"Cloud de confiance" : l'Etat cherche ses champions pour mettre ses données sensibles à l'abri des lois étrangères

information fournie par Boursorama avec Media Services •02/06/2023 à 14:45

Les nouvelles normes visent à protéger les données nationales des lois extra-territoriales, notamment américaines.

(illustration) ( AFP / FRED TANNEAU )

Le ministère délégué au Numérique Jean-Noël Barrot a annoncé jeudi 1er juin à l'Assemblée nationale la signature d'une circulaire visant à mettre à l'abri les données sensibles de l'Etat chez des opérateurs certifiés et non soumis aux lois étrangères, encore très peu nombreux.

La circulaire, signée mercredi par la Première ministre Elisabeth Borne et non dévoilée publiquement, va permettre aux administrations "de se préparer à la migration de leurs données sensibles vers du cloud de confiance", a indiqué Jean-Noël Barrot lors de l'examen dans l'hémicycle de mesures de la loi de Programmation militaire (LPM).

Celles-ci étaient déjà incitées à le faire depuis la formalisation à l'été 2021 de la doctrine "Cloud au centre", mais les "données sensibles" n'étaient pas définies, ce que la circulaire vient préciser, a expliqué le cabinet du ministre à l'AFP.

La "migration" prendra toutefois du temps, car seules 7 offres de services cloud proposées par 5 entreprises françaises différentes, dont le fleuron français OVH Cloud, ont aujourd'hui décroché le label SecNumCloud attribué par l'Anssi, l'agence de sécurité informatique de l'Etat.

La circulaire "permettra d'avoir un cadre beaucoup plus clair sur les informations à protéger", a réagi auprès de l'AFP Sébastien Lescop, PDG de Cloud Temple, l'un des heureux élus.

Elle devrait ainsi donner "un coup de pouce pour les acteurs qui ont consenti à des investissements" dans la sécurisation et la qualification qui prend environ 2 ans, a-t-il poursuivi.

Les géants américains répondent à la loi de Washington

Selon l'Anssi, six offres sont en cours de qualification, dont la plateforme collaborative Wimi Enterprise, Index Education (développeur du logiciel Pronote), la messagerie Whaller ou encore l'offre Cloud Avenue d'Orange.

La norme de sécurité SecNumCloud, outre des critères techniques de sécurité, exige que l'opérateur du service de cloud soit européen afin d'échapper aux lois extra-territoriales, notamment américaines, qui touchent les leaders mondiaux du cloud Google, Amazon ou Microsoft.

Deux offres ont toutefois été annoncées avec ces géants: le consortium Bleu, constitué de la solution technologique de Microsoft exploitée par Orange et CapGemini, et celle de S3NS qui correspond à la technologie de Google exploitée par Thalès.

Enfin, la filiale numérique du groupe La Poste Docaposte s'est associée à Dassault Systèmes, dont la filiale cloud Outscale est certifiée SecNumCloud, à l'opérateur Bouygues Telecom et à la Banque des territoires pour développer une offre française d'informatique dématérialisée baptisée "Numspot".

A l'automne, le gouvernement avait annoncé une enveloppe d'aides de 2,5 millions d'euros "pour les petites entreprises et les start-up" qui veulent obtenir le label mais hésitent devant l'effort financier à consentir.