Le lundi 17 mai 2021, le Gouvernement présentait sa stratégie nationale pour le cloud, en présence de Cédric O, Secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques, de Bruno Le Maire, Ministre de l’Économie, des Finances et de la Relance, et d’Amélie de Montchalin, Ministre de la Transformation et de la Fonction publiques. Bernard Duverneuil, Président du Cigref, participait à la table ronde organisée pour l’occasion sur le thème «Les enjeux du cloud de confiance» aux côtés de Geoffroy Roux de Bezieux, Président du MEDEF, Thomas Courbe, Directeur général des entreprises, Nadi Bou Hanna, Directeur interministériel du numérique, et Guillaume Poupard, Directeur de l’ANSSI, afin de présenter les travaux et la position du Cigref sur le cloud de confiance.
Le cloud, un domaine du secteur numérique qui commande tous les autres
« Le cloud est désormais le socle incontournable pour nos entreprises et administrations publiques. La souveraineté numérique de l’Europe est intimement liée à sa capacité à maîtriser ses dépendances sur le marché du cloud, notamment en développant des services de cloud de confiance et en en généralisant l’usage. » Bernard Duverneuil, Président du Cigref, le réaffirme en introduction de son propos lors de la table ronde. Le cloud n’est plus un simple sous-domaine du secteur numérique, parmi d’autres. Il est désormais celui qui commande tous les autres. Vincent Niebel, Pilote du groupe de travail « cloud de confiance » du Cigref et Directeur des systèmes d’information d’EDF, précise quant à lui l’importance du cloud de confiance pour les grandes entreprises et administrations publiques françaises : « Le partage de données et de services est une exigence forte pour accompagner la croissance de l’économie européenne, développer de nouvelles solutions et apporter des réponses aux défis contemporains, le cloud de confiance en est la condition indispensable. »
La stratégie d’accélération du cloud s’inscrit dans un contexte préoccupant
Dans le contexte actuel de crise sanitaire, économique, écologique, sociale et géopolitique, la maîtrise du cloud et de ses outils par notre continent devient une condition primordiale de son autonomie et de son futur. Nous ne pouvons donc accepter qu’une poignée d’acteurs du cloud, essentiellement non européens, préemptent, ou aient la capacité de préempter, les données de nos entreprises et de nos administrations publiques au bénéfice exclusif de leurs modèles d’affaires, et enferment l’économie européenne dans une situation d’hyper-dépendance à leurs services. Le Cigref se félicite que le Gouvernement français se saisisse de ce point, tant cette hyper-dépendance est devenue un sujet politique, avec un enjeu substantiel de régulation du marché. Par ailleurs, le Cigref fonde également beaucoup d’espoir, au niveau européen, sur le Digital Markets Act pour renforcer nos capacités collectives à réguler le marché du cloud et contenir cette hyper-dépendance.
Le Cigref accueille avec intérêt la stratégie nationale pour le cloud
Comme le rappelle Vincent Niebel, cette stratégie répond à un réel besoin des membres du Cigref : « le besoin d’un cloud de confiance disposant d’un large catalogue de services a été clairement exprimé par les membres du Cigref, afin de garantir la sécurité de leurs données sensibles et des traitements associés, clarifier le régime juridique auquel elles sont soumises et les préserver des législations extra-européennes, et maîtriser leurs dépendances vis-à-vis de leurs fournisseurs. » En effet, presque tous les champs de l’innovation et de la transformation numérique pour les grandes entreprises et les administrations publiques françaises – intelligence artificielle, internet des objets, 5G et 6G, edge computing, industrie 4.0, calcul intensif, et même informatique quantique – se développent dans les environnements et avec des outils mis à disposition par le cloud. Bernard Duverneuil, lors de la présentation de la stratégie nationale pour le cloud, a rappelé à la fois l’effort collectif des membres du Cigref, et aussi l’implication du Cigref auprès du Gouvernement pour mener à bien ces travaux du cloud de confiance : « Depuis 2 ans, le Cigref s’est impliqué pour aider à l’émergence de services de cloud de confiance que les entreprises et les administrations publiques appellent de leurs vœux de manière à garantir la protection, tant technique que juridique, de leur patrimoine informationnel sensible, tout en disposant des niveaux et richesses de services à l’état de l’art, indispensables à leur performance et leur compétitivité. » Les membres du Cigref accueillent favorablement cette annonce, comme Patrick Pouyanné, Président-directeur général de Total, entreprise membre du Cigref : « Dans un contexte marqué par l’émergence de la cybercriminalité et la montée des réglementations extraterritoriales, Total accueille la publication de la stratégie cloud de confiance de l’Etat avec grand intérêt. En effet, elle favorisera l’émergence d’offres de service qui répondront à ses besoins de protection technique et juridique de ses données et permettront de tirer parti en confiance de la révolution numérique au service de la transition énergétique. »
Publication d’un référentiel du cloud de confiance par le Cigref
Collectivement, depuis plus de deux ans, les membres du Cigref se sont engagés dans l’élaboration d’un référentiel du cloud de confiance, qui se décline en près de 300 exigences à ce stade. Il s’articule autour de trois piliers, qui caractérisent, du point de vue des utilisateurs, la confiance dans un service cloud. Tout d’abord, la sécurité des données sensibles et des traitements associés doit être garantie, sur la base du référentiel d’exigences SecNumCloud de l’ANSSI. Ensuite, il est fondamental de clarifier les régimes juridiques auxquels les fournisseurs de service cloud sont soumis, et renforcer l’immunité des données sensibles de leurs clients contre les législations extra-européennes. Enfin, en matière commerciale et contractuelle, mais également technique, il s’agit de maîtriser la dépendance, dans la durée, des clients vis-à-vis de leurs fournisseurs.
L’ensemble de ces réflexions sur le cloud de confiance sont le fruit d’un groupe de travail du Cigref, piloté par Vincent Niebel, DSI du groupe EDF. Le Cigref publiera à la fin du mois de mai 2021 une première version finalisée de ce référentiel, qui sera soumise à commentaires auprès de l’ensemble de l’écosystème du cloud européen. Par ailleurs, Bernard Duverneuil précise que « nous estimons qu’il pourra être nécessaire de s’appuyer sur les technologies des hyperscalers pour développer au plus tôt, à l’état de l’art et au niveau de richesse de services attendu, de premières offres de cloud de confiance. Nous avons conscience qu’une telle stratégie de transfert technologique et de compétences n’est pas dénuée de risques. Des précautions et un suivi particulier de telles initiatives s’avéreraient donc indispensables. »
Les démarches du Cigref, tant sur le cloud de confiance que sur Gaia-X, dont les travaux au niveau national lui ont été confiés par Cédric O, s’inscrivent dans cette dynamique collective en faveur de la souveraineté numérique de l’Europe. La révolution du cloud ne fait que commencer. Le Cigref formule donc le vœu que cette stratégie du Gouvernement en faveur du cloud de confiance puisse permettre à la France, dans une dynamique européenne, de restaurer sa capacité à maîtriser son destin numérique.