Deux ans de travail ont été nécessaires pour aboutir à la présentation de la stratégie nationale pour le cloud. Lors d’une conférence de presse qui elle aussi a pris du retard, le ministre de l’Economie est revenu sur ce délai, « cela a pris du temps, car il fallait le prendre en discutant et comprendre les attentes des entreprises et des administrations ». Et de rappeler au passage « les échecs du passé » sans citer les noms de Numergy et CloudWatt ou leur prédécesseur le projet Andromède que tout le monde garde en mémoire comme un fiasco magistral.
Le gouvernement a donc bien compris qu’il était impossible de créer des « champions » français capables de rivaliser avec les acteurs américains et chinois. La question n’est donc pas de lutter contre eux, mais de savoir comment travailler avec eux en garantissant un haut niveau de sécurité et de protection de données.
Le label cloud de confiance, une évolution de SecNumCloud
L’exécutif a donc changé son fusil d’épaule en dévoilant une nouvelle stratégie pour le cloud. Selon Bruno Le Maire, celle-ci est maintenant basée sur 3 piliers : un label cloud de confiance, la politique « Cloud au centre » pour les administrations et la mobilisation du plan de relance. Le premier point est donc la création du label cloud de confiance. Ce dernier va intégrer le label déjà existant, SecNumCloud de l’Anssi qui garantit un haut de niveau de sécurité sur le plan technique. Des éléments juridiques vont y être ajoutés pour bloquer l’extraterritorialité de certaines lois étrangères comme le Cloud Act ou le FISA (Foreign Intelligence Surveillance Act), par exemple. Bruno Le Maire a précisé ces éléments, « que les serveurs soient basés en France et que les entreprises qui vendent ces services soient possédés par des Européens »
Aujourd’hui, trois sociétés peuvent se prévaloir du label SecNumCloud sur certaines activités : Oodrive, Outscale et OVHCloud. Pour Cédric O, secrétaire d’Etat au numérique, « ces trois sociétés seront de facto labellisées cloud de confiance » et d’ajouter que pour les autres, « la balle est dans le camp des industriels ». A noter que le label de cloud de confiance sera délivré par l’Anssi.
Autre étage dans cette stratégie, l’accès aux meilleurs services et en particulier des fournisseurs américains. « Un point d’achoppement », reconnait Bruno Le Maire qui se tourne vers les accords de licence entre les opérateurs étrangers et les entreprises françaises. Il cite ainsi les partenariats déjà établis avec Microsoft (via des projets comme le Health Data Hub) et Google Cloud (avec OVH sur Anthos) sans citer AWS (qui s’est acoquiné avec Orange Business Services). Le ministre anticipe déjà les critiques sur l’abandon de souveraineté en rassurant, « les technologies seront opérées par des Français » et en appelle à l’histoire industrielle de la France qui a connu des accords de licence avec les Américains notamment dans le nucléaire. Il milite aussi pour le développement de « nos propres services » à travers le plan France Relance.
Une doctrine cloud révisée pour l’administration
Un autre aspect de cette stratégie concerne les administrations. Là encore, l’heure est à la rationalisation. Amélie de Montchalin, ministre de la transformation et de la fonction publique souligne « vouloir clarifier la doctrine du gouvernement ». Il est vrai que les experts avaient de quoi s’y perdre avec un système d’accès au cloud selon des cercles concentriques (1, 2 et 3) en fonction de la criticité des données.
Nommée « Cloud au centre », la nouvelle doctrine officialise le fait que « le cloud est l’hébergement par défaut des services numériques de l’Etat, soit dans un cloud interne, soit dans un cloud externe qualifié par l’Anssi comme un cloud de confiance », précise la ministre. Par ailleurs, le ménage est fait dans le cloud interne, « il n’y aura plus que deux offres interministérielles : ministère de l’Intérieur et la Direction des finances publiques ». Cela signifie la fin des investissements sur les autres cloud ministériels. Dans sa feuille de route, le gouvernement fixe un calendrier pour la migration vers ces clouds de confiance, « à partir du moment où il y a un label, les programmes auront 12 mois pour migrer leurs données vers ce cloud », glisse Amélie de Montchalin en faisant notamment référence au projet polémique Heath Data Hub, hébergé chez Microsoft Azure. Une attention particulière sera menée sur la question de la continuité d'activité et la sauvegarde après l'incendie d'OVHCloud à Strasbourg.
Satisfaction des entreprises et cohérence européenne
Les entreprises, représentées par le Medef et le Cigref, se sont réjouies des annonces du gouvernement. Bernard Duverneuil, patron du Cigref, a rappelé que « le cloud n’est plus un sous-domaine du numérique, mais c’est le socle du numérique ». Le club des DSI des grandes entreprises et administrations alerte néanmoins sur « l’hyperdépendance à une poignée de fournisseurs » et a travaillé sur un référentiel pour un cloud de confiance dont les grandes lignes ont été reprises par le gouvernement dans sa stratégie. De son côté, Geoffroy Roux de Bézieux, président du Medef, a salué les initiatives gouvernementales et se veut confiant dans les prochains partenariats entre les fournisseurs américains et les acteurs français en évoquant bientôt des annonces de la part de Microsoft.
La stratégie cloud du gouvernement s’inscrit dans « une cohérence européenne », ont rappelé les ministres à la tribune. Elle doit répondre aux exigences de Gaia-X, notamment sur les questions de réversibilité, d’interopérabilité et de portabilité des offres. Par ailleurs, le plan de relance sera mobilisé pour cette stratégie à travers l’enveloppe de 107 millions d’euros. Dans ce cadre, 5 projets ont été retenus « qui seront sur le cloud », observe Amélie de Montchalin. Ces initiatives portent sur les plateformes collaboratives ou l’edge computing. Thomas Lecourbe, directeur de la DGE, rappelle que derrière le cloud il y a aussi des travaux de mutualisation des données, notamment dans le cadre de l’agriculture (Ag data hub) ou dans le nucléaire et les arts de la table. L'Europe sera également mobilisée financièrement à travers le PIEC cloud, un programme doté d'une enveloppe de plusieurs centaines de millions d'euros. Le cloud est finalement partout et le gouvernement a présenté une stratégie de raison plutôt que de garder la tête dans les nuages.
Commentaire