Au moyen âge, les châtelains imposaient à leurs douces compagnes le port de ceintures de chasteté, non pas pour protéger leur vertus, depuis longtemps perdue, mais plutôt pour empêcher quiconque d’aller s’y perdre derrière leur dos ! La souveraineté, c’est en théorie un peu la même chose : on ceinture la donnée afin d’empêcher les indésirables d’y accéder, en particulier les géants du cloud et les autorités américaines d’aller y faire leur marché. Mais en théorie seulement, car la souveraineté a-t-elle encore un sens aujourd’hui ?
Une tribune d'Yves Grandmontagne, Rédacteur en chef de DCmag
Face aux pratiques des géants du cloud et de leurs partenaires, et à la complaisance de nombreux décideurs, la souveraineté est désormais une coquille vide tout sens. Vous en doutez ? Que pensez-vous de cela :
- Que dire de la doctrine ‘cloud au centre’ de l’Etat ? Un ‘tout sur le cloud’ associé à un ‘quoi qu’il en coûte’ qui ouvre les données de nos administrations aux Gafam sous la couverture complaisante de SecNumCloud protégeant les frontières de notre infonuagique?
- Que dire d’une certification HDS (hébergement des données de santé) accordée au cloud de Microsoft, les données de santé des patients hébergées chez un géant américain ? Notons ici que la certification a été retirée après la vague d’interrogations que cela à soulevé dans le milieu de la santé.
- Que dire de l’offre Cloud souverain européen ouverte par AWS (Amazon Web Services), dans un premier temps en Allemagne mais qui s’adressera à tous les clients européens, qui fait sourire bien des observateurs ?
- Que dire de Clarence, annoncé par la joint venture réunissant l’opérateur télécoms Proximus et LuxConnect, présenté comme étant ‘le premier cloud vraiment souverain’ en présence d’un Premier ministre, Xavier Bettel, à peine complaisant, car ce cloud s’appuie sur la technologie Google Cloud ?
- Que dire du ‘cloud de confiance’ à la française, de Bleu qui associe le cloud Azure de Microsoft au duo Orange-CapGemini, ou de S3NS qui associe Google Cloud à Thalès, ou encore plus récemment Oracle qui annonce son cloud de confiance dans ses datacenters… qui plus est hébergés chez des géants américains de la colocation ?
Loin de nous l’idée de décrier la technologie et les offres des géants du cloud, qui ont depuis longtemps démontré leur savoir-faire qu’il sera difficile d’égaler, tant leurs moyens sont considérables. Non, nous souhaitons plutôt dénoncer l’usage de l’expression ‘souveraineté’ qui nous est servie non sans panache, mais avec un certain cynisme.
Et pourtant, hors du macrocosme des grandes entreprises et organisations, et de la complaisance de certains politiques et économistes, la souveraineté a du sens, du bon sens même pourrions nous dire. Allez demander à un maire, un député, un sénateur, un président d’agglo, de département ou de région, un responsable de HLM, de CHU, à un patron de PME où vont les données de son organisation et de ses concitoyens… Pour tous, la souveraineté a encore du sens.
Souveraineté n’est pas une marque déposée. Tout le monde peut l’employer dans le contexte qui lui convient, et certains en se gênent pas de le faire. Mais reconnaissez que quand Amazon ou Oracle annonce son Cloud souverain, ou que Google ou Microsoft fournissent l’infrastructure d’un cloud ‘de confiance’, la soumission des Gafam et par extension de leurs partenaires au Cloud Act qui s’applique de manière extraterritoriale a de quoi inquiéter.
Nos données personnelles, critiques et confidentielles sont bien protégées (ceinturées) dans un cloud… dont les géants du cloud conservent la clé ! Dans ces conditions, quelles garanties peut-on apporter aux données des entreprises et des citoyens stockées dans un cloud ‘souverain’ ou ‘de confiance’ ? La question est posée…
