Le lundi 17 mai, « souveraineté », « qualité », « sécurité » et « innovation » ont été les termes employés par la ministre Amélie de Montchalin pour qualifier le plan érigé par le gouvernement sur la mise en place d'un cloud souverain. Ce plan vise à répondre aux inquiétudes nées de lois extraterritoriales américaines ou chinoises permettant le transfert de données vers ces États. Il faut saluer cette initiative qui vise à protéger les données des citoyens français et développer ce type de solutions au niveau européen.
Amélie de Montchalin, la ministre de la Transformation et de la Fonction publiques a présenté ce lundi la nécessité d'un cloud français souverain, soulevée par les enjeux du numérique et de la digitalisation dans le contexte de la crise sanitaire. La hausse des cyberattaques et de l'exposition des données aux lois extraterritoriales des États-Unis ou encore de la Chine ont poussé le gouvernement français à annoncer un plan en « 3 parties » pour sécuriser ces transferts de données et relancer la souveraineté française dans le domaine.
Ce plan prévoit premièrement un label de confiance des clouds assurant un niveau de protection des données, label qui sera octroyé par l'ANSSI notamment. Ce label s'obtiendra sur base de différents critères de cyber-sécurité, juridiques et de protection contre les lois extraterritoriales. La deuxième partie concerne la modernisation des services publics numériques. Enfin, la dernière solution proposée par le gouvernement est un investissement grâce au Plan de relance afin de soutenir différents acteurs européens.
Ce projet fait face aux lois extraterritoriales comme le Cloud Act américain qui permet de transférer des données hors de l'Union européenne si les renseignements américains le souhaitent ou si une décision de justice le permet. L'accablant monopole des GAFAM se partageant le marché européen du cloud à hauteur de 70% a aussi poussé le gouvernement français à agir en ce sens, notamment suite à la polémique concernant l'hébergement de la plateforme de données de santé Health Data Hub par l'américain Microsoft.
Pour rattraper le retard, la France compte renforcer les exigences pour ses administrations, en promouvant des solutions hybrides, qui permettraient à des entreprises françaises ou européennes d'utiliser des briques logicielles du groupe américain. Ces solutions permettent d'atteindre un équilibre entre la performance et le respect des valeurs européennes en matière de protection des données. La leçon du Health Data Hub semble retenue.
Il faut cependant aller plus loin et se donner les moyens technologiques d'une véritable indépendance. Nous devrions davantage travailler au niveau européen, comme nous l'avons fait pour la création de la nouvelle place de marché de données agricoles API-AGRO. Ce cloud européen utilise uniquement des technologies européennes afin d'échapper au Cloud Act américain ou autre régulation extraterritoriale. Face aux géants américains, les Européens sont des nains sur le plan technologique. Ce n'est qu'en mutualisant nos moyens que nous pourrons leur faire face, garantir notre souveraineté et distiller nos valeurs à travers le monde.
Constantin Pavléas, Fondateur et dirigeant du cabinet Pavléas Avocats
