Dans “un monde de prédateurs”, l’État promeut l’action face à la dépendance technologique de l’Europe. Et les ministres de l’Action publique, des Comptes publics et du Numérique entendent impliquer les autres membres du gouvernement dans le mouvement.
Comme le rapportent Contexte et Politico, une lettre de Bercy a été adressée aux autres ministères.
Dans ce courrier, il les encourage à s’assurer de la protection de leurs données sensibles vis-à-vis des accès extraterritoriaux.
Une doctrine Cloud au centre en vigueur depuis 2021
C’est donc sur l’hébergement de leurs données et sa conformité aux “exigences de protection contre tout accès non autorisé par des autorités publiques d’États tiers” que les principaux ministères sont invités à agir.
La politique d’hébergement n’est en elle-même pas nouvelle. Elle a en effet été formalisée en 2021 dans le cadre de la doctrine “Cloud au centre.” Elle était actualisée en 2023. La doctrine stipule qu’en cas de données sensibles, les offres commerciales souscrites disposent de la qualification SecNumCloud et sont immunisées contre toute réglementation extracommunautaire.
La lettre du 22 avril envoyée par les ministres de l’Action publique (Laurent Marcangeli), des Comptes publics (Amélie de Montchalin) et du Numérique (Clara Chappaz) tient par conséquent d’un simple rappel à la règle. Un de plus.
Conformité et indépendance de l’État
Pourquoi cette énième relance au sujet de règles applicables depuis 4 ans ? Notamment en raison des “évolutions du contexte international”. Le recours privilégié à des “solutions conçues et développées selon les standards européens” doit en outre participer à “une plus grande indépendance de l’État.”
Les ministères sont donc appelés à agir en ce sens. Sur ce point aussi, la politique gouvernementale n’est pas nouvelle. Dans sa circulaire de 2021, le premier ministre Jean Castex insistait déjà sur l’importance de s’attacher à promouvoir la diversité des technologies, des fournisseurs et des infrastructures retenues.
Autre préconisation défendue alors : veiller à ce que les offres technologiques sélectionnées n’entravent pas l’autonomie de l’État dans ses choix numériques à venir. La problématique de l’autonomie technologique n’a pas attendue le retour de Trump au pouvoir.
Lutter contre l’oligopole des hyperscalers
Prochainement, c’est la loi qui viendra contraindre l’État à plus de rigueur dans l’application de la doctrine Cloud au centre, comme le soulignent nos confrères de Contexte. L’article 31 de la loi SREN (visant à sécuriser et réguler l’espace numérique) impose le stockage de données sensibles sur des services SecNumCloud.
La lettre met ainsi en garde les membres du gouvernement et leurs services vis-à-vis de son application. A partir du 31 mai, les achats de services cloud devront être conformes et validés par la Dinum. Sous peine de quoi, ils seront refusés par les contrôleurs budgétaires et comptables ministériels, sauf dérogation.
La loi comprend un ensemble de mesures visant à lutter contre l’oligopole des fournisseurs de cloud américains. Les trois hyperscalers – Amazon Web Services (AWS), Microsoft Azure et Google Cloud – monopolisent 70% du marché français du cloud.