L’idée d’un cloud souverain est attrayante pour de nombreuses entreprises et organisations, qui veulent s’assurer que leurs données restent sécurisées et privées. En utilisant un cloud souverain, ces organisations peuvent contrôler ce qu’il advient de leurs données et la manière dont elles sont stockées.
Pourquoi utiliser un cloud souverain ?
Dans l’ensemble, l’utilisation d’un cloud souverain peut aider les organisations à garder le contrôle de leurs données et à s’assurer qu’elles restent conformes aux réglementations, tout en protégeant les informations sensibles contre le vol ou l’utilisation abusive. Un cloud souverain permet aux entreprises de mieux gérer la gouvernance des données, et d’éviter les interférences géopolitiques dans leur développement.
Le Cloud Act et ses conséquences pour les entreprises françaises
En effet, depuis le Cloud Act de 2018, les Etats-Unis se sont arrogés le droit de consulter et récupérer les données stockées sur le sol américain par des entreprises étrangères, ou les data stockées par des entreprises américaines partout dans le monde. On comprend, au regard de cet argument, l’importance d’un cloud souverain quand on sait qu’Amazon Web Services (AWS) concentre à lui seul 60% des données stockées par les entreprises du CAC 40. A l’échelle des start-ups c’est encore pire. Pas moins de 7 licornes sur 10 ont opté pour AWS. C’est particulièrement dangereux dans le secteur de la fintech, ou des start-ups du secteur médical.
Dépendance française au cloud américain
Et ce n’est pas tout. Car, quand on parle d’Amazon Web Services, on ne parle que du plus grand acteur de cloud. Mais, il existe d’autres géants comme Microsoft, avec son offre Microsoft Azur, ou Google. La gouvernance des données des sociétés françaises est donc confiée à des acteurs étrangers. Si aujourd’hui, les Etats-Unis sont un allié indéfectible sur la scène internationale (OTAN, partenaire commercial, allié diplomatique), cette position de dépendance des sociétés françaises au cloud américain pose question.
Où en sont les projets de cloud souverain français ?
A ce jour, si l’on souhaite éviter les poids lourds américains du secteur, l’offre reste quand même très faible. En effet, les géants technologiques français comme Thalès ou Orange proposent seulement des offres co-construites avec des poids lourds américains.
En effet, Google s’est associé à Thalès, et Microsoft à Orange et Capgemini. Dans ce contexte, il y a une opportunité de cloud souverain français à 100%, dans laquelle tentent de s’engouffrer d’autres acteurs comme Atos.
Mais, la première offre robuste semble plutôt venir de Dassault Systèmes, qui s’est associé à Bouygues Télécom et à la Banque des Territoires ainsi qu’à Docaposte (ESN du groupe LaPoste) pour lancer Numspot. Leur objectif est de cibler dans un premier temps le stockage des données les plus sensibles des entreprises françaises (données bancaires, services publics, données de santé).
Cette dernière solution est particulièrement prometteuse, mais elle est encore trop récente pour que l’on puisse savoir si ce sera un succès. Lancé en octobre 2022, ce premier cloud entièrement souverain devrait séduire toutes les sociétés qui souhaitent relocaliser leurs données, pour en assurer une meilleure gouvernance, et un stockage sécurisé d’un point de vue géostratégique.
En matière d’intelligence économique, ce cloud souverain semble être la meilleure solution pour préserver ses données. Le site du gouvernement dédié aux entreprises recommande d’ailleurs son utilisation comme le montre cet article.
Alternatives au cloud souverain : la question du chiffrement
Savez-vous que les données de tous les utilisateurs de Doctolib, start-up dans la prise de rendez-vous médicaux en ligne, sont stockées chez Amazon Web Services ? Il s’agit pourtant de données particulièrement sensibles ! Mais, Doctolib justifie son choix en évoquant la qualité des services proposés par Amazon. Cela signifie-t-il que la sécurité des données médicales de 40 millions de Français est sacrifiée ? Apparemment non, puisque Doctolib s’est adjoint les services d’Atos, pour le chiffrement des données avant leur stockage sur le cloud.
Ainsi, même si des pirates parvenaient à s’introduire dans votre serveur, ils n’auraient pas accès aux informations sensibles que vous essayez de protéger. La question se pose néanmoins quand il s’agit d’institutions gouvernementales comme la NSA, qui dispose d’ordinateurs quantiques capables de briser les meilleures clés de chiffrement. Alors, même si le chiffrement est intéressant, le cloud souverain reste tout de même la solution de référence… Même si son déploiement en France ne semble pas à l’ordre du jour…