Le 6 octobre 2021, Thales et Google annonçaient un accord stratégique visant à commercialiser une offre de « Cloud de confiance » répondant aux exigences du label éponyme lancé par le gouvernement en mai 2021 et attribué par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) aux offres Cloud les plus sécurisées.
« Très majoritairement » contrôlée par Thalès, cette coentreprise de droit français devrait être créée début 2022 pour opérer les services cloud d’infrastructure de Google sur 3 datacenters parisiens.
Mais cette nouvelle alliance franco-américaine surprend et laisse perplexe, tant elle apparaît en contradiction avec l’objectif initialement proclamé par Bercy lors de la création du label « Cloud de confiance » : renforcer la souveraineté et la protection des données françaises.
En effet, comment prétendre à notre souveraineté lorsque c’est un logiciel américain que l’on héberge dans nos datacenters français ? Où place-t-on la « confiance » lorsque ni son développement, ni sa maintenance ne sont maîtrisés ? Quelle valeur ajoutée cela donne-t-il aux solutions françaises ? Les acteurs du numérique hexagonal se retrouvent à brancher des câbles pour faire fonctionner une tierce technologie, sans apporter la moindre plus-value, alors même que nos ingénieurs et notre expertise technique sont mondialement reconnus !
Depuis des années, les GAFAM se taillent allègrement la part du lion sur le marché des solutions numériques, et leur soumission au Cloud Act américain expose toutes les données françaises qu’elles traitent à de sérieux risques de fuites.
Cette situation, l’Etat la connait depuis longtemps, mais ne réagit que maintenant avec une solution bancale qui se contente de colmater la brèche en limitant juridiquement les monstres américains pour se rassurer. Cela revient à faire entrer le loup dans la bergerie après y avoir installé une pancarte affichant « interdit de manger les moutons ». Peut-être pas la plus pérenne des solutions…
Il me semble également important de rappeler que pour bénéficier du label « Cloud de confiance », le gouvernement impose aux solutions d’être certifiées SecNumCloud, cette qualification écrasante et onéreuse qui n’ouvre finalement la porte qu’à de rares acteurs, sans donner les moyens aux éditeurs français de se développer et de monter en puissance.
Pourtant, je suis convaincu qu’elle est là, la clé de notre souveraineté. Créer et booster des acteurs du numériques français qui viendront renforcer, développer et exploiter une solide expertise technique tricolore. Il faut se diriger vers une véritable ingénierie à l’échelle du continent, et favoriser un écosystème réunissant les acteurs cochant toutes les cases de la confiance au niveau européen. Il en va de la protection de nos données à moyen et long terme, ainsi que de notre réelle souveraineté et indépendance numérique.
Par Bertrand SERVARY, Directeur Général chez NetExplorer