Après les échecs de Cloudwatt et Numergy lancés à l'initiative de Nicolas Sarkozy en 2012, le gouvernement est bien décidé à retenter l’aventure d'un Cloud computing souverain.
À l’occasion de la conférence Criteo IA Labs qui se tenait à Paris ce 3 octobre, le ministre des Finances Bruno Lemaire a annoncé que la France a engagé les sociétés Dassault Systemes et OVH pour élaborer des plans visant à briser la domination des entreprises américaines en matière de cloud computing et s'attend à avoir « les premiers résultats en décembre 2019 ».
« Sur la base de ces résultats, nous voulons construire un cloud digne de confiance pour stocker les données les plus sensibles de nos entreprises », a-t-il déclaré, ajoutant que le projet serait réalisé au niveau franco-allemand dans un premier temps et éventuellement au niveau européen ultérieurement.
Paris s'inquiète du fait qu'une loi américaine de 2018 intitulée CLOUD Act (Clarifying Lawful Overseas Use of Data Act, soit loi clarifiant l’utilisation légale des données à l’étranger) permette aux autorités américaines de disposer des outils juridiques adéquats pour obliger les entreprises sises aux États-Unis de fournir les données stockées sur leurs serveurs, y compris ceux situés à l’étranger, en cas de mandat ou d’assignation en justice.
Les prestataires de service doivent communiquer les « contenus de communications électroniques et tout enregistrement ou autre information relatifs à un client ou abonné, qui sont en leur possession ou dont ils ont la garde ou le contrôle, que ces communications, enregistrements ou autres informations soient localisés à l’intérieur ou à l’extérieur des États-Unis ». Ces autorités américaines peuvent obtenir des données, notamment personnelles ou de contenu, sans que la personne « ciblée » ou que le pays où sont stockées ces données n’en soit informé.
Le Cloud Act renforce les pouvoirs des agences de surveillance américaines, en facilitant leur accès aux données stockées dans des datacenters appartenant à des sociétés d’origine américaine, peu importe que ce soit en France, en Europe ou aux États-Unis.
« C'est totalement inacceptable », a déclaré Le Maire, ajoutant qu'une solution devait être trouvée de toute urgence entre Washington et l'Union européenne.
Du côté de Dassault Systèmes, c'est 3DS Outscale qui est à la manœuvre. « Nous sommes directement concernés et prêts pour amorcer cette nouvelle phase », souligne David Chassan, chief communications officer de la filiale de Dassault Systèmes. 3DS Outscale fait partie du comité stratégique sur la souveraineté numérique du groupement Exatrust, qui vise à fédérer les champions français du cloud. Aux côtés d'OVH, entre autres, elle est aussi membre du Cispe qui affiche la même vocation, mais au niveau européen. « Notre stratégie consiste à proposer une offre de cloud industrielle, sécurisée et de confiance », insiste David Chassan. Dans cette optique, 3DS Outscale a créé, parallèlement à son cloud historique, un cloud taillé pour le secteur public ciblant à la fois l'administration, les sociétés publiques et les opérateurs d'importance vitale.
L'offre pour les institutions publiques
Du côté des institutions publiques (services de l’État, collectivités locales, etc.), l'État désignera en décembre parmi trois candidats le revendeur informatique chargé de fournir des services de cloud. Trois groupes informatiques ont répondu à l’appel d’offres de l’État, Capgemni, SoftwareONE, et un regroupement d’Atos et SCC, ont indiqué des sources à l'AFP. Le revendeur qui sera choisi proposera aux administrations et aux collectivités locales, via l’Ugap, la centrale d’achat publique, des offres de cloud à un prix négocié, opérées par une petite dizaine d’acteurs du cloud.
Les opérateurs américains - AWS, Google, Microsoft notamment - feront partie des fournisseurs, comme les exploitants français OVH, Scaleway ou Outscale. La liste définitive dépendra du revendeur sélectionné par l’État, les trois candidats n’ayant pas exactement la même offre.
Le marché potentiel de ces services, qui ne concerneront que les données non sensibles, représente «de 350 à 450 millions d’euros», selon une source industrielle. Pour les données les plus stratégiques, l’État aura recours à un cloud interne, géré par ses propres services sur ses propres machines.
Ce cloud interne doit être constitué courant 2020.
Pour des données un peu moins sensibles, mais qu’il faut protéger de regards indésirables, l’État aura recours à un cloud «dédié», géré par un ou plusieurs opérateurs sans doute exclusivement européens, avec un strict cahier des charges.
L’objectif est d’ouvrir ce ou ces clouds « dédiés » au premier trimestre 2021.
OutScale
Sources : Reuters, AFP
Et vous ?
Que pensez-vous de ces initiatives ?
Voir aussi :
Cloud Act : la loi américaine qui donne aux USA un accès aux données stockées en UE inquiète l'Europe, la France prépare des mesures pour se protéger
USA : le DoJ obtient un nouveau mandat pour contraindre Microsoft à fournir des données stockées en Irlande en vertu du CLOUD Act signé par Trump
CLOUD Act : Donald Trump autorise l'accès aux données stockées à l'étranger pour les forces de l'ordre américaines
Les cours et tutoriels pour apprendre le Cloud computing
Cloud computing - le tutoriel pour débutant
Le forum Cloud computing
La France sollicite Dassault Systèmes et OVH pour retenter l'aventure du cloud souverain
Elle s'attend à avoir « les premiers résultats en décembre 2019 »
La France sollicite Dassault Systèmes et OVH pour retenter l'aventure du cloud souverain
Elle s'attend à avoir « les premiers résultats en décembre 2019 »
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !