Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance

21 mai 2021 à 16h06
20
Cloud computing © © kreatikar / Pixabay
© kreatikar / Pixabay

L'État a décidé d'opérer un virage stratégique sur le cloud autour de trois piliers, tous destinés à exploiter l'essor de ce marché, tout en conjuguant les risques qui en découlent, comme celui de l'intégrité des données.

Avec un marché qui devrait peser 560 milliards d'euros d'ici 2030 (soit autant que celui des télécommunications), contre 53 milliards d'euros en 2020, le cloud, déjà très largement sollicité aujourd'hui, va encore gagner du terrain, et pas qu'un peu. Demain, il occupera une place centrale, pour ne pas dire majeure, dans de nombreux secteurs industriels, mais aussi dans le service public. Voilà pourquoi la France a décidé d'élaborer une stratégie autour de 3 piliers, qui passeront par la création d'un label de confiance, une politique du « cloud au centre » et la recherche d'une souveraineté française et européenne.

Un label « cloud de confiance » pour assurer une protection à la fois technique et juridique

La priorité du plan gouvernemental, c'est assurer aux Français le niveau de protection le plus élevé possible pour leurs données, que ce soit au niveau technique, avec la maîtrise des risques cyber, ou au niveau juridique, avec les fameuses lois extraterritoriales, comme le Cloud Act américain.

Le label « cloud de confiance » de l'État, qui doit donc assurer cette double protection, devrait reposer sur la norme SecNumCloud, délivrée par l'ANSSI aux fournisseurs de service. Il doit viser à protéger les Français (entreprises, administrations et citoyens) des dérives de certaines entreprises, américaines notamment, et aider à la création d'entreprises respectant les valeurs européennes en la matière.

Outre l'impératif d'obtenir le visa de sécurité SecNumCloud, les solutions certifiées « Cloud de confiance » devront localiser leurs infrastructures et opérer leurs systèmes en Europe. Elles devront aussi assurer les portages opérationnel et commercial de l'offre par une entreprise européenne, détenue par des acteurs du Vieux continent.

Favoriser le développement de projets numériques sécurisés au sein du cloud

Une fois la protection de la solution assurée, le gouvernement souhaite « faire du cloud un prérequis pour tout nouveau projet numérique au sein de l'État ». Cela passe donc par l'adoption de la politique « cloud au centre ».

Cette doctrine doit notamment permettre d'accélérer la transformation numérique des administrations, au bénéfice des usagers. Chaque produit numérique manipulant des données sensibles devra obligatoirement être hébergé sur le cloud interne de l'État ou sur un cloud industriel justement qualifié SecNumCloud par l'ANSSI. Il devra aussi être protégé des règlements extracommunautaires éventuels.

La messagerie instantanée sécurisée des agents publics, Tchap, est un exemple de projet numérique de l'État hébergé dans le cloud (du ministère de l'Intérieur précisément). Hitsovec, qui renforce la confiance lors de la vente d'un véhicule d'occasion avec un historique des faits marquants du véhicule, et Osmose, la plateforme collaborative de l'État hébergée dans le cloud commercial qui favorise le travail en mobilité, sont deux autres exemples de projets numériques étatiques hébergés dans le cloud.

Conduire à l'émergence de solutions européennes souveraines

Avoir une stratégie industrielle ambitieuse, c'est le troisième pilier de la stratégie cloud de l'État. Ce dernier prend sa source dans le plan France Relance et dans le cadre du 4e Programme d'Investissements d'Avenir (PIA IV). Les solutions PaaS (Plateform as a Service), qui permettent de tout gérer (matériels, solutions, logiciels) dans le cloud, sont notamment visées par ce pilier. Le but demeure d'aider la France et l'Europe à progresser dans leur souveraineté technologique. C'est à ce titre que la France et l'Europe soutiennent avec vigueur l'initiative et l'association Gaia-X, censée pousser les entreprises européennes à choisir et bâtir des solutions cloud qui seront totalement protectrices de leurs données, tout en simplifiant le passage d'un cloud à un autre.

Gaia-X Aperçu
© Gaia-X

La France avait récemment ouvert un Appel à manifestation d'intérêt, qui a permis d'identifier 5 projets pour une assiette totale de 107 millions d'euros. Ces projets impliquent divers acteurs, comme des start-up, des PME, des organismes de recherche et même de grands groupes. Les premiers projets devraient en théorie débuter dans les prochains mois, si l'on en croit le gouvernement. Certains pourront par exemple soutenir le développement de plateformes de edge-computing, admettons pour favoriser la gestion en temps réel de milliers d'équipements et capteurs dans des réseaux de distribution d'eau ou d'électricité.

Les projets les plus importants devraient bénéficier d'un soutien financier européen. Le Projet Important d'Intérêt Européen Commun (PIEEC), qui réunit 11 États membres parmi lesquels la France, l'Allemagne, la Belgique, l'Espagne et la l'Italie, qui permettra de donner vie à ce programme, conduira à mobiliser des fédérations entières d'acteurs pour créer des projets phares tels qu'une suite de bureautique collaborative européenne. Une sorte de Google Worskpace ou de Microsoft Office made in UE.

« Le cloud est une technologie incontournable et nécessaire à la modernisation de notre société. Pour leur compétitivité, les entreprises françaises doivent avoir accès aux outils informatiques les plus performants du monde tout en garantissant un traitement des données respectueux des valeurs européennes : c’est ce que permet aujourd’hui la stratégie nationale cloud qui renforce notre souveraineté » a commenté le secrétaire d'État au Numérique, Cédric O.

Source : Gouvernement

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
20
14
Yves64250
Le cloud,nos données qui sont en d’autres mains dans d’autres ordinateurs.
clockover
«&nbsp;Le Cloud est une technologie incontournable et nécessaire à la modernisation de notre société.&nbsp;»<br /> Non pas vraiment.<br /> C’est surtout un modèle d’externalisation avec les avantages/inconvénients associés.
g-m1n1
Faut vraiment qu’un Cloud «&nbsp;européen&nbsp;» sorte de terre et s’impose.<br /> On est complètement dépendant des US.<br /> Aux moins les chinois et les russes ont leurs solutions.
clockover
Nous ne sommes pas dépendant des U.S.<br /> C’est surtout un choix des consommateurs…<br /> Il y a pleins d’acteurs Européens mais ils ne sont pas choisis car:<br /> -ils n’ont pas la visibilité des GAFAM.<br /> -ne peuvent pas s’aligner sur les tarifs des GAFAM.<br /> C’est le même soucis systématiquement quel que soit le marché.
g-m1n1
Oui il y a des fournisseurs européens, mais trop petits, vu que chaque pays à son/ses spcéialistes dans ce domaine (OVH pour la France).<br /> Mais s’ils se mettaient d’accord sur une offre commune (merger/joint venture), il y aurait moyen d’avoir bcp plus de moyens pour concurrencer les acteurs étrangers.<br /> C’est dommage de voir tellement de cerveaux européens partir à l’étranger.
clockover
Merger ce n’est pas aussi simple que de la volonté.
kellog89
C’est quoi le rapport entre les GAFAM et le cloud? oui MS et AWS d’accord mais les 3 autres, ils offrent du cloud aux entreprises ?
kroman
Le cloud labellisé DGSE, à l’instar du cloud NSA avec les backdoor qui vont bien ?
clockover
Google et Apple aussi font du cloud.<br /> Facebook non à ma connaissance mais c’était un raccourci.
Jice06
Gaia-x encore une plaisanterie de nos politiciens… Meme pas vu le jour et déjà bien noyauté par nos amis americains… cherchez l’erreur:<br /> Siècle Digital – 27 Dec 20<br /> Palantir rejoint le projet Gaia-X, un ralliement qui interroge<br /> La sulfureuse start-up américaine Palantir a annoncé avoir rejoint le projet de cloud européen Gaia-x, un ralliement qui suscite la méfiance.<br /> Est. reading time: 3 minutes<br />
jvachez
La partie technique ça n’a l’air de concerner que la «&nbsp;sécurité&nbsp;» des données au niveau qui peut consulter quoi. Il n’y a pas l’air d’y avoir le plus important : que le cloud fonctionne et qu’il ne soit pas possible de perdre des données suite à un incendie par exemple.
HunterAlex
Gaia-x : Y a pas que Palantir, y a aussi Amazon, Microsoft, Google, Intel, Salesforce, Oracle, Alibaba, Huawei …
FrosT74
Aucun acteur européen n’a, en ce qui concerne le IaaS et le PaaS, la puissance d’AWS, GCP ou Azure…<br /> Ne me parlez pas d’OVH qui est un excellent hébergeur mais qui est très loin du compte en terme de cloud public
raymondp
Il y a pleins d’acteurs Européens mais ils ne sont pas choisis car:<br /> -ils n’ont pas la visibilité des GAFAM.<br /> -ne peuvent pas s’aligner sur les tarifs des GAFAM.<br /> Ou est-ce parce que, parfois, leurs datacenter brûlent ?<br /> J’en connais un qui me parait très bon, c’est scaleway<br /> ZDNet France<br /> Le datacenter de Scaleway sans climatisation a passé le test de la canicule<br /> La recherche d'efficience énergétique a d'autres avantages&nbsp;: Scaleway revendique une capacité de stockage plus importante que dans un datacenter classique. Selon Arnaud de Bermingham, chacune des salles peut contenir trois fois plus de serveurs...<br />
bennukem
Scale way =Iliad, no?
clockover
Je n’ai nul part parlé d’OVH :).<br /> Quand à la puissance disponible c’est un faux argument. On en a à disposition.
raymondp
Quand le premier hébergeur français, dans le top 5 mondial, n’est pas fichu de mettre une détection et une extinction incendie correcte dans ses datacenters ça la fout mal, qu’en plus il en met plusieurs à côté, comme ça les uns mettent le feu aux autres, et que les sauvegardes des datacenters étaient aussi sur le même campus, bref tous les exemples des choses à ne pas faire.<br /> Le gouvernement a été très critiqué d’avoir choisi microsoft au lieu d’OVH pour héberger les données de santé des français, mais là on peut se demander s’ils n’ont pas eu le nez creux. Jusqu’à preuve du contraire, les datacenters microsoft ne brulent pas comme du papier.<br /> Je ne suis pas pro américain, bien au contraire, mais je pense qu’il ne faut pas avoir de complaisance avec les sociétés françaises parce qu’elles sont françaises, ou européennes.<br /> Scaleway, qui appartient à Iliad, me parait nettement plus fiable, j’ai déjà eu affaire à eux et ils ont été très réactifs.
Lepered
Amazon, Google…
clockover
Bof Microsoft ne savent pas renouveler un certificat SSL a temps visiblement non plus ^^.<br /> Leur portal Partner est un enfer et il y a pas non plus de backup pour les services Office 365 hin…<br /> Bref de la merde il y en a partout
leulapin
Ils viennent d’inventer des frontières aux nuages… ça rappelle Tchernobyl.<br /> Soit on fait du cloud et donc on ne sait pas où sont ses données/ressources, soit on fait du SAAS ou du IAAS et donc il n’est plus question de cloud.
Voir tous les messages sur le forum

Lectures liées

SCUF lance ses premières manette PS5 équipées de palettes
7 idées cadeaux en promotion pour Noël chez Amazon
Il n'y a plus que trois jeux incompatibles avec les processeurs Intel Alder Lake
La console Qualcomm / Razer qui avait fuité est un kit de développement pour soutenir le Snapdragon G3x Gen 1
Possesseurs d'un Chromebook, vous pourrez bientôt profiter de vos jeux Steam
Steam Deck : Valve dévoile le packaging de sa console
En Corée du Sud, pour avoir le droit de continuer de conduire, les seniors seront invités à repasser leur permis... sur un casque VR
Nintendo Switch : voici une belle offre à ne pas manquer avant Noël !
GeForce Now RTX 3080 est disponible en France, 20 jeux ajoutés au catalogue
Steam Deck : pas d'exclusivités selon Valve, seulement la plus grosse bibliothèque de jeux existante
Haut de page