À l’occasion de l’inauguration d’un nouveau Datacenter par OVHcloud, Thierry Breton, commissaire européen chargé du Marché intérieur, Bruno Le Maire, ministre de l'Économie, des Finances, de l'Industrie et de la Souveraineté numérique, et Jean Noël Barrot, directeur général du ministre du Numérique et des Télécommunications, se sont réuni à Strasbourg le lundi 12 septembre.Ce fut l’occasion pour le gouvernement français de réaffirmer sa stratégie nationale pour le cloud confiance. Annoncée en mai 2021, cette stratégie aurait commencé à produire des résultats avec les cloud de confiance Bleu de Capgemini et Orange avec Microsoft, et S3NS de Thales avec Google, et un plan d’investissement de 1,8 milliard d’euros dans le cadre de France 2030, dont 667 millions d’euros de financement public. Dans ce cadre, une vingtaine de projets de développement sont déjà financés, pour un montant de 380 millions d’euros. Une stratégie que le gouvernement veut accélérer avec cinq nouvelles mesures.
Le gouvernement français a déclaré que les données les plus sensibles de l'État et des entreprises du pays pourraient être stockées dans le cloud en utilisant les technologies de Google et de Microsoft si elles sont concédées à des entreprises françaises. « Certaines des données les plus sensibles de l'État français et des entreprises peuvent être stockées en toute sécurité en utilisant la technologie cloud développée par Google et Microsoft, si elle est concédée à des entreprises françaises », avait déclaré le Gouvernement français.
Rappelons qu’à l’occasion de la conférence Criteo IA Labs qui s’était tenue à Paris le 3 octobre 2019, le ministre des Finances Bruno Le Maire avait annoncé que la France a engagé les sociétés Dassault Systemes et OVH pour élaborer des plans visant à briser la domination des entreprises américaines en matière de cloud computing. « Sur la base de ces résultats, nous voulons construire un cloud digne de confiance pour stocker les données les plus sensibles de nos entreprises », avait-il alors déclaré, ajoutant que le projet serait réalisé au niveau franco-allemand dans un premier temps et éventuellement au niveau européen.
En début de l'année, Capgemini et Orange ont annoncé leur intention de créer une nouvelle société d'informatique dématérialisée, baptisée Bleu, afin de répondre aux exigences strictes de souveraineté de l'État français et des infrastructures critiques et de revendre des services Microsoft.
En partenariat avec Microsoft, Bleu met à disposition de ses clients les solutions sécurisées cloud du géant Américain, en l'occurrence les suites de collaboration et de productivité Microsoft 365 ainsi que l'ensemble des services de la plateforme cloud Microsoft Azure. « Bleu fournira ses solutions aux Opérateurs d’Importance Vitale (OIV), aux Opérateurs de Services Essentiels (OSE), à l’État français, à la fonction publique, aux hôpitaux et aux collectivités territoriales requérant la mise en place d’un cloud de confiance adapté au degré de sensibilité de leurs données et à leur charge de travail », précise le communiqué produit à cet effet.
Microsoft a indiqué que c'était une bonne nouvelle pour la transformation numérique de la France « en toute indépendance ». « Voiture autonome, chaînes de production automatisées, robots pour les blocs opératoires : le cloud a investi tous les pans de notre économie et il est plus que jamais nécessaire d’assoir notre souveraineté technologique. En accompagnant la construction de nouveaux outils cloud au niveau français et européen, c’est toute l’industrie française que nous renforçons », explique Bruno Le Maire.
Cependant, il faut rester prudent. « Il faut éviter que les données des Français, surtout si elles sont sensibles, se trouvent par inadvertance aux États Unis, en Chine ou attaquées par des cybercriminels », a déclaré la ministre de la Transformation et de la Fonction publiques. Le gouvernement compte s'appuyer sur ce label pour offrir de nouveaux services numériques. « Dès le 1er janvier 2022, grâce au cloud, nous aurons un système dématérialisé des permis de construire. Actuellement, c'est un dossier papier en 5 exemplaires. Ce ne sera plus qu'un seul dossier », a-t-elle ajouté.
Avec ce partenariat, Capgemini et Orange ont l’intention de créer une nouvelle société, baptisée « Bleu », qui fournira un « cloud de confiance ; » conçu pour répondre aux besoins de souveraineté de l’État français, des administrations publiques et des entreprises dotées d’infrastructures critiques soumises à des exigences particulières en termes de confidentialité, de sécurité et de résilience, telles que définies par l’État français. « Bleu vise à proposer à ses clients un nouveau cloud de confiance indépendant doté d’un riche catalogue de solutions numériques et les meilleurs outils collaboratifs. Ce partenariat contribuera à accélérer la transformation numérique de la France », indique le communiqué.
Le géant Français de la défense, Thales, et Google ont annoncé la création d'une nouvelle entreprise commune pour offrir un service de cloud souverain en France. « En adressant à la fois les aspects techniques et juridiques du label « cloud de confiance » du gouvernement français, cette approche illustre notre compréhension commune des enjeux et bénéfices du cloud pour les entreprises et institutions françaises, et la volonté de collaborer étroitement et concrètement, en France, pour créer des conditions favorables à l’innovation, de façon ouverte et autonome », a déclaré Samuel Bonamigo, Vice President EMEA South, pour Google Cloud.
Thales annonce une nouvelle collaboration avec Google Cloud qui accélérera la capacité des entreprises à migrer en toute sécurité des données sensibles entre des infrastructures informatiques à base de clouds publics, hybrides et privés. Ensemble, les deux sociétés offriront de nouvelles fonctionnalités permettant aux équipes de sécurité des entreprises de posséder et de contrôler leurs clés de chiffrement tout en contribuant à répondre aux exigences réglementaires accrues, le tout en supportant des environnements de travail de plus en plus répartis, a indiqué l’entreprise française sur son Site officiel.
« Innover et fournir de nouvelles capacités est essentiel pour la migration et la sécurité dans le cloud, surtout avec une telle accélération de la croissance dans ce domaine », avait déclaré Sunil Potti, vice-président et directeur général de Google Cloud Security. « Fidèles à notre mission, nous avons établi cette relation plus étroite avec Thales afin de mieux protéger les informations les plus sensibles de nos clients. Les entreprises de tous types et tailles sont confrontées à un environnement business extrêmement instable et dynamique où même les meilleures lignes de défense sont constamment mises à l'épreuve. Tout comme Thales, nous sommes conscients du panorama actuel et restons vigilants pour fournir à nos clients les solutions les plus avancées et capables de répondre aux besoins d'aujourd'hui et de demain en matière de cybersécurité. »
La nouvelle société offrira des services de cloud aux entreprises publiques et privées locales qui répondent aux exigences françaises de « cloud de confiance » définies par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
« Grâce à cette collaboration unique avec Google Cloud, nous pourrons contribuer à alimenter la transformation numérique des organisations de toutes tailles et de tous secteurs qui souhaitent garder le contrôle et la souveraineté sur leurs données et celles de leurs clients. Ensemble, nous répondrons aux critères définis par le gouvernement pour un cloud de confiance, ainsi qu'aux objectifs environnementaux avec une approche durable pour l'infrastructure que nous construirons », a déclaré Marc Darmon, EVP, Responsable de la communications sécurisées et systèmes d'information chez Thales.
Rassemblé derrière OVHCloud, le gouvernement français a démontré son soutien massif et clair à la filière française du cloud. Les Ministres ont annoncé la création du Comité Stratégique Sectoriel (CSF) provisoirement présidé par Michelle Paulin, Directrice Générale d'OVHCloud. Si le gouvernement présente ces annonces comme une réaffirmation de la stratégie cloud nationale, et revendique donc une forme de cohérence depuis l’annonce de la stratégie cloud en mai 2021, en réalité ce n’est pas le cas.
Le virage stratégique annoncé par Bruno Le Maire et Jean-Noël Barrot est majeur et spectaculaire. En mai 2021, Bruno Le Maire et le secrétaire d’Etat au Numérique de l’époque, Cédric O, n’avaient pas de mot pour le secteur français du cloud, si ce n’est pour le dénigrer. Cédric O a même affirmé que l’offre des Gafam” les meilleurs services cloud » et assumé le discours selon lequel les Français ne sont pas « pas au niveau » et « ne proposent pas toutes les briques cloud indispensables à la transformation digitale des entreprises et de l’Etat ».
Dix-huit mois plus tard, son successeur, Jean-Noël Barrot, dit exactement le contraire. ” Les acteurs français du cloud et de la data maîtrisent toutes les briques technologiques indispensables pour proposer des solutions souveraines à tous les acteurs stratégiques “, il dit. Le nouveau ministre du Numérique appelle même l’État à « compter sur eux » verser « gagner la bataille de la souveraineté numérique face aux champions américains – Amazon, Microsoft, Google – dont il dresse un portrait peu flatteur. Selon lui, la force des Américains était d’offrir "solutions globale", répondant à tous les besoins des clients sur une seule plateforme, ce qui leur a permis d’obtenir un ” domination économique qui conduit à la dépendance technologique », avec son lot de « risques extraterritoriaux pour la sécurité de nos données ».
De son côté, le même Bruno Le Maire qui affirmait que les offres américaines peuvent être souveraines si elles sont vendues par des joint-ventures de droit français (Bleu pour Microsoft avec Orange et Capgemini, S3ns pour Google avec Thales), déclare : « Je suis opposé au principe d’extraterritorialité américaine. Je ne vois pas au nom de quoi ils pourraient saisir des données essentielles pour notre souveraineté et notre indépendance. Personne, même nos alliés, ne peut avoir le droit de saisir nos données ».
Cependant, de plus en plus d’experts juridiques préviennent que les offres Cloud de confiance avec les Gafam seront soumises à la loi FISA extraterritoriale et que les Américains pourraient également considérer qu’elles relèvent du Cloud Act, nécessitant de créer une véritable barrière juridique à la fois coûteuse et incertaine. que le label SecNumCloud est censé valider.
Le cloud act pour Clarifying Lawful Overseas Use of Data Act est une loi américaine de 2018 clarifiant l’utilisation légale des données à l’étranger et permet aux autorités américaines de disposer des outils juridiques adéquats pour obliger les entreprises aux États-Unis de fournir les données stockées sur leurs serveurs, y compris ceux situés à l’étranger, en cas de mandat ou d’assignation en justice.
Les résultats d’une étude commandée à un cabinet d'avocats américain par le ministère néerlandais de la justice et de la sécurité sur le Cloud Act, indique que les entités de l'UE peuvent être soumises au cloud act, même si elles sont situées en dehors des États-Unis. Elle précise même que le Cloud Act s'applique aussi quand un fournisseur de cloud européen utilise du hardware ou un logiciel américain, ce qui est le principe même des futures offres de « Cloud de confiance » Bleu (les technologies de Microsoft proposées par Orange et Capgemini) et S3ns (celles de Google avec Thales).
Et vous ?
Quel est votre avis sur la question du « cloud de confiance » ?Voir aussi :
France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France La France choisit Google et Microsoft pour la protection des données sensibles, Bruno Le Maire, Amélie de Montchalin et Cédric O ont présenté la stratégie nationale pour le cloud Capgemini et Orange annoncent le projet de créer « Bleu », une société qui fournira un « Cloud de Confiance » en France 
. Celui qui voudrait dépouiller les Français de leurs souveraineté numérique ne pourrait pas mieux s'y prendre.
Je ne croit pas.
.
Envoyé par bruno
)
