Le cloud computing (ou "informatique en nuage"), permet à des entreprises ou administrations d'accéder à aux services en ligne d'une infrastructure gérée par le fournisseur et, notamment, d'héberger leurs données sur ce cloud en s'affranchissant de serveurs "physiques", rappelle-t-on.

"Je suis très heureux d'ouvrir aujourd'hui cette conférence sur le cloud de confiance français, sur lequel nous avons travaillé depuis près de deux ans. Si les choses ont pris autant de temps, c'est parce que nous avons voulu faire les choses sérieusement en tenant compte des attentes des entreprises, des réalités des entreprises et des échecs précédents", a déclaré le 17 mai, le ministre de l'économie, des finances et de la relance, Bruno Le Maire, lors d'un point presse en ligne

"Les données sont stratégiques et une grande partie de la valeur économique au XXIe siècle se fera avec les données. Par conséquent, protéger les données est aussi essentiel que de protéger les PME, les technologies et les entreprises", a-t-il poursuivi.

Citant les données de santé comme étant parmi "les plus stratégiques", le ministre a rappelé que "l'accumulation de données et leur traitement par l'intelligence artificielle (IA) a permis de réaliser dans des délais extraordinairement rapide un vaccin contre le Covid-19". "Cela prouve bien que ces données de santé sont aujourd'hui absolument stratégiques d'un point de vue politique comme économique."

Pour répondre aux risques existants pour l'intégrité des données des français, notamment de santé, et faire face à "la menace de législations extraterritoriales", donnant un accès à ces données, le gouvernement a présenté lundi sa stratégie nationale "pour un cloud souverain" articulée autour de trois axes.

Premier axe, le "label cloud de confiance" doit permettre de renforcer la souveraineté des données. Délivré par l'Agence nationale de la sécurité des SI (Anssi), il reposera sur le visa SecNumCloud délivré par l'Anssi et sera octroyé aux fournisseurs de service.

"Il offrira donc un double niveau de sécurisation -juridique et technique- aux entreprises et administrations françaises", a précisé le gouvernement dans un communiqué de presse.

"Nous fixons aux entreprises qui utiliseront ce cloud de confiance deux conditions: les serveurs doit être opérés en France et les entreprises qui utilisent et vendent ce cloud doivent être européennes et possédées par des européens", a détaillé Bruno Le Maire.

"Les meilleurs entreprises de services, aujourd'hui, elles sont américaines. Nous n'avons pas perdu notre ambition de rattraper notre retard mais en attendant, nous avons décidé que ces entreprises, je pense notamment à Microsoft ou Google, pourront licencier tout ou partie de leurs technologies à des entreprises françaises."

Concrètement, le "label cloud de confiance" permettra de nouvelles combinaisons comme la création d'entreprises alliant actionnariat européen et technologies étrangères sous licence. L'objectif est de donner accès à un meilleur niveau de service tout en garantissant un haut niveau de sécurité.

La question se pose notamment pour la plateforme de données de santé Health Data Hub, qui a choisi la solution d'hébergement de Microsoft Azure mais pour laquelle, le ministère des solidarités et de la santé s'est engagé à "adopter une nouvelle solution technique" d'ici deux ans.

"Le Health Data Hub a, d'une certaine manière, justifié que nous formalisions cette nouvelle doctrine du cloud. Nous sommes engagés à ce que, dans les deux ans, l'ensemble des données soit exemptes de tout risque d'extra-territorialité. A partir du moment où une solution de cloud de confiance existe, toutes les administrations ont 12 mois pour migrer vers ces solutions de confiance pour éviter tout transfert de données vers des acteurs qui ne respecteraient pas nos valeurs et qui ne seraient pas contrôlés par la puissance publique", a expliqué le 17 mai la ministre de la transformation et de la fonction publique, Amélie de Montchalin.

Deuxième pilier de la stratégie, la politique "cloud au centre" poursuit, elle, le but de moderniser et de transformer les services publics, en faisant du cloud un "prérequis" pour tout nouveau projet numérique au sein de l’État.

L'objectif est d'accélérer la transformation publique des administrations en alliant le strict respect de la cybersécurité et de la protection des données des usagers et des entreprises.

"Chaque produit numérique manipulant des données sensibles, qu'elles relèvent notamment des données personnelles des citoyens français, des données économiques relatives aux entreprises françaises, ou d'applications métiers relatives aux agents publics de l'Etat, devra impérativement être hébergé sur le cloud interne de l'Etat ou sur un cloud industriel qualifié SecNumCloud par l'Anssi et protégé contre toute réglementation extra-communautaire", a prévenu Amélie de Montchalin.

Enfin, le troisième axe de la stratégie cloud de l'Etat consiste en une stratégie industrielle nouvelle, via un soutien direct à des projets à forte valeur ajoutée dans le cadre du 4e programme d'investissements d'avenir (PIA) et de France Relance.

Cette action identifiera et soutiendra des projets industriels de développement de technologies cloud en France. Elle vise notamment les technologies critiques telles que les solutions PaaS (platform as a service) pour le déploiement de l'IA et du big data ou encore les suites logicielles de travail collaboratif.

Elle entend permettre à l’Europe et à la France de "progresser" dans sa souveraineté technologique.

Un appel à manifestation d’intérêt (AMI) a déjà permis d'identifier cinq projets pour un montant supérieur à 100 millions d'euros. "Ces projets impliquent des grands groupes, des PME, des start-up et des organismes de recherche", et couvrent les domaines des plateformes de travail collaboratives ou encore des communications sécurisées, a fait savoir le gouvernement.

Les premiers projets débuteront dans les prochains mois tandis que les plus importants d'entre eux seront financés dans le cadre d'un projet important d'intérêt européen commun (PIEEC) réunissant à ce jour onze Etats membres: la France, l'Allemagne, l'Italie, l'Espagne, la Belgique, le Luxembourg, la Slovénie, la Hongrie, la République Tchèque, la Pologne et la Lettonie.

Ce PIEEC aura notamment pour ambition de développer une offre de cloud européenne verte dans les domaines de rupture technologique, tels que le edge computing, qui consiste à traiter les données en périphérie du réseau, au plus près de la source des données. Il embarque notamment le projet de suite de bureautique collaborative européenne, alternative à l'offre leader de Microsoft.