Depuis la promulgation du Cloud Act, le 25 mai 2018, le Secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, a décidé de revoir l’organisation du cloud computing de l’Etat français mais surtout du stockage des données étatiques. L’objectif est simple : sécuriser les informations des autorités françaises et éviter que lesdites données ne tombent sous le joug des Etats-Unis.
Le Cloud Act est décidément une épine dans le pied des industriels mais également des autorités, comme en France.
La mesure américaine, jugée par de nombreux acteurs comme une ingérence et de l’espionnage industriel légalisé par les Etats-Unis, pose également la question de la sécurité des données des administrations. En effet, en France, les données de l'Etat sont actuellement stockées sur 50.000 serveurs répartis dans 120 data-centers, auxquels il faut ajouter 50.000 autres serveurs locaux.
Suite à la question écrite du député Jean-Christophe Lagarde au Secrétaire d’Etat chargé du Numérique (qui n’a toujours pas de réponse de la part de l’intéressé), Mounir Mahjoubi a exposé sa vision sur l’emploi dans l’administration de l’information en nuage (ou cloud computing). Avec l’aide de la Direction interministérielle du numérique et du système d'information et de communication de l'Etat (Dinsic) et la Direction générale des entreprises (DGE) à Bercy, le Secrétaire d’Etat consulte, depuis le 3 juillet, les industriels afin de parvenir à dessiner le futur cloud étatique. Celui-ci comportera trois niveaux d’exigence, notamment en termes de sécurité et d’hébergement, selon le degré de sensibilité des renseignements, des traitements et des outils qui seront stockés à distance.
Il y aura donc :
- « un cloud externe » : pour les données jugées non-sensibles qui pourront être hébergé par des acteurs industriels étrangers,
- « un cloud dédié » : destiné aux données régaliennes, confiées aux hébergeurs français,
- « un cloud interne » : pour les informations les plus sensibles, comme celle du ministère des armées, qui continueront à être hébergées par l'Etat.
Les contours des données jugées régaliennes et de celles jugées non sensibles est en cours de cadrage et devrait avoir un impact sur le partage du cloud public entre acteurs américains (comme les hébergeurs américains AWS, Microsoft, IBM et Google) et hexagonaux.