Depuis une dizaine d’années, le cloud souverain est un vrai enjeu de sécurité. Il s’immisce dans tous les services informatisés des entreprises et des administrations. Avec l’augmentation des données sensibles hébergées sur des serveurs. La question de la traçabilité est devenue un enjeu majeur de sécurité. La prise de conscience de l’importance d’un cloud souverain émerge progressivement. Les mesures prises par le gouvernement français en témoigne en mai 2021.
Qu’est-ce que le cloud souverain ?
L’état français décrit le cloud souverain comme un « modèle de déploiement dans lequel l’hébergement et l’ensemble des traitements effectués sur des données par un service de cloud physiquement réalisaient dans les limites du territoire national, par une entité de droit français et en application des lois et normes françaises ».
Ainsi le cloud souverain permet d’avoir un modèle d’hébergement de données et d’applications qui respecte les lois françaises. De même il se situe sur le territoire français.
Pourquoi est-ce un enjeu essentiel pour les entreprises françaises ?
Les leaders du marché des services d’infrastructures de cloud public sont des sociétés américaines. Elles sont donc soumises au droit américain.
L’une de ces lois est le Cloud Act (Clarifying Lawful Overseas Use of Data) qui a pour but de donner l’accès aux forces de l’ordre américaines ainsi qu’aux gouvernements étrangers aux données de fournisseurs de service Cloud de droit américain stockées en dehors des Etats-Unis.
Ainsi, sur simple injonction d’un juge, les forces de l’ordre américaines pourront avoir accès aux données stockées sur ces hébergeurs. Même s’ils se situent en dehors du territoire américain.
Les entreprises peuvent être alors confrontées à un risque d’espionnage et leur intelligence économique est soumise aux lois américaines.
Ces lois peuvent évoluer selon la politique du pays et les données de certaines entreprises pourraient devenir subitement à risques.
Il est donc essentiel de pouvoir faire naître un cloud souverain pour les entreprises et les collectivités françaises . Cela permettra de garder la maîtrise et la gouvernance de ses données.
Mais qu’en est-il vraiment de l’existence de ce cloud souverain ?
Le retard de l’Europe sur le cloud
Selon le livre blanc du cabinet KPMG, le marché du cloud est de 53 milliards d’euros en Europe et devrait atteindre « 300 à 500 milliards d’euros d’ici à 2027/2030 ».
Amazon détient actuellement 70% du marché et Microsoft et Google ont une avance technologique importante.
A défaut de changements significatifs, l’Europe « pourrait perdre 20 à 50% de l’impact économique estimé » en matière d’emplois directs créés, de valeur captée ou d’investissements réalisés sur le continent.
C’est pourquoi, en 2020, l’Europe a mis sur pied l’initiative Gaia-X, permettant de créer des standards européens du cloud. Le but ? Engager les grands acteurs européens du cloud à mettre en place une réversibilité des données et des applicatifs. Afin de faciliter la migration d’un cloud à l’autre.
Engager les grands acteurs européens du cloud à mettre en place une réversibilité des données et des applicatifs pour faciliter la migration d’un cloud à l’autre.
Cette ouverture du marché à la concurrence permettra aux entreprises de ne pas rester liées à vie à leur premier fournisseur de services (souvent américain).
Ce projet porté par la France et l’Allemagne est un premier pas vers la souveraineté du cloud.
La création d’un label de confiance en France
En mai 2021, le gouvernement français a dévoilé sa stratégie pour continuer sa marche vers un cloud souverain. La France va créer un label de « cloud de confiance » qui garantira une indépendance totale aux lois extraterritoriales américaines.
Ce label pourra être accordé après une certification obligatoire au SecNumCloud de l’ANSSI. Les données devront être stockées sur des serveurs installés en France et opérés par des sociétés européennes.
Pour combler le retard technologique pris par les Européens, le label pourra être accordé aux entreprises proposant ces services sous licence des géants américains. Selon le secrétaire d’Etat chargé de la transition numérique, Cédric O, « les entreprises françaises doivent avoir accès aux outils informatiques les plus performants du monde tout en garantissant un traitement des données respectueux des valeurs européennes ; c’est ce que permet aujourd’hui la stratégie nationale Cloud qui renforce notre souveraineté. »
Pour soutenir cette vision, le gouvernement va s’appuyer sur 100 millions d’euros du Plan de Relance. Ils sont dédiés à des projets de services de données pour le développement d’une offre 100% française et européenne.
Le gouvernement va s’appuyer sur 100 millions d’euros du Plan de Relance dédiés à des projets de services de données pour le développement d’une offre 100% française et européenne.
Plus que jamais aujourd’hui, l’idée du cloud souverain imprègne les actions de l’Europe en termes de sécurité de l’information. La première étape pour accéder au nouveau label de confiance qui est en place par la France est la certification SecNumCloud. Si vous souhaitez vous faire accompagner sur ce sujet, contactez-nous ! Nous nous ferons un plaisir de vous répondre et d’entamer avec vous votre projet de certification !
Contactez-nous
Des projets ? Des questions ? N'hésitez pas à nous contacter !
