IT BtoB European Collaborative Webzine for leaders

Syntec Numérique et Tech In France recommandent la création d’un Cloud souverain européen

publié le jeudi 30/01/2020

Deux organisations professionnelles françaises du Numérique, Syntec Numérique et Tech In France, formulent en janvier dix recommandations au Gouvernement pour créer une ambition européenne en matière de Cloud souverain… Tout en ne répétant pas les erreurs de Cloudwatt et de Numergy, les deux ex-Clouds « souverains » à la française. 

 

En cours de rapprochement depuis fin 2019 sur certains sujets d’actualité, deux organisations professionnelles français du Numérique, Syntec numérique et Tech In France, ont déjà initié des travaux communs.

 

Ensemble, elles formulent 10 recommandations aux pouvoirs publics français, et européens, pour guider leurs travaux de normalisation et leurs investissements sur les questions de Cloud et de souveraineté dans l’espace numérique. Godefroy de Bentzmann, président de Syntec Numérique et Pierre-Marie Lehucher, président de Tech In France précisent ensemble que : « L’ambition française en matière de souveraineté numérique et de Cloud doit se concrétiser au niveau européen, se traduire par un niveau d’exigence élevée en matière de normes et d’offre industrielle, tout en respectant les attentes du marché. »

 

Voici un résumé de certaines de leurs dix recommandations au Gouvernement pour créer une ambition européenne en matière de Cloud et de Numérique souverain sécurisé :

 

Créer une politique industrielle européenne ambitieuse

Les organisations professionnelles du numérique souhaitent tout d’abord faire émerger des champions européens du Cloud grâce à une politique industrielle ambitieuses. Syntec numérique et Tech In France reconnaissent l’existence d’offres cloud complètes en Europe, elles estiment « nécessaire de renforcer l’offre européenne qui est une réponse à l’ambition numérique et technologique européenne. Cette démarche va dès lors permettre d’accélérer le développement d’offres répondant aux valeurs européennes, concourant à la souveraineté numérique et technologique de l’Europe, le tout dans un contexte très concurrentiel ». Les acteurs publics et privés de l’investissement doivent être mobilisés de concert pour s’inscrire dans cette stratégie industrielle selon laquelle il s’agit davantage de cibler des industries spécifiques que des entreprises.

 

La souveraineté numérique européenne en question

Aucune stratégie de souveraineté numérique ne saurait se concevoir sans une approche globale de l’infrastructure. Cette stratégie suppose une véritable politique industrielle européenne, qui soit à la fois verticale en soutenant toutes les industries concernées de la chaîne de valeur, et horizontale en s’attachant à construire le cadre normatif propice. Le Cloud repose sur une infrastructure globale interconnectée qui intègre les équipements des datacenters, les logiciels, les réseaux mobiles et les câbles sous-marins qui relient les continents et représentent donc une infrastructure clé de l’Internet mondial.

 

Créer une doctrine de cyberdéfense basée sur la souveraineté des données…

La France et l’Europe doivent s’assurer que le domaine régalien conserve toute son autonomie de décision et d’action dans l’espace numérique. Ce qui implique, selon Syntec numérique et Tech In France, d’évaluer les données pertinentes en termes de souveraineté en amont. Il peut s’agir, bien entendu de données de défense nationale, mais aussi de données relatives à des OIV (Opérateur d’Importance Vitale) ou OSE (Opérateur de Services Essentiels), tout comme de données économiques relatives à des savoir-faire industriels, ou encore de protéger les connaissances tirées de ces données…

« Une distinction doit être opérée entre les données, à laquelle peuvent répondre alors différentes offres (privé, public, hybride, souverain ou non). Parmi ces données, celles répondant à un intérêt souverain devraient être identifiées, et leur hébergement dans une offre de cloud souverain conforme à des normes clairement définies. Ce n’est aujourd’hui pas totalement le cas en France, alors même que cette caractéristique est prise en compte dans d’autres pays et régions ».

Les deux organisations professionnelles françaises précisent que, grâce au label « SecNumCloud » attribué par l’ANSSI, la France dispose d’un outil pertinent pour qualifier les offres de confiance, mais elle n’a pas développé les outils adéquats pour qualifier les données sensibles, selon des niveaux de protection adaptés. Ces approches doivent par ailleurs être européennes autant que possible. 

 

… Et un cadre réglementaire des données européen lui-même sécurisé

Face à l’extraterritorialité du droit d’autres Etats, les mesures nationales ne peuvent être efficaces que si elles sont corrélées au niveau européen estiment les Syntec numérique et Tech In France. Il est par ailleurs nécessaire d’encadrer les coopérations entre l’Union européenne et les autres Etats – comme par exemple, dans le cas du Cloud Act, par l’adoption d’un accord réciproque avec les Etats-Unis définissant la coopération en matière d’accès transfrontalier aux preuves électroniques.

En outre, le renforcement de la loi de blocage (1968) pourra permettre aux entreprises françaises de contester des requêtes liées à l’extraterritorialité du droit d’autres Etats, sans constituer une solution pleinement satisfaisante dès lors que le conflit de loi généré débouche sur une situation d’insécurité juridique accrue pour toutes les entreprises françaises concernées, prestataires techniques ou grands utilisateurs, qui ne sont pas suffisamment informés des outils à leur disposition.

 

… tout en graduant le niveau des normes et en favorisant l’interopérabilité des données en Europe

Le RGPD, qui fait des émules au-delà des frontières européennes selon les Syntec numérique et Tech In France, démontre progressivement la capacité d’une norme européenne à s’imposer au marché et à constituer un élément de souveraineté.  C’est aussi la raison pour laquelle ces normes doivent être élaborées en prenant en compte l’impact sur l’innovation, les entreprises et leur dynamiques concurrentielles. Le niveau des normes, en particulier en matière de Cybersécurité, doit être indéniablement élevé, mais aussi gradué afin de s’adapter aux différents besoins de la demande, à l’instar des normes SecNumCloud ou C5 qui adressent des niveaux différents. La cryptographie, impliquant des tiers de confiance, est appelée à devenir dans ce cadre une dimension clé du relèvement des normes.

L’interopérabilité est un enjeu crucial de la capacité des acteurs de toutes tailles à faire émerger des offres compétitives sur le marché. La normalisation doit permettre d’encadrer et de renforcer cette interopérabilité, qui peut reposer le cas échéant sur les standards de fait de l’industrie, sauf à se couper des réalités du marché. Ces standards ouverts doivent être encadrés et documentés dans le cadre de la normalisation en associant l’ensemble des acteurs du marché.

 

Renforcer la commande publique pour créer un vrai marché du Numérique souverain en Europe…
Et comme nous sommes quand même en France, les Syntec numérique et Tech In France militent en faveur du renforcement de la commande publique. Le secteur public et les entreprises au sein desquelles l’État est un actionnaire de référence doivent être exemplaires dans la gouvernance des données. Cette exemplarité devrait pouvoir conduire, sur le modèle de « l’industrie industrialisante » au renforcement sur le marché tant des offres dites « souveraines », visant certaines données, que de celles remplissant des critères de conformité plus souples et répondant à d’autres besoins du marché.

 

… Tout en ne répétant pas les erreurs de Cloudwatt et Numergy, les deux ex-Clouds « souverains » à la française

Syntec numérique et Tech In France invitent les gouvernements et industriels à « ne pas recommencer les erreurs du projet Andromède et travailler avec tous les partenaires ». Le projet Andromède avait retenu l’option de cibler des entreprises spécifiques et de les inciter à développer des filiales de Cloud « from scratch ». Il s’agit aujourd’hui davantage de se fonder sur les expertises reconnues des entreprises françaises ayant acquis un leadership sur ces sujets et de travailler avec tout l’écosystème. Au sein de cet écosystème, les acteurs extranationaux ont aussi certainement leur rôle à jouer, un rôle que la stratégie française doit permettre de dessiner clairement avec le temps.

 

Olivier Bellin

bellin@channelbp.com,

#channelbp.com, #CBPMagazine, #CBP,

#DATACLOUDADVISOR.COM, #Bellin, #BellinCBP

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :