Le Gouvernement annonce sa stratégie nationale pour le Cloud

Le label cloud de confiance pour une souveraineté des données renforcée ; une politique « Cloud au centre » ; une stratégie industrielle ambitieuse.

Une part croissante des services numériques s’appuie désormais sur le Cloud pour héberger et traiter les données des entreprises, des administrations et des citoyens. Cette technologie est ainsi amenée à prendre une place centrale dans de nombreux secteurs industriels tout comme dans le service public. Les technologies cloud pourraient représenter un chiffre d’affaire équivalent à celui du secteur des télécommunications d’ici 2030 et créer de nombreux emplois en Europe. L’essor du cloud représente ainsi une opportunité unique pour l’Europe et pour la France. Il représente trois enjeux majeurs : la transformation de nos entreprises et de nos administrations, la souveraineté numérique et la compétitivité économique. Néanmoins, le cloud présente des risques pour l’intégrité des données des français, tant pour des raisons techniques, avec la multiplication des cyberattaques, que juridiques, avec la menace de législations extraterritoriales donnant un accès aux données des citoyens, des administrations et entreprises françaises à des Etats étrangers.

Pour répondre à ces enjeux, le Gouvernement a élaboré une stratégie reposant sur 3 piliers : le label cloud de confiance qui permettra aux entreprises et administrations françaises de bénéficier des meilleurs services offerts par le Cloud (suites bureautiques collaboratives, outils de visioconférence, etc.) tout en assurant la meilleure protection pour leurs données ; la politique « Cloud au centre » de l’administration pour accélérer résolument la transformation numérique du service public ; une stratégie industrielle ambitieuse, inscrite dans le cadre de France Relance, qui permettra d’assoir la souveraineté française et européenne accompagnant la construction de nouveaux outils Cloud.

Le label cloud de confiance pour une souveraineté des données renforcée

Le niveau de protection le plus élevé pour les données des Français est la priorité de la politique de Cloud du Gouvernement. Cette sécurisation doit opérer au niveau technique comme juridique. En effet, si les caractéristiques techniques permettent de lutter contre les risques de cyber malveillance, le niveau juridique doit conduire à se prémunir des risques d’application de lois extraterritoriales non conformes aux valeurs européennes. C’est à cette double problématique que répond le label Cloud de confiance dans un but clair : protéger les données des entreprises, des administrations et des citoyens français.

Ce label Cloud de confiance, qui repose notamment sur le visa SecNumCloud délivré par l’ANSSI sera octroyé aux fournisseurs de service. Il offrira donc un double niveau de sécurisation – juridique et technique – aux entreprises et administrations françaises. Certains des services Cloud les plus performants au monde sont édités par des entreprises étrangères, notamment américaines. C’est pourquoi le label Cloud de confiance permettra de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence. Cette politique répond ainsi à un besoin clair : donner accès au meilleur niveau de service tout en garantissant un haut niveau de sécurité.

Une politique « Cloud au centre »

L’État doit mobiliser les meilleures pratiques et solutions numériques pour répondre aux enjeux d’amélioration du service public. Avec l’adoption de la politique « Cloud au centre », le Gouvernement fait du Cloud un prérequis pour tout nouveau projet numérique au sein de l’État, afin d’accélérer la transformation publique au bénéfice des usagers et dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises.

L’adoption du Cloud doit permettre d’accélérer la mise en œuvre des engagements du Gouvernement en matière de transformation numérique des administrations. Les services numériques des administrations seront hébergés sur l’un des deux cloud interministériels internes de l’Etat ou sur les offres de Cloud proposées par les industriels satisfaisant des critères stricts de sécurité. Notamment, chaque produit numérique manipulant des données sensibles, qu’elles relèvent notamment des données personnelles des citoyens français, des données économiques relatives aux entreprises françaises, ou d’applications métiers relatives aux agents publics de l’Etat, devra impérativement être hébergé sur le cloud interne de l’Etat ou sur un cloud industriel qualifié SecNumCloud par l’ANSSI et protégé contre toute réglementation extracommunautaire.

Une stratégie industrielle ambitieuse

Le troisième pilier de la stratégie Cloud de l’Etat consiste en un soutien direct à des projets à forte valeur ajoutée dans le cadre du 4ème Programme d’Investissements d’Avenir et de France Relance. Cette action identifiera et soutiendra des projets industriels de développement de technologies cloud en France. Elle vise notamment les technologies critiques telles que les solutions PaaS pour le déploiement de l’intelligence artificielle et du big data ou encore les suites logicielles de travail collaboratif et doit permettre à l’Europe et à la France de progresser dans sa souveraineté technologique.

Un Appel à Manifestation d’intérêt a déjà permis d’identifier 5 projets pour un montant supérieur à 100m€. Ces projets impliquent des grands groupes, des PME, des start-ups et des organismes de recherche, et couvrent les domaines des plateformes de travail collaboratives, du edge-computing, notamment dans le contexte de l’IoT, ainsi que des communications sécurisées

Les premiers projets débuteront dans les prochains mois tandis que les plus importants d’entre eux seront financés dans le cadre d’un Projet Important d’Intérêt Européen Commun (PIEEC) réunissant à ce jour 11 Etats membres : la France, l’Allemagne, l’Italie, l’Espagne, la Belgique, le Luxembourg, la Slovénie, la Hongrie, la Tchéquie, la Pologne et la Lettonie. Ce PIEEC aura notamment pour ambition de développer une offre de Cloud européenne verte dans les domaines de rupture technologique, tels que le edge computing. Ce PIEEC permettra la mobilisation de fédérations d’acteurs dans l’optique de créer des projets transformant tels qu’une suite de bureautique collaborative européenne.

Commentaires

« Voiture autonome, chaînes de production automatisées, robots dans pour les blocs opératoire : le Cloud a investi tous les pans de notre économie et il est plus que jamais nécessaire d’assoir notre souveraineté technologique. En accompagnant la construction de nouveaux outils Cloud au niveau français et européen c’est toute l’industrie française que nous renforçons », explique Bruno Le Maire, Ministre de l’économie, des finances et de la relance

« La crise sanitaire nous rappelle l’importance de la transformation numérique de notre administration. Elle est essentielle pour offrir aux Français des services publics en ligne modernes et aux agents publics des outils de qualité. Cette transformation doit pouvoir s’appuyer sur des infrastructures de cloud souveraines et à la pointe de la technologie », souligne Amélie de Montchalin, Ministre de la transformation et de la fonction publiques

« Le Cloud est une technologie incontournable et nécessaire à la modernisation de notre société. Pour leur compétitivité, les entreprises françaises doivent avoir accès aux outils informatiques les plus performants du monde tout en garantissant un traitement des données respectueux des valeurs européennes : c’est ce que permet aujourd’hui la stratégie nationale Cloud qui renforce notre souveraineté », résume Cédric O, Secrétaire d’Etat chargé de la transition numérique et des communications électroniques.

à lire