Il y a des décisions que j’ai du mal à comprendre dans notre beau pays : Vouloir créer un « Cloud de Confiance » …et le dévoyer dans le même temps.
En matière de confidentialité et de sécurité des données, il est indéniable que la crise sanitaire a conduit les entreprises françaises à aspirer à plus de proximité, plus de communication… bref plus de transparence ! Le numérique a permis d’y répondre en partie et la croissance des besoins humains dans ce secteur le démontre ; cependant il est essentiel d’aller plus loin.
Mais quelle ne fut pas ma surprise lorsque j’ai entendu notre gouvernement annoncer fièrement un accord portant sur la création d’une société conjointe entre Orange, Capgemini et Microsoft ; et ce, pour permettre l’émergence d’un « Cloud de Confiance » français… oui oui, vous avez bien entendu…français !
J’ai l’impression que notre cocorico sonne peu à peu le cock-a-doodle-doo !
Quand on connaît la position de quasi-monopole de Microsoft dans son domaine (près de 88 % des ordinateurs de la planète sont équipés de Windows) et la stratégie de ce dernier en matière de stockage de données : des PC, dans des containers (data centers nouvelle génération) ; et ce, dans de nombreux pays… même sous l’océan (projet Natick) ; comment ne pas être sceptique ?
Cette société, qui sera baptisée « Bleu », devrait proposer les services cloud du géant américain tout en assurant une indépendance vis-à-vis des lois américaines. La promesse interpelle surtout lorsqu’on connaît les résultats d’une enquête lancée par le CEPD (contrôleur européen de la protection des données) en 2019, suggérant que Microsoft n’apportait pas suffisamment de garanties en termes de protection des données (cf. article https://siecledigital.fr/2020/07/09/microsoft-et-les-institutions-europeennes-des-dysfonctionnements-dangereux/). Ce qui est gênant, c’est son pouvoir dominant rendant notamment le contrôle de la localisation des données traitées par les institutions européennes, tout bonnement impossible !
Mais quand l’Union européenne retoque, la France valide …. Alors oui, je suis dubitatif.
N’avons-nous vraiment pas d’autres choix que de laisser la maîtrise de nos données aux américains ? Il existe pourtant déjà des entreprises françaises capables de répondre aux enjeux liés à la souveraineté et à la confiance au niveau européen.
Docaposte, la filiale numérique du groupe La Poste, en est la parfaite illustration. Ce tiers de confiance numérique français, opère ses propres datacenters « Made in France » et Green IT.
Très actif sur les marchés de l’e-santé (six niveaux de certification validés par l’Agence du numérique en santé), de la banque-assurance, des PME, ETI et le secteur public, où le volet réglementaire, la sécurité et l’importance des données sont très sensibles, l’entreprise s’affirme déjà comme un acteur à la fois innovant et fiable ! De surcroît, d’autres firmes françaises et européennes seraient parfaitement en mesure de s’allier, créer un écosystème et d’assurer la souveraineté du cloud en France en évitant de recourir à des technologies américaines.
Je suis probablement trop idéaliste mais j’aime à penser que nos institutions apprendront avec le temps et participeront davantage à l’émergence de champions 100% européens.
Auteur Laurent Guiochet