Cloud souverain européen : une entreprise américaine peut-elle répondre à la demande ?

⌛ Temps de lecture : 2 minutes
Notez cet article

Depuis quelques années, les grands fournisseurs de cloud américains annoncent régulièrement des offres présentées comme souveraines. Oracle EU Sovereign a été lancé en juin 2023, les contours d’Amazon Web Services (AWS) European Sovereign Cloud ont été préfigurés en octobre de la même année. En 2022, Microsoft a dévoilé son plan “Cloud for Sovereignty”, tandis que Google a révélé son plan “Cloud. On Europe’s Terms” l’année précédente. Ces fournisseurs de cloud mondiaux, tous américains, souhaitent héberger les données les plus sensibles des services publics et des Opérateurs d’Importance Vitale (OIV) en France. Cependant, cette conquête du marché par des acteurs extérieurs au Vieux continent suscite des polémiques.

Le terme “cloud souverain” utilisé par ces sociétés américaines a été vivement discuté en France. Selon Henri d’Agrain, délégué général du Cigref, le terme relève du marketing et n’a rien à voir avec la notion de souveraineté. Cette opinion est partagée par d’autres acteurs du secteur. Les fournisseurs de cloud, quant à eux, se défendent en affirmant que leurs offres sont bel et bien souveraines. Cependant, il est difficile de démêler ce qui est réellement souverain de ce qui ne l’est pas, en raison de la définition floue de cette notion. La notion de “souveraineté numérique” est également sujette à interprétation.

Face à ce flou, le ministre de l’Économie, Bruno Le Maire, a présenté en 2021 la stratégie du gouvernement pour le cloud. Un label, le “cloud de confiance”, a été créé pour attester de la souveraineté d’un service. Ce label repose sur le référentiel SecNumCloud 3.2 de l’ANSSI, qui vise à certifier que le cloud est hors de portée des législations extraterritoriales. Cependant, les services dédiés d’Oracle et d’AWS ne prétendent pas à cette qualification pour le moment. Ils estiment fournir des clouds de meilleure qualité tout en répondant à l’exigence de souveraineté.

Microsoft et Google ont choisi une approche différente en concluant des partenariats avec des entreprises françaises pour obtenir la qualification SecNumCloud. Microsoft est partenaire de la société Bleu, fruit d’une alliance entre Orange et CapGemini. Google a créé une joint-venture avec Thales pour former S3NS. Ces deux entreprises françaises évitent de mettre en avant la notion de souveraineté dans leur communication récente et préfèrent se concentrer sur le “cloud de confiance”.

La voie empruntée par Google et Microsoft est considérée comme un compromis satisfaisant par certains acteurs du secteur. Cela répond à la volonté du gouvernement français de garantir l’autonomie stratégique du pays. Le référentiel SecNumCloud est perçu comme un moyen de garantir un niveau de confiance raisonnable face aux législations extraterritoriales américaines telles que le CLOUD Act et la section 702 du FISA.

Il est important de clarifier la notion de souveraineté dans le domaine du cloud, car de nombreuses entreprises considèrent que c’est un sujet de préoccupation. Le gouvernement français a pris des mesures pour garantir la souveraineté des services cloud, mais il reste encore des débats sur la définition même de cette notion. En fin de compte, il s’agit d’un enjeu crucial pour la sécurité et l’indépendance des données sensibles.

Source : CNEWS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *