Le partenariat envisagé entre EDF et Amazon Web Services (AWS) pour l'hébergement des données sensibles liées à la maintenance des centrales nucléaires françaises a récemment échoué, mettant en lumière des préoccupations majeures en matière de souveraineté numérique et sur d’éventuels risques d’espionnage industriel. Malgré un test concluant, AWS se serait rétracté, d'après certains médias : « l’américain a refusé de se plier aux exigences de ce "cloud souverain", au prétexte que cela rendrait le contrat avec EDF nettement moins juteux pour lui ». L'entreprise a réagi en assurant n'avoir « qu'AWS est heureux de travailler avec EDF, et nous n'avons pas refusé de signer un contrat avec le groupe ». EDF, pour sa part, s'est refusée de tout commentaire.Au début de l'année, EDF avait sélectionné plusieurs partenaires technologiques, dont AWS, pour moderniser son système d'information de gestion, notamment en ce qui concerne la maintenance prédictive des pièces détachées de ses centrales nucléaires. Cette collaboration visait à optimiser la gestion des pièces de rechange et à améliorer l'efficacité opérationnelle des installations nucléaires.
Avec ce contrat, EDF voulait confier à la filiale d'Amazon la gestion logistique prévisionnelle de ses 56 centrales, le tout dans une démarche de maintenance prédictive. En clair, surveiller en continu l'état des stocks et celui des différentes pièces techniques de chaque réacteur, afin d'être en mesure de les remplacer au moment opportun.
Cependant, des inquiétudes ont rapidement émergé quant à la souveraineté des données. Les services de renseignement français ont exprimé des réserves, exigeant que les données collectées par AWS soient stockées sur des serveurs situés en France, afin de les protéger des législations extraterritoriales américaines, telles que le Cloud Act. En vertu de cette loi, tous les fournisseurs de services cloud américains, de Microsoft à IBM, en passant par Amazon, doivent, lorsqu’ils en reçoivent l’injonction, fournir aux autorités américaines des données stockées sur leurs serveurs, quel que soit leur emplacement. Étant donné que ces fournisseurs contrôlent une grande partie du marché du cloud en Europe, la loi pourrait potentiellement donner aux États-Unis le droit d'accéder à des informations sur de larges pans de la population et des entreprises de la région.
Les États-Unis affirment que la loi vise à faciliter les enquêtes. Toutefois, certaines personnes établissent un parallèle entre la législation et la loi sur le renseignement national que la Chine a mis en place en 2017, exigeant que toutes ses organisations et ses citoyens aident les autorités à accéder à l'information. La loi chinoise, qui aux États-Unis est un outil d'espionnage, est citée par l'administration du président Donald Trump comme une raison d'éviter de faire affaire avec des sociétés telles que Huawei Technologies.
Interrogé par nos confrères « Les Echos », Philippe Latombe, député Modem et spécialiste des questions numériques, explique que « pour bénéficier du logiciel de gestion de stock très performant d'Amazon, il faut aussi confier ses données à AWS. C'est un package ».
« Les data logistiques de maintenance dont il est question donnent une vision complète de l'état du parc nucléaire français. Vous savez quand une centrale sera à l'arrêt, donc quand la production d'électricité baissera. Le tout corrélé avec les données météorologiques, vous avec une idée de la dépendance énergétique française. C'est extraordinairement stratégique », a-t-il continué.
Une situation que le PDG d'EDF a tenté d'endiguer : « Nos données confidentielles sur les centrales nucléaires ne seront pas sur le cloud. Elles restent dans des bases protégées et ne sont évidemment pas partagées »
EDF aurait alors demandé à AWS de stocker ses données dans un data center en France. Sauf « qu'Amazon, et les autres géants du secteur, sont incapables de localiser leurs données. Microsoft l'a notamment reconnu auprès de l'autorité de la police écossaise en juin dernier », ajoute Philippe Latombe. Faute de pouvoir inscrire noir sur blanc dans le contrat que les données d'EDF seraient stockées en France, AWS aurait donc été contraint de se rétracter.
Des alternatives à explorer
EDF se tourne désormais vers des solutions alternatives, notamment S3NS, une coentreprise entre Thales et Google Cloud, qui serait imperméable...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
