Philippe Latombe affiche son scepticisme sur la capacité des offres de cloud hybride Thales/Google et Orange/Capgemini/Microsoft à embrasser le « meilleur des deux mondes » en matière de cloud. Le député MoDem, et membre de la Commission des lois, attaque le projet de cloud de confiance S3NS, porté par Thales et Google, selon des informations de La Tribune confirmées à ZDNet.
Dans deux courriers envoyés respectivement à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (Anssi) ce lundi 4 juillet, Philippe Latombe interroge la capacité réelle de ces futures offres de cloud hybride à faire barrage aux lois extraterritoriales. Il demande aux deux institutions de réaliser une « analyse approfondie » de la structure juridique de S3NS en particulier.
S’il insiste sur S3NS, et moins sur Bleu, c’est que Thales et Google ont « vendu à tout le monde lors de leur conférence du 30 juin qu’ils allaient être SecNumCloud et qu’il fallait y aller le plus vite possible » explique-t-il ZDNet. Rappelons que Thales et Google ont annoncé qu’une offre intermédiaire était déjà proposée aux clients qui souhaitent basculer sur une infrastructure gérée localement, sans attendre l’offre S3NS pour les données très sensibles.
La saisine de la CNIL porte d’ailleurs en partie sur la question de l’hébergement des données pendant cette phase temporaire, précise le député à ZDNet.
« Tentative d’enfumage »
Dans son courrier, dont ZDNet a obtenu une copie, le député dénonce une « tentative d’enfumage » quant à l’utilisation du terme « cloud de confiance » par S3NS. Il estime que cette expression « pose le risque d’induire les acheteurs en erreur sur le caractère exclusif de cette offre eu égard au label cloud de confiance annoncé par le gouvernement dans le cadre de sa stratégie nationale pour le cloud, annoncée le 17 mai 2021 ».
Au problème de « publicité » autour de l’expression « cloud de confiance » s’ajoute aussi celui de sa définition. Philippe Latombe rappelle que « le cloud au centre est venu après le cloud souverain, quand l’Etat s’est rendu compte que le cloud souverain ne marchait pas à cause d’un soi-disant retard sur la partie logicielle » raconte-t-il à ZDNet. Le cloud hybride a donc « un niveau de protection plus faible que le cloud souverain », résume le député. Pour lui, bien que « la réponse hybride soit nécessaire, il ne faut pas en faire la clé de tout ».
Philippe Latombe fait également part de ses interrogations sur la structure juridique mise en place pour se prémunir contre l’extraterritorialité. Il écrit qu’il existe « le risque d’une sous-évaluation de la réalité du partage des parts sociales entre Google et Thales. Or, si Google a le contrôle de fait de S3NS, celui-ci sera soumis au Cloud Act ».
Des annonces prématurées au goût du député
Ses critiques visent en outre le timing des annonces. L’offre S3NS sera opérationnelle d’ici 2024, et pourtant, Philippe Latombe souligne que « Thales et Google annoncent prématurément sa disponibilité future pour, de leur propre aveu, encourager les clients à signer d’ores et déjà un contrat de services d’hébergement basé sur Google Cloud, sans les garanties de sécurité et garanties juridiques de la qualification SecNumCloud ». Et d’ajouter que « les clients des hébergeurs français déjà qualifiés SecNumCloud sont donc sollicités par Google sur la base d’une hypothétique offre future, très incertaine à ce stade, malgré les affirmations qui leur sont répétées ».
Si Philippe Latombe s’attaque essentiellement au projet S3NS, il précise que sur ce point « il en va de même du reste pour Orange et Capgemini qui ont annoncé au profit de Microsoft l’entrée en commercialisation d’offres de leur filiale Bleu dès fin 2022, tout en annonçant que rien ne sera opérationnel avant 2024 ».
Le député a fait savoir à ZDNet qu’il avait également adressé une question sur l’offre S3NS ce mercredi à Jean-Noël Barrot, nouvellement nommé ministre délégué du Numérique, chargé de la transition numérique et des télécommunications.
Contactée, Thales n’a pas répondu à nos sollicitations pour l’heure.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));