Pour gérer vos consentements :

Le Cloud souverain imposé aux collectivités ? Syntec Numérique n’en veut pas

Publiée début juin au Journal officiel, une note d’information du 5 avril 2016 à destination des préfets fait vivement réagir Syntec Numérique, le syndicat des ESN (ou SSII), des sociétés de conseil en technologies et des éditeurs de logiciels, désormais présidé par Godefroy de Bentzmann.

La note sur « l’informatique en nuage » est signée du directeur général des collectivités locales, Bruno Delsol, et du directeur chargé des archives de France, Hervé Lemoine. Ils indiquent dans cette circulaire que les collectivités souhaitant souscrire une offre pourront s’orienter « uniquement » vers une prestation de Cloud souverain. Les documents et les données numériques qu’elles produisent relevant du régime juridique des archives publiques, trésors nationaux dès leur création.

En conséquence, indiquent les hauts fonctionnaires dans leur note, « l’utilisation du Cloud non souverain qui, par définition, ne permet pas de garantir que l’ensemble des données sont stockées et traitées sur le territoire français, est donc illégale pour toute institution produisant des archives publiques, dont les collectivités territoriales, leurs groupements et leurs établissements publics ».

Interprétation « singulière » des textes

Syntec Numérique observe que cette « interprétation singulière des textes juridiques en vigueur » rend possible des sanctions contre les collectivités territoriales, voire contre les hébergeurs. Mais, selon l’organisation, la note ne respecte ni le droit des marchés publics (liberté d’accès à la commande publique, égalité de traitement des candidats, transparence des procédures), ni le droit européen (Traité sur le fonctionnement de l’Union européenne, directive 2014/60/UE du 15 mai 2014). Syntec Numérique appelle donc les pouvoirs publics « à la vigilance quant à la légalité de leurs décisions ».

Pour le syndicat patronal, leur « position n’est pas réaliste », le monde numérique étant « indifférent à la territorialité de stockage des données ». Ce qui importe, selon lui, c’est la protection des acteurs. Il déplore, enfin, que « les services de l’État semblent aller au rebours de grands principes » du projet de loi pour une République numérique visant à « favoriser la circulation des données et du savoir ». L’oganisation ajoute que « créer des barrières protectionnistes freinera la transformation numérique (des organisations) et la création d’emplois, raison pour laquelle les données doivent circuler ».

Ne pas céder au protectionnisme

Syntec Numérique, qui se dit ouvert au dialogue avec le Service interministériel des archives de France (SIAF) sur ces problématiques, n’est pas le seul à s’insurger contre une approche du Cloud jugée protectionniste, y compris pour les données personnelles. Le syndicat patronal du numérique et quatre autres organisations (Tech In France, France Digitale, l’ASIC – Association des services Internet communautaires, et le SFIB – Syndicat de l’industrie des technologies de l’information) font bloc sur ce point, en amont du passage du projet de loi numérique en Commission mixte paritaire.

Selon eux, « imposer le lieu de stockage des données en Europe n’a pas de sens, ni en termes de technologie, ni de sécurité, ni de protection des citoyens. Ce qui importe, c’est le régime juridique appliqué à ces données et à leur transfert ». Ils ont donc appelé « la représentation nationale à modifier le texte [République Numérique] en Commission mixte paritaire le 29 juin prochain ». Et ce pour « préserver la vision positive qui animait le texte initial, et ne pas céder à la tentation du repli sur soi ou du protectionnisme ».

Lire aussi :

Godefroy de Bentzmann, Syntec Numérique : « ma priorité, peser sur la Présidentielle »

Les 10 recommandations du Cesin pour maîtriser le Cloud

Olivier Rafal, PAC : « Deux Cloud souverains en France, c’était délirant ! »

crédit photo © Worldgraphics / shutterstock.com

Recent Posts

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

2 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

5 heures ago

Salaires IT : à qui profite le dégel des rémunérations ?

La part des cadres de la fonction informatique qui bénéficient d'une hausse de rémunération retrouve…

6 heures ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

7 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

12 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

1 jour ago