Maire-info
Le quotidien d’information des élus locaux

Édition du mercredi 8 juin 2016
Technologie de l'information

Pour les collectivités, il est illégal de stocker des données hors de France

Les collectivités territoriales, si elles désirent recourir à un service de « cloud computing », n’ont pas le droit de traiter avec un prestataire étranger. C’est ce que rappelle une circulaire signée du directeur général des collectivités locales et du directeur chargé des archives de France, publiée la semaine dernière.
Petit rappel de vocabulaire : qu’est-ce que le cloud ou cloud computing ? Ce mot, qui signifie « nuage »  en anglais, désigne schématiquement la possibilité de stocker des données informatiques en dehors de son propre ordinateur ou de son propre réseau, chez un prestataire externe. Si par exemple, au lieu de stocker des photos sur son disque dur, on les conserve dans un espace de stockage fourni par une entreprise, on utilise un service de cloud. Même chose pour les utilisateurs d’un service aussi populaire que Gmail : leurs mails, au lieu d’être stockés sur leur propre ordinateur, le sont sur les serveurs de Google – fournisseur du service. Avantage : les données ainsi stockées sont sécurisées, elles ne peuvent disparaître en cas de panne de son ordinateur, et elles sont accessibles de partout.
Les collectivités territoriales peuvent-elles avoir recours à ce type de service ? Par exemple, pour archiver de façon numérique des documents, ce qu’il va bien falloir faire de toute façon dans la mesure où la dématérialisation générale est à l’ordre du jour ? Réponse de l’administration centrale : oui, il est possible d’archiver ses données dans un cloud. Mais – et c’est un « mais »  de taille – uniquement dans un cloud dit « souverain », c’est-à-dire présent sur le territoire national. Cela peut paraître un peu contradictoire, vu que l’on parle de données qui, justement, circulent et peuvent être consultées de n’importe où dans le monde. Mais derrière la notion de cloud, il y a la nécessité de stocker de façon tout à fait concrète les données dans des serveurs (des disques durs géants), et ces serveurs doivent bien être physiquement présents quelque part. Or, les plus importants fournisseurs de service de cloud ne sont pas en France : ils sont Américains et s’appellent Google et Amazon. Et leurs serveurs se trouvent pour la plupart en dehors du territoire français.
C’est bien là qu’est le problème : « Les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques dès leur création », précise la circulaire – tout comme les documents papiers donc. À ce titre, elles relèvent donc « du régime des trésors nationaux ». Et attention, on parle ici aussi bien de n’importe quel document, aussi bien produit « par un logiciel de traitement de texte »  que « d’un courriel transmis ou reçu par une collectivité ».
Conséquence : impossible de faire sortir ces archives du territoire national. « La qualité de trésor national impose un régime de circulation contraignant. (Ils) ne peuvent sortir de l’espace douanier français », sauf autorisation expresse du ministère de la Culture. L’utilisation d’un cloud « non souverain », c’est-à-dire ne pouvant « garantir que l’ensemble des données sont stockées et traitées sur le territoire français », est donc « illégale »  pour toute collectivité territoriale.
Ce petit rappel à la loi est plus important qu’il en a l’air. Il signifie par exemple que toute mairie qui utiliserait en toute bonne fois une adresse mail « gmail », ou utiliserait pour stocker ses archives un service comme Dropbox, très populaire également, est en dehors des clous… et qu’elle a tout intérêt à rapidement y remédier. La circulaire précise que les services des Archives départementales se tiennent à disposition des collectivités pour les orienter vers des offres de clouds souverains, garantissant la traçabilité des données.
Le problème étant évidemment que l’offre actuelle en la matière est fort maigre. En 2012, le gouvernement avait lancé, avec l’argent de la Caisse des dépôts et en association avec SFR, Orange, Thalès et Bull, deux projets de clouds souverains censés devenir des géants mondiaux, Cloudwatt et Numergy. Deux ans, et 150 millions d’euros d’argent public investi, plus tard, ces offres n’ont jamais décollé de façon satisfaisante.
F.L.
Télécharger la circulaire.
Accéder à la liste des hébergeurs d’archives numériques agréés par l’État.

Suivez Maire info sur Twitter : @Maireinfo2