Souveraineté numérique : les maigres annonces du gouvernement sur la protection des données
Par Lucile Bonnin
La volonté de construire la souveraineté de la France et l'Europe dans le domaine numérique a été réaffirmée par Bruno Le Maire, hier, dans un discours prononcé pour l’inauguration du data center d'OVHcloud à Strasbourg.
L’année dernière, le gouvernement avait lancé une stratégie « Cloud de confiance » pour protéger les données des entreprises, des administrations et des citoyens. Pour rappel, le cloud est un système qui permet de stocker, gérer et traiter des données à distance plutôt que sur un serveur local (lire Maire info du 29 novembre 2018). Cette dernière a pour but de garantir la protection et la maîtrise des données hébergées en France pour s'opposer à des lois extraterritoriales, comme le « Cloud Act » américain (loi américaine de 2018 qui étend la portée géographique des demandes éventuelles du gouvernement américain à pouvoir accéder aux données).
Position ambivalente
Cette stratégie du gouvernement n'a pas fait l'unanimité. Lors du dernier TRIP de printemps de l’Avicca, Sébastien Rouri, directeur exécutif d’OVHCloud, affirmait que l’hébergement local des données ne suffisait pas à garantir la souveraineté : « La raison pour laquelle le fait d’héberger, ou de localiser l’hébergement, sur le territoire français n’est pas suffisant, c’est que les données voyagent. Ce n’est pas un problème pour certaines d’entre elles. C’est plus critique pour d’autres : les données de santé, les données des élèves, les données financières et peut-être même un certain nombre de sites qui ont vocation à faire transiter des documents administratifs ».
Le ministre de l’Économie, accompagné du ministre délégué au numérique Jean-Noël Barrot, a donc annoncé hier cinq nouvelles mesures pour soutenir cet écosystème français et empêcher plus fermement encore l'appropriation des données par les États-Unis. Sans être révolutionnaires, ces annonces font tout de même la part belle à l’écosystème français et vont dans le sens d’une construction d’un « cadre règlementaire ouvert, juste et propice à la concurrence et à l’innovation ».
Un retard reconnu
Déjà en 2021, le président de la République Emmanuel Macron admettait le fait que le pays avait « beaucoup de retard » dans l'élaboration d'un service de cloud souverain. Or, malgré le fait que le gouvernement ait conscience de ce retard, la doctrine « Cloud au centre » encourage vivement les administrations à utiliser le cloud pour stocker les données. Résultat, les données sensibles sont de plus en plus envoyées sur des clouds qui ne sont pas totalement à l'abri du risque de vol.
Ainsi, le ministre de l’Économie a annoncé que le gouvernement allait « prendre toute la mesure et accélérer pour rattraper le petit retard à l’allumage que nous avons souvent en Europe. »
Recherche d’un « équilibre »
À propos de la protection des données, le ministre a voulu faire preuve de fermeté en affirmant que « personne, même une grande puissance alliée, même des amis les plus proches, ne [doit] avoir le droit de saisir nos données. » Il rappelle néanmoins qu’en pratique, le but est de protéger les données et non d’être « protectionniste ».
Ainsi, le ministre a annoncé qu’une circulaire serait publiée « dans les semaines qui viennent » pour clarifier la notion de données particulièrement sensibles. Les acteurs, comme les collectivités par exemple, seront ainsi « mieux orientés vers l’utilisation ou non d’offres certifiées SecNumCloud » dans le cadre du stockage de données. Pour rappel, le visa SecNumCloud est une qualification de sécurité proposée par l'Anssi à destination des opérateurs cloud. Ce dernier va d’ailleurs faire l’objet d’un dispositif d’accompagnement à la qualification, de 2,5 millions d’euros, qui s’adressera aux start-up et aux PME.
Sur le site du ministère, il est précisé que « pour accompagner les administrations dans leur migration vers le cloud et accélérer cette transformation impérative, une mission d’appui sera lancée et pilotée par la Direction interministérielle du numérique. » Les modalités de cette mission n'ont, pour le moment, pas été détaillées.
Régulation
Bruno Le Maire a également appelé de ses vœux une régulation ambitieuse au niveau européen afin que, « sur le territoire européen (..), ce soit la loi européenne qui s’applique. » Concrètement, le gouvernement « souhaite la mise en place d’un schéma européen harmonisé de certification de cyber sécurité pour les services de cloud » qui intégrerait « les critères garantissant l'immunité contre les lois extraterritoriales ».
Enfin, le ministre de l’Économie a annoncé la création d’un comité stratégique de filière « numérique de confiance » . Le but : « S’assurer que la filière avance dans la bonne direction. » Ce dernier sera présidé par Michel Paulin, directeur général d'OVHcloud, qui est chargé de faire aux ministres, sous six mois, une proposition de composition pour la gouvernance de ce comité et de déterminer ses objectifs.
Suivez Maire info sur Twitter : @Maireinfo2
Transformation numérique : le gouvernement dévoile son offre de « cloud d'État » (09/07/2018)
Bruno Le Maire annonce une suppression de la CVAE étalée sur deux ans
Crise de l'énergie : l'urgence de trouver des solutions spécifiques pour les piscines
Droit de préemption dans les zones de captage d'eau potable : le décret est enfin paru
Annulation d'un spectacle en cas de tempête : quels recours pour les communes ?