Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance

L'État a décidé d'opérer un virage stratégique sur le cloud autour de trois piliers, tous destinés à exploiter l'essor de ce marché, tout en conjuguant les risques qui en découlent, comme celui de l'intégrité des données.

Avec un marché qui devrait peser 560 milliards d'euros d'ici 2030 (soit autant que celui des télécommunications), contre 53 milliards d'euros en 2020, le cloud, déjà très largement sollicité aujourd'hui, va encore gagner du terrain, et pas qu'un peu. Demain, il occupera une place centrale, pour ne pas dire majeure, dans de nombreux secteurs industriels, mais aussi dans le service public. Voilà pourquoi la France a décidé d'élaborer une stratégie autour de 3 piliers, qui passeront par la création d'un label de confiance, une politique du « cloud au centre » et la recherche d'une souveraineté française et européenne.

Un label « cloud de confiance » pour assurer une protection à la fois technique et juridique

La priorité du plan gouvernemental, c'est assurer aux Français le niveau de protection le plus élevé possible pour leurs données, que ce soit au niveau technique, avec la maîtrise des risques cyber, ou au niveau juridique, avec les fameuses lois extraterritoriales, comme le Cloud Act américain.

Le label « cloud de confiance » de l'État, qui doit donc assurer cette double protection, devrait reposer sur la norme SecNumCloud, délivrée par l'ANSSI aux fournisseurs de service. Il doit viser à protéger les Français (entreprises, administrations et citoyens) des dérives de certaines entreprises, américaines notamment, et aider à la création d'entreprises respectant les valeurs européennes en la matière.

Outre l'impératif d'obtenir le visa de sécurité SecNumCloud, les solutions certifiées « Cloud de confiance » devront localiser leurs infrastructures et opérer leurs systèmes en Europe. Elles devront aussi assurer les portages opérationnel et commercial de l'offre par une entreprise européenne, détenue par des acteurs du Vieux continent.

Favoriser le développement de projets numériques sécurisés au sein du cloud

Une fois la protection de la solution assurée, le gouvernement souhaite « faire du cloud un prérequis pour tout nouveau projet numérique au sein de l'État ». Cela passe donc par l'adoption de la politique « cloud au centre ».

Cette doctrine doit notamment permettre d'accélérer la transformation numérique des administrations, au bénéfice des usagers. Chaque produit numérique manipulant des données sensibles devra obligatoirement être hébergé sur le cloud interne de l'État ou sur un cloud industriel justement qualifié SecNumCloud par l'ANSSI. Il devra aussi être protégé des règlements extracommunautaires éventuels.

La messagerie instantanée sécurisée des agents publics, Tchap, est un exemple de projet numérique de l'État hébergé dans le cloud (du ministère de l'Intérieur précisément). Hitsovec, qui renforce la confiance lors de la vente d'un véhicule d'occasion avec un historique des faits marquants du véhicule, et Osmose, la plateforme collaborative de l'État hébergée dans le cloud commercial qui favorise le travail en mobilité, sont deux autres exemples de projets numériques étatiques hébergés dans le cloud.

Conduire à l'émergence de solutions européennes souveraines

Avoir une stratégie industrielle ambitieuse, c'est le troisième pilier de la stratégie cloud de l'État. Ce dernier prend sa source dans le plan France Relance et dans le cadre du 4^e Programme d'Investissements d'Avenir (PIA IV). Les solutions PaaS (Plateform as a Service), qui permettent de tout gérer (matériels, solutions, logiciels) dans le cloud, sont notamment visées par ce pilier. Le but demeure d'aider la France et l'Europe à progresser dans leur souveraineté technologique. C'est à ce titre que la France et l'Europe soutiennent avec vigueur l'initiative et l'association Gaia-X, censée pousser les entreprises européennes à choisir et bâtir des solutions cloud qui seront totalement protectrices de leurs données, tout en simplifiant le passage d'un cloud à un autre.

La France avait récemment ouvert un Appel à manifestation d'intérêt, qui a permis d'identifier 5 projets pour une assiette totale de 107 millions d'euros. Ces projets impliquent divers acteurs, comme des start-up, des PME, des organismes de recherche et même de grands groupes. Les premiers projets devraient en théorie débuter dans les prochains mois, si l'on en croit le gouvernement. Certains pourront par exemple soutenir le développement de plateformes de edge-computing, admettons pour favoriser la gestion en temps réel de milliers d'équipements et capteurs dans des réseaux de distribution d'eau ou d'électricité.

Les projets les plus importants devraient bénéficier d'un soutien financier européen. Le Projet Important d'Intérêt Européen Commun (PIEEC), qui réunit 11 États membres parmi lesquels la France, l'Allemagne, la Belgique, l'Espagne et la l'Italie, qui permettra de donner vie à ce programme, conduira à mobiliser des fédérations entières d'acteurs pour créer des projets phares tels qu'une suite de bureautique collaborative européenne. Une sorte de Google Worskpace ou de Microsoft Office made in UE.

« Le cloud est une technologie incontournable et nécessaire à la modernisation de notre société. Pour leur compétitivité, les entreprises françaises doivent avoir accès aux outils informatiques les plus performants du monde tout en garantissant un traitement des données respectueux des valeurs européennes : c’est ce que permet aujourd’hui la stratégie nationale cloud qui renforce notre souveraineté » a commenté le secrétaire d'État au Numérique, Cédric O.

^{_{Source : Gouvernement}}