Cloud : la stratégie nationale soumet les GAFAM à la labellisation

La France a désormais sa stratégie nationale pour le cloud. Elle n’exclut pas les fournisseurs non européens, mais resserre l’étau, dans la même philosophie que GAIA-X.

Développer l’utilisation du cloud au sein de l’administration et, à terme, en faire la norme. Voilà deux ans et demi que l’État a formalisé cette doctrine dans une circulaire. Il en prépare aujourd’hui une autre qui marquera l’entrée dans la deuxième étape du processus. Le cloud ne sera alors plus seulement un levier prioritaire. Il deviendra « la méthode d’hébergement par défaut » pour tout nouveau service numérique. Ainsi que pour ceux qui connaissent « une évolution substantielle ».

Cette politique dite « Cloud au centre » s’appliquera aux ministères et aux organismes placés sous leur tutelle. Elle posera notamment des conditions de sécurité technique et juridique. Avec, à la base, le principe des « cercles »* défini dans la première circulaire. Dans les grandes lignes, les administrations auront deux options pour héberger leurs services numériques. Soit l’un des clouds interministériels internes de l’État (on en compte deux pour le moment), soit des clouds industriels. Lesquels devront satisfaire deux critères en particulier. D’un côté, la qualification SecNumCloud. De l’autre, la protection contre toute réglementation extracommunautaire.

Pour porter cette logique au-delà de l’administration publique, un label « Cloud de confiance » va naître. Son obtention supposera de respecter les exigences de sécurité associées au visa SecNumCloud. Mais aussi de localiser les infrastructures en Europe. Tout en assurant un portage opérationnel et commercial par une entité européenne.

schéma label cloud confiance — Le label est censé faire émerger « de nouvelles combinaisons comme la création d’entreprises alliant actionnariat européen et technologies étrangères sous licence ». Il ne devrait pas comporter d’obligations en matière de réversibilité, d’interopérabilité, de portabilité ou de transparence.

Recherche « chefs de file » du cloud

La doctrine et le label constituent deux des piliers de la « stratégie nationale pour le cloud » que vient d’annoncer le Gouvernement. Le troisième, c’est la politique industrielle. En la matière, le 4^e PIA constitue le levier majeur. Il comporte notamment une action « Accompagnement et transformation des filières » dans le cadre de laquelle a lieu un appel à projets. Ouvert jusqu’au 24 novembre 2021, il porte un double objectif. D’une part, soutenir la mise en place de plates-formes de partage d’outils numériques. De l’autre, les initiatives de mutualisation de données.

Autre démarche : un appel à manifestation d’intérêt « Développement et renforcement de la filière française et européenne du cloud ». Date de clôture : 21 mai 2021. Cible : des projets dont le budget dépasse 5 millions d’euros. Il s’agit notamment d’identifier les chefs de file qui pourraient participer au PIIEC (Projet important d’intérêt européen commun) « Next Generation Cloud Infrastructure and Services ». Celui-ci réunit dix autres États membres. GAIA-X en est potentiellement l’une des pièces maîtresses. Aux côtés, tout particulièrement, des telcos, pour la partie edge computing.

* La circulaire établit trois cercles de solutions à utiliser en fonction de la sensibilité et du niveau de pérennité des données, des traitements ou des applications.
– Cloud interne : instances de cloud interministérielles sur base OpenStack
– Cloud dédié : offre standard d’un industriel du secteur personnalisée pour les besoins de l’État et fondée sur des infrastructures dédiées
– Et cloud externe : catalogue d’offres génériques porté par des centrales d’achat. Cible : les données, traitements et applications peu sensibles.
Les deux premiers cercles impliquent une conformité au référentiel SecNumCloud.

Lire aussi : Cloud public : ces secteurs qui tirent la croissance en Europe