Le cloud souverain français : entre cloud de “confiance ”et technologies américaines de pointe.

Qu’est-ce que le cloud souverain ?

A l’initiative du gouvernement français, le cloud souverain a une double fonction. D’une part, il permet à des sociétés françaises et européennes de déployer sous licence les technologies des géants Américains. D’autre part, les données des utilisateurs sont protégées face aux lois extraterritoriales et aux autorités américaines ayant recours au C.L.O.U.D. Act (Clarifying Lawful Overseas Use of Data Act) et au FISA (Foreign Intelligence Surveillance Act).

Le cloud souverain vient pallier au projet européen Gaïa-X de 2020 qui se voulait être une alternative aux GAFAM. La nouvelle stratégie française annoncée par le gouvernement permet de jouir des technologies avancées américaines. Elle sert aussi à contrôler les données dans un cloud dit de “confiance”. A terme, ce cloud permettra aux entreprises de réduire leur dépendance vis-à-vis des US et de développer leur propre services.

Le cloud souverain est-il un cloud “de confiance”?

Anciennement connu sous le nom de SecNum Cloud, le label “cloud de confiance” délivré par l’Agence Nationale de la Sécurité des Système d’Information (ANSSI) a pour vocation de garantir l’imperméabilité aux lois extraterritoriales. Il est accessible aux géants du secteur (AWS, Microsoft, Google etc…) si :

> Les technologies sont utilisées sous licence par des fournisseurs français ou européens.

> Les serveurs hébergeant ces technologies sont localisés en France.

Ainsi, avec cette nouvelle certification le gouvernement français choisit une souveraineté nationale et européenne. Il collabore également avec les géants du numérique et leur performance dans ce domaine.

Quelle est la stratégie française pour les administrations vis-à-vis du cloud ?

La transformation digitale des administrations vers l ‘utilisation du cloud repose sur 3 piliers essentiel (“protection maximale sur le plan juridique et technique”, “l’accès aux meilleurs services mondiaux” et de la “cohérence avec les initiatives européennes”) selon Bruno LeMaire.

Par ailleurs, deux types de cloud répondent à la définition de cloud de confiance :

> Le cloud interne : dédié aux données sensibles, il se présente sous la forme d’une offre IaaS, et PaaS sur une base OpenStack accessible à tous.

> Le cloud dédié : réservé aux données moyennement sensibles, il sera personnalisable pour les besoins de l’Etat et reposera sur des infrastructures dédiées. Il comprend l’intégration du service de supervision de sécurité de l’ANSSI et des composantes de la plateforme France Connect.

Le choix entre ces deux entités dépend donc de la sensibilité des données de l’organisation. En outre, le cloud doit devenir systématique dans les administrations publiques. Désormais, il est au centre de la stratégie des administrations pour l’hébergement numérique selon la ministre de la Transformation et de la fonction publique.

OVH, s’allie à Google.

L’entreprise française OVH s’allie à Google et signe un partenariat stratégique. En effet, OVH propose une nouvelle offre de cloud: Hosted Private Cloud. Il s’agit d’un cloud compatible avec open source et permettant aux clients de stocker leurs données sur les serveurs de l’entreprise en toute sécurité. Ces derniers bénéficient aussi des logiciels performants de Google dont Anthos. Les équipes OVH exploiteront et géreront le cloud depuis leur propre infrastructure dédiée en Europe .

Cet accord surgit dans un contexte idéal. En effet, il apporte une réponse aux besoins de confiance, de collaboration, de sécurité, d’interopérabilité, de transparence qu’expriment les clients.