Bataille de nuages

Cet article reprend notamment deux publications de l’Usine Digitale : versions complètes ici et

2 annonces importantes sont sorties ces dernières semaines : D’une part, Thales et Google lancent un service commun  baptisé S3NS, et d’autre part, Orange, Microsoft et Cap Gemini développent une offre similaire appelée « Bleu ». Les deux offres concernent des services Cloud de confiance, ou cloud souverain, et commercialisées en 2024.

Ces offres posent plusieurs questions :

  • Les deux groupements revendiquent leur conformité à la norme de référence « SecNumCloud ». Or, cette conformité n’est pas encore effective et, compte tenu des pré-requis exigés, il n’est pas du tout évident (pour certains observateurs) que cela soit le cas à la date d’ouverture du service.
  • Les partenaires américains sont soumis à la législation « cloud act » du gouvernement fédéral des USA. Cette législation est extra-territoriale et elle est sensée s’appliquer partout dans le monde, ce qui est incompatible avec la notion de souverainté en France ou en Europe. Certains disent même que l’utilisation des termes « cloud de confiance » et « cloud souverain » est inappropriée dans ce cas.
  • Des fournisseurs proposent déjà des services cloud certifiés : En France, citons notamment Oodrive, OVH Cloud et 3DS une filiale du groupe Dassault (le leader européen étant Deutsche Telekom). Ils sont évidemment les premiers à se montrer critiques envers leurs concurrents.

Notons qu’aujourd’hui les fournisseurs américains – Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform – sont largement devant les acteurs européens et français sur le marché français du cloud. Ils captent 69% du marché européen à eux seuls, d’après une étude de 2021 (Lien vers l’étude).

Les annonces des pouvoirs publics sont assez contradictoires sur le sujet. La stratégie gouvernementale « Cloud au centre » a été présentée par le ministre de l’Economie, Bruno Le Maire, en mai 2021. L’objectif de cette doctrine est de faire du cloud « le mode d’hébergement et de production par défaut des services numériques de l’Etat ». Par conséquent, les services des administrations doivent désormais être hébergés sur « l’un des deux cloud interministériels internes de l’Etat ou sur les offres de cloud proposées par les industriels satisfaisant à des critères stricts de sécurité », c’est-à-dire le référentiel « SecNumCloud » de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Mais les choix gouvernementaux concernant la plateforme HDH (Le Health Data Hub, une infrastructure dédiée à la centralisation des données de santé des Français) contredisent cette doctrine. En effet, l’hébergement de cette plateforme a été confié à Microsoft, et son SOC (Sécurity Operation Center) reste encore à construire.

Bref : Pour la France et pour l’Europe, l’indépendance numérique est encore loin.

Une question concernant les services cloud ? Contactez nous !

Article écrit par Laurent CLIGNY

Related posts

Trend micro, simple éditeur d'antivirus ?
30/01/2024

Webinaire Trend micro 01/02/24

Lire
26/04/2023

Politique du numérique

Lire
18/04/2023

OVH et l’AP-HP s’associent dans le cloud.

Lire