Le ministre de l’économie, Bruno Le Maire et le secrétaire d’Etat chargé de la Transition Numérique, Cédric O, ont annoncé hier plusieurs mesures visant à « booster » l’utilisation du Cloud en Europe et en particulier en France… Parmi celles-ci la notion de Cloud de Confiance.
Voyons un peu ce que cela implique!
D’abord quelle est la situation?
Si l’on regarde les derniers chiffres Eurostat, on constate qu’en Europe la situation est très variable d’un pays à l’autre.
La France, avec ses 27% d’utilisation, se situe plutôt sous la moyenne Européenne. En effet, au niveau de l’UE, ce sont 36% des entreprises qui ont recours au Cloud. Il faut d’ailleurs noter que cette moyenne Européenne a quasiment doublé en 4 ans (19% en 2016). On est bien dans une logique de développement, mais avec un retard de certains pays (dont la France).
Il est également intéressant, dans l’étude, de voir l’utilisation qui est faite du Cloud en Europe.
Ainsi, les sujets techniques restent bien placés (stockage, base de données). Mais, on constate aussi que les mails et les solutions de bureautique sont la raison principale de recours au cloud. De même, les sujets métier très verticalisés comme le CRM ou les applications financières sont en bonne position.
Le « Cloud de Confiance » qu’est-ce-que c’est?
Mais alors, que sont les annonces gouvernementales?
Ces annonces tournent autour de 3 idées:
- la création d’un label « Cloud de Confiance ». Il se veut un niveau de sécurité renforcé pour les entreprises et administrations Françaises (notamment juridique – voir plus bas)
- une politique « cloud au centre »: l’Etat veut donner l’exemple, puisque le Cloud devient « un prérequis pour tout nouveau projet numérique »… (à noter l’intervention d’Amélie de Montchalin, Ministre de la Transformation et de la Fonction Publiques)
- et enfin, une stratégie industrielle « ambitieuse » qui vise à financer des projets de développement de projets Cloud, notamment sur des sujets tels que le PaaS, le Big Data, l’Intelligence Artificielle ou encore les solutions collaboratives.
Zoomons maintenant sur le Cloud de Confiance et sa protection juridique!
Un des gros freins que je vois lors de mes échanges avec nos clients, c’est justement le CLOUD Act. Grâce à cette loi, les autorités américaines ont le droit d’accéder à n’importe quelle donnée hébergée dans le Cloud, à partir du moment où elles sont gérées par une entreprise américaine… Autrement dit, vous devez bien sûr respecter les contraintes RGPD ou même HDS (Hébergement des Données de Santé). Mais en réalité, malgré tout, si besoin, les Etats-Unis accèdent à tout ce qu’ils veulent! C’est pour cela que les DSI, équipes IT ou métier avec lesquelles j’échange, me demandent toujours plus, un hébergement en France!
D’où l’idée du label « Cloud de Confiance ». L’Agence Nationale de Sécurité des Systèmes d’Information (l’ANSSI) attribue ce label. Elle apporte ainsi une sécurité à la fois technique et juridique. En effet, il est réservé aux fournisseurs de service Européens ! Tout simplement… Du coup, puisque l’actionnariat n’est pas Américain, pas d’obligation de respecter le Cloud Act! C’est tout simple… il suffisait d’y penser, même si on peut imaginer que nos amis outre-atlantique n’en resteront pas là!
Le « Cloud de Confiance » pouvait-il aller plus loin?
Je trouve ces annonces très positives!
Bien sûr, certains auraient voulu aller plus loin. Notamment, parce que ce label « Cloud de confiance » ne prend en compte que l’actionnariat de l’hébergeur et non pas les logiciels qu’il utilise… Autrement dit, l’hébergeur Européen peut utiliser des logiciels américains, comme ceux de Microsoft, Google ou encore IBM (dont Red Hat…). Du coup, certains acteurs Européen du logiciel auraient préféré que le label couvre aussi la couche logicielle. On le comprend! Cela aurait fortement contribué à leur développement et une vraie souveraineté numérique de l’Europe et de la France en particulier.
Personnellement, je pense qu’il est aujourd’hui difficile de concurrencer les offres des ces éditeurs américains et même si l’écosystème Européen est très actif, on ne peut pas se priver des outils US. Ce serait pour le coup priver nos entreprises et nos administrations d’un levier de performance.
Alors je préfère voir le verre à moitié plein et me dire que bientôt on ajoutera la couche logicielle aux conditions d’attribution du label. Voire la couche Service, car après tout, si on veut aussi créer des emplois localement, en Europe et en particulier en France, il faudrait aussi prendre cela en compte non? Après tout, n’est-ce-pas un pilier de la Responsabilité Sociétale des Entreprises?
Mes sujets préférés sont les processus, la data et l’excellence opérationnelle!
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour partager nos actualités!
Stéphane