable captation de valeur pour le marché européen.

Envisagez-vous des accords avec d’autres hyperscalers ?

Sylvain Rouri. OVHcloud agrège déjà de nombreuses solutions américaines sur ses infrastructures, cette dynamique se confirme avec la récente conclusion d’un partenariat avec Mongo DB. Notre engagement est de fournir les meilleures solutions dans un cadre technologique et juridique de confiance pour contribuer à l’accélération de la transformation numérique, quel que soit le besoin de nos clients.