Données sensibles/ cloud: alliances franco-américaines

28

Le géant français de l’électronique de défense Thales et un tandem Orange/Capgemini proposeront en 2024 des offres de cloud – informatique dématérialisée – reposant sur les technologies de Google et Microsoft, qui visent en particulier la clientèle de l’Etat. Thales a confirmé jeudi que la nouvelle société qu’il va constituer avec Google, baptisée S3NS, pourrait proposer un service de «cloud de confiance» dès 2024. Son annonce intervient une semaine après une annonce similaire de Bleu, un tandem formé par Orange et Capgemini qui se basera sur la technologie de Microsoft.  Bleu comme S3NS doivent permettre une offre de cloud reposant sur la technologie américaine, mais sous contrôle 100% français. Ce contrôle français doit permettre d’écarter les craintes sur la sécurité des données, en particulier des données sensibles. Les opérateurs américains sont en effet soumis à des lois extra-territoriales qui peuvent les obliger, dans certains cas, à fournir aux autorités de Washington les données de leurs clients, même si celles-ci sont dans des centres de données situés hors du territoire américain. Bleu comme S3NS échapperont à ces lois en restant sous contrôle capitalistique français, et en opérant avec leur propre personnel et leurs propres centres de données. Les deux futurs opérateurs visent notamment la clientèle de l’Etat, énorme demandeur potentiel depuis qu’il a formalisé l’été dernier sa doctrine «cloud au centre». Selon cette doctrine, tous les nouveaux projets numériques de l’Etat, ou toute refonte substantielle d’un logiciel ou d’une application utilisée par les services publics, doit désormais s’appuyer sur l’utilisation du «cloud». Ces deux offensives de Thales et Orange/Capgemini font grincer des dents les opérateurs français de cloud, dont trois – OVHCloud, Oustcale, Oodrive – sont déjà certifiés par l’Anssi (le gardien de la sécurité informatique française) pour accueillir des données sensibles. Leurs annonces «cristallisent le marché» alors que leur offre, au contraire du trio de certifiés français, ne sera disponible qu’en 2024, a regretté jeudi David Chassan, le directeur de la stratégie d’Outscale Les opérateurs français ont «besoin de commandes, je répète de commandes», avait souligné en novembre dernier Michel Paulin, le directeur général du fournisseur français OVHcloud, devant le secrétaire d’Etat au numérique de l’époque, Cédric O. Mais les géants américains, qui ont investi des dizaines de milliards de dollars pour développer leurs services, ont acquis une avance technologique difficile à rattraper, font valoir beaucoup d’experts. D’autres acteurs américains que Google et Microsoft se préparent également à s’adapter aux contraintes de maîtrise des données mises en avant par la France et d’autres pays européens. Oracle annoncera d’ici quelques semaines sa propre stratégie pour répondre aux attentes européennes, a indiqué jeudi Regis Louis, vice-président d’Oracle Europe et Moyen-Orient, en charge de la stratégie cloud. «Nous proposerons un environnement cloud complètement isolé des autres régions cloud d’Oracle, opéré par du personnel européen, et faisant partie de nouvelles entités juridiques européennes», a-t-il indiqué. S’agissant des offres françaises de Thales/Google et Orange/Capgemini/Microsoft, «le diable sera dans les détails, en terme de conditions d’exploitation et d’équation économique notamment», a-t-il averti. Les offres de S3NS et de Bleu permettront peut-être au gouvernement de sortir de l’impasse du «Health Data Hub», le mega-entrepôt de données de santé des Français destiné à la recherche médicale. L’Etat avait décidé de confier à Microsoft l’hébergement de l’entrepôt de données. Mais ce choix d’un acteur non-européen lui a valu une volée de bois vert de nombre de professionnels et d’experts, dont la Cnil, la gardienne de la vie privée des Français.Le gouvernement a promis de refaire un appel d’offre à brève échéance, pour réattribuer le marché. Pilier de l’informatique moderne, le cloud supprime la nécessité pour les entreprises et les institutions d’entretenir de coûteux parcs de serveurs pour faire tourner leurs applications.Les salles informatiques privatives sont remplacées par d’énormes centres de données, avec des serveurs mutualisés, répartis dans le monde entier.