Article réservé aux abonnés Archimag.com

Pour un cloud européen garant de notre indépendance numérique : extraits

Le (Mis à jour le 27/09/2022 )

  • cloud_europe.jpg

    cloud-europe-souverainete-numerique
    Les extraits de "Pour un cloud européen garant de notre indépendance numérique", coécrit par Stanislas de Rémur, Cédric Mermilliod et Édouard de Rémur ont été reproduits avec l'autorisation des éditions du Cherche Midi. (Freepik/macrovector)
    • Il y avait eu les initiatives Cloudwatt et Numergy. Mais face à l’hégémonie des américains Amazon, Microsoft et Google, et au risque de transmission de données françaises vers l’extérieur, l’idée d’un cloud souverain semble compter de plus en plus de voix pour la soutenir. Ainsi, vient de paraître aux éditions du Cherche Midi « Pour un cloud européen » , coécrit par Stanislas de Rémur, Cédric Mermilliod et Édouard de Rémur, cofondateurs de la société Oodrive. L’ouvrage est préfacé par Cédric O, secrétaire d’État chargé du Numérique et des Communications électroniques. Extraits reproduits avec l’aimable autorisation de l’éditeur.

    Temps de lecture : 7 minutes.

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée à la transformation numérique des organisations.

    1. "Retrouver son indépendance

    livre-cloud-europeen“Les acteurs français et européens ont compris — certes tardivement — que la maîtrise, l’analyse et la compréhension de leurs données représentaient des enjeux importants, à la fois économiques, stratégiques et éthiques. La pandémie de coronavirus n’a fait qu’accentuer cette prise de conscience et elle l’a portée au-delà du numérique. Des utilisateurs de la solution de visioconférence Zoom se sont, par exemple, aperçus que des anonymes s’étaient discrètement introduits dans leurs conversations. Certaines entreprises, préoccupées de savoir où étaient hébergés les dossiers et les données que leurs collaborateurs en télétravail partageaient en ligne, ont découvert qu’ils étaient stockés sur des serveurs installés… en Chine. Ce qui était alors considéré comme un concept passéiste est subitement devenu un enjeu d’actualité : notre souveraineté ne doit pas être négociable ! Et dans le contexte de la crise sanitaire et de la numérisation accélérée qu’elle a entraînée, cela s’applique également aux données et au cyberespace. L’Institut de la souveraineté numérique n’hésite pas à affirmer que « les instruments fondamentaux de la souveraineté sont devenus indiscernables des outils de la puissance technologique » ! (p. 39)

    enlightenedLire aussi : Cloud européen Gaia-X : le French Hub se met en place

    “Pour nous, la souveraineté européenne consiste à reprendre le contrôle du cloud et des données en Europe, c’est-à-dire à assurer la sécurité et la confidentialité de nos données. La souveraineté ne doit pas seulement s’envisager dans les aspects matériels du numérique, mais bien pour ce qui en crée toute la valeur, à savoir les datas ! Certes, le Règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, a été un premier pas dans cette direction, mais il faut aller plus loin. Concrètement, il faut que nous puissions gérer nos données en toute indépendance, que nous soyons libres de les exploiter nous-mêmes pour le bien de nos sociétés, de les vendre ou non, sans dépendre d’entreprises ou de puissances étrangères, sans être soumis à d’autres législations que celles de l’Europe et de ses pays membres. Faute de quoi, nous nous exposons à des risques économiques, de cybersécurité, d’espionnage industriel ou d’exploitation et de monétisation de nos données à notre insu. Car ce sont bien aujourd’hui les données qui concentrent la valeur. (p. 39-40)

    enlightenedLire aussi : Cloud public ou cloud privé : quel hébergement choisir pour ses données ?

    2. "Une prise de conscience tardive

    “Ce n’est qu’en juillet 2018 que le gouvernement a présenté sa stratégie en matière de cloud. L’objectif ? « Développer l’usage du cloud par les administrations, les établissements publics et les collectivités territoriales d’ici à trois ans. » L’État souhaitait développer une offre de cloud hybride en fonction des usages et de la sensibilité des données afin que chaque administration puisse choisir la solution la mieux adaptée à ses besoins et au niveau de criticité de ses données. L’offre s’organisait selon trois niveaux de cloud : interne, dédié et externe. Avec cette stratégie, le gouvernement voulait également renforcer la souveraineté numérique de l’État et la maîtrise de ses données. (p. 69)

    enlightenedLire aussi : Plateforme cloud vs digital workplace : quelles différences ?

    3. "Les étapes du cloud européen… Le mouvement s’accélère

    • “Après l’entrée en vigueur du Cloud Act en mars 2018 (Le Clarifying Lawful Overseas Use of Data Act ou Cloud Act (H. R. 4943) est une loi fédérale des États-Unis adoptée en 2018 sur l'accès aux données de communication (données personnelles), notamment opérées dans le cloud. [Wikipédia]), celle du Règlement général sur la protection des données (RGPD) européen, deux mois plus tard, et la présentation de la stratégie du gouvernement en matière de cloud, les étapes vont s’enchaîner rapidement, répondant à l’urgence d’agir face à la montée inexorable des géants du numérique.
    • “Alors qu’il intervient devant les membres de la Chambre du commerce américaine en France, en avril 2019, Bruno Le Maire, ministre de l’Économie et des Finances, annonce la mise en place prochaine d’un « cloud national stratégique » dont la principale vocation sera de protéger les données stratégiques des administrations et des entreprises françaises qui le souhaitent face aux autorités américaines.

    enlightenedLire aussi : Emmanuel Macron plaide pour une souveraineté numérique européenne

    • “En juin 2019, le député Raphaël Gauvain présente à l’Assemblée nationale le rapport qu’il a rédigé à la demande du Premier ministre Édouard Philippe, et qui a fait date, marquant les esprits au-delà du secteur du numérique et de nos frontières : « Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale ». Dans ce rapport, le député Gauvain présente clairement le sujet : « Les États-Unis d’Amérique ont entraîné le monde dans l’ère du protectionnisme judiciaire. Alors que la règle de droit a, de tout temps, servi d’instrument de régulation, elle est devenue aujourd’hui une arme de destruction dans la guerre économique que mènent les États-Unis contre le reste du monde, y compris leurs alliés traditionnels en Europe. » Il souligne la vulnérabilité des entreprises françaises et européennes face à la montée en puissance des lois à portée extraterritoriale, notamment d’origine américaine, lois qui sont « une menace pour l’ordre économique mondial et un élément de concurrence déloyale ». Les États-Unis se livrent à des attaques juridiques très ciblées et infligent des amendes exorbitantes aux entreprises non américaines. (…)
    • “En septembre 2019, lors de son audition par la commission d’enquête du Sénat sur la souveraineté numérique, Bruno Le Maire réaffirme sa volonté de créer un « cloud de confiance français » et précise que les premiers appels d’offres ont été lancés. Deux entreprises sont mises à contribution dans un premier temps : Outscale, filiale de Dassault Systèmes, et OVHcloud. Suivent d’autres appels d’offres, correspondant aux différents niveaux de cloud définis en 2018.

    enlightenedLire aussi : Ged, ECM et cloud : comparatif de solutions packagées et légères pour PME

    • “Quelques mois plus tard, en janvier 2020, le comité stratégique de filière (CSF) « Industrie de sécurité » signe son contrat stratégique avec l’État dans le cadre du Forum international de la cybersécurité (FIC) qui se tient chaque année à Lille. Les CSF, organes de concertation entre industriels, pouvoirs publics et représentants des salariés, labellisés par le Conseil national de l’industrie, ont vocation à structurer la filière autour de projets et d’engagements qui associent secteurs public et privé. Le contrat du CSF « Industrie de sécurité » prévoit cinq grands projets structurants, dont un intitulé « Numérique de confiance ». Celui-ci est piloté par Michel Paulin (OVHcloud) et Édouard de Rémur (Oodrive). Il a pour objectif de structurer des offres industrielles de confiance compétitives et qualifiées et de les mettre à la portée des entreprises pour la protection de leurs données sensibles. (…)
    • “En février 2020, c’est à l’échelle européenne que la question de la souveraineté est posée. La Commission européenne a présenté sa « stratégie pour les données », qui a pour but de créer un cadre législatif facilitant l’utilisation des données dans les biens et les services, une sorte de marché unique accessible aux acteurs tant privés que publics. Elle prévoit aussi des investissements de plusieurs milliards d’euros, auxquels elle souhaite associer les États membres et leurs industriels, destinés au cloud et à des espaces européens de données. (…)
    • “En juin 2020, le démarrage du projet franco-allemand Gaya-X pose les bases d’une infrastructure de cloud souverain européen, qui pourrait devenir le point d’ancrage de l’écosystème du cloud de confiance en Europe. (p. 71-74)

    enlightenedLire aussi : Le Cloud Act et vos choix stratégiques sur l’infogérance

    4. "Des freins à lever

    « On sait qu’il peut y avoir loin de la coupe aux lèvres. En matière de cloud de confiance, il reste quelques obstacles à franchir et plusieurs freins à lever, en France d’abord, en Europe ensuite. L’enjeu est de créer un environnement favorable à l’émergence de champions nationaux et européens, et de faire en sorte qu’ils restent européens. Pour cela, la politique d’achat des grands groupes comme des États devra considérer les offres nationales et adhérer pour les données sensibles. » (p. 75)

    Sur le même sujet: 
    Archivage cloud : comment bien choisir son prestataire ?
    1 internaute européen sur 5 utilise le cloud pour sauvegarder ses fichiers
    3 solutions cloud au banc d'essai : du grand public à l'entreprise
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    veille-evaluer-redeployer
    Une veille est installée, elle est en accord avec la stratégie et les besoins exprimés pour les projets en cours. Mais elle peut s’essouffler (baisse des remontées d’informations, baisse d’efficacité pour les usagers…) ou être confrontée à un nouvel événement qui la remet en question. Il est donc temps de faire un bilan pour l’évaluer et définir comment la redéployer.
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    cloud
    cloud souverain
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...

    supplement-confiance-numerique-270500.png