Deux ans de travaux, axés sur un double questionnement
Depuis deux ans, le Cigref organise, anime et synthétise les activités d’un groupe de travail dédié aux enjeux du cloud de confiance. La question qui s’est posée à de nombreuses grandes entreprises, et qui a justifié la création de ce groupe de travail, est double. D’une part, les entreprises ont-elles des besoins spécifiques, en termes de protection de leurs données sensibles et des traitements associés, auxquels le marché du cloud tel qu’il est actuellement structuré, ne sait pas ou ne peut pas répondre, que ce soit pour des questions d’ordre géopolitique, juridique, technique ou commercial ? D’autre part, quelles seraient les conditions à réunir pour que le marché s’organise afin de répondre à ce type de besoins des entreprises, exprimés par ailleurs par les administrations publiques ?
Un réel besoin des entreprises représentant un marché potentiel significatif
À la première question, le groupe de travail a clairement répondu positivement et s’est attaché à quantifier et à objectiver ce besoin. Sans que cette réponse puisse être perçue comme un engagement des entreprises membres du Cigref, notre association n’ayant ni mandat ni attribution en la matière, le groupe de travail a pu établir qu’un marché tout à fait significatif pouvait émerger, à horizon de trois ans, sous réserve de la qualité des offres qui pourraient être proposées et de leur alignement avec l’état de l’art des offres du cloud public.
Engagement de l’État sur le marché et incitation réglementaire : deux conditions essentielles
En réponse à la deuxième question, le groupe de travail a défini un certain nombre de conditions à réunir. Une première condition, essentielle, est un engagement de l’Etat à utiliser des solutions et services de cloud de confiance du marché pour satisfaire ses besoins propres, dans le cadre d’une stratégie “cloud first” cohérente avec les ambitions de transition numérique des administrations publiques et des services qu’elles délivrent. Une deuxième condition, non moins importante, est d’ordre réglementaire. Le groupe de travail préconise le développement de dispositions légales incitant les entreprises ayant recours au cloud à renforcer la protection de leurs données sensibles, et des traitements associés, en les confiant aux fournisseurs cloud dont les offres seraient conformes à un référentiel de confiance, auditable et maîtrisé.
Le Cigref s’adresse à nouveau à Bruno Le Maire
Le Président du Cigref, Bernard Duverneuil, et Vincent Niebel, DSI du groupe EDF et pilote de ce groupe de travail, ont adressé le mardi 26 janvier 2021, au Ministre de l’économie, des finances et de la relance, Bruno Le Maire, un courrier pour lui soumettre les conclusions des travaux du Cigref et appeler son attention sur l’urgence d’engager une stratégie d’accélération sur le cloud de confiance, tant à l’échelle nationale qu’européenne. Ce courrier fait suite aux précédents appels que le Cigref avait adressés à Bruno Le Maire sur ce thème du cloud de confiance, le 17 octobre 2019 et le 17 juin 2020. Par ailleurs, le 22 janvier, le Cigref a présenté les conclusions de ce groupe de travail au comité de pilotage du projet structurant “cloud de confiance”, l’un des cinq piliers du Comité stratégique de la filière sécurité qui regroupe l’essentiel des industriels français du secteur.
Un volontarisme collectif exprimé au niveau européen
Depuis plus d’un an maintenant, le Cigref a construit et entretenu un dialogue sur ce thème avec les principaux industriels opérant sur le marché du cloud, en France et en Europe, afin de les convaincre de la nécessité et de l’urgence de bâtir ces offres de confiance que les membres de notre association appellent de leurs vœux. Le groupe de travail a observé une écoute toute particulière de l’industrie du cloud, et notamment des principaux hyperscalers. Notre association a noté un volontarisme collectif pour apporter à ce besoin de confiance une réponse adaptée et à l’état de l’art. Une première initiative en ce sens a été annoncée par OVHcloud et Google Cloud, qui ont officialisé en novembre 2020 un partenariat stratégique pour co-construire une solution de confiance en Europe. D’autres partenariats, tout aussi stratégiques, devraient être annoncés dans les semaines et les mois qui viennent. Par ailleurs, la démarche Gaia-X s’organise pour structurer, au niveau européen et dans un cadre de confiance juridique, contractuel et technique, des espaces de mutualisation de données et de développement de cas d’usage innovants.
2021, année zéro du cloud de confiance
S’il est encore trop tôt pour évaluer l’effet des différentes démarches engagées par le Cigref en faveur du cloud de confiance, tant auprès des industriels que des pouvoirs publics, notre association relève un intérêt certain pour celles-ci. Il semble probable que l’année 2021 permettra aux membres du Cigref d’enregistrer de premiers succès, cohérents avec leurs attentes, sur le front du cloud de confiance.