A lire sur IT Social
Les acteurs du service public ont intégré, depuis environ deux ans, un nouvel enjeu à leurs préoccupations : celui du cloud de confiance et des questions liées à la souveraineté numérique. Un nouveau marché à fort potentiel, qui s’est incontestablement consolidé et agrandi en 2023.
Néanmoins, son rayonnement continue d’être partiellement freiné par une trop grande méconnaissance des entreprises et acteurs concernés, que ce soit sur la réglementation existante ou sur l’existence d’outils numériques adaptés. Un manque de notoriété qui concerne également la doctrine « Cloud au centre » de l’Etat, annoncée en 2021 et qui a marqué l’avènement du cloud souverain et de confiance.
Selon une récente étude, 6 agents publics français sur 10 ne connaîtraient pas cette doctrine, et 7 sur 10 la considèrent comme insuffisamment claire et bien définie.
Cette méconnaissance des enjeux et des régulations de la part des acteurs publics présente une perspective mitigée. Elle met en évidence l’importance de l’accompagnement auprès des acteurs et des secteurs concernés pour mieux appréhender et appliquer concrètement ces enjeux.
Un cadre clarifié et des acteurs pris en main
Un renforcement de l’accompagnement dans l’adoption du cloud a déjà été acté par le gouvernement, comme l’atteste la signature de la nouvelle circulaire sur la doctrine « Cloud au centre » au mois de mai, qui vient apporter des précisions sur la façon de définir des données considérées comme sensibles. Les données couvertes par des secrets protégés par la loi, ainsi que le secret de la vie privée, le secret médical, le secret des affaires, et les données essentielles à l’exécution des missions cruciales de l’État tombent ainsi sous cette description. Conformément à cette doctrine, il est impératif pour les secteurs concernés d’opter pour un cloud qualifié SecNumCloud pour héberger leurs données sensibles dans le cloud.
Il faut toutefois continuer de soutenir et clarifier le cadre qui entoure la doctrine grâce à la mobilisation de l’ensemble des acteurs du secteur pour la promouvoir autant que possible. Cela relève d’une responsabilité envers les citoyens et les entreprises, visant à garantir un traitement des données conforme, éthique et responsable grâce à des solutions sécurisées et souveraines.
Le plus haut niveau d’exigence de sécurité aujourd’hui est le SecNumCloud
La responsabilité de la préservation de l’indépendance du cloud n’incombe plus uniquement aux DSI et aux équipes informatiques ne sont désormais plus les seuls responsables de la préservation de l’indépendance du cloud ; cet enjeu, d’envergure plus large, est devenu transversal et touche l’ensemble de l’entreprise. Les acteurs du secteur public, de même que ceux du secteur privé, doivent prendre conscience de cette évolution d’échelle et de paradigme, afin de protéger efficacement leurs données et celles de leurs utilisateurs, car il s’agit actuellement du critère prioritaire, soutenu par près d’un quart des agents
publics (23%).
La réponse la plus adaptée pour répondre à cette exigence est la qualification SecNumCloud, que l’on peut aussi décrire comme le référentiel le plus exigeant en termes de sécurité proposé aux fournisseurs de cloud aujourd’hui.
Comme le montre cette étude, la garantie de souveraineté est le second facteur stimulant l’accélération de l’adoption du cloud. Cela implique d’utiliser des acteurs français ou européens qui ne sont pas soumis à des lois étrangères à portée extraterritoriale qui les conservent exclusivement en France ou en Europe
La dynamique de l’adoption du cloud englobe des questions liées à la sécurité des données et à la qualification SecNumCloud, mais également des questions relatives à la confiance que les acteurs des secteurs sensibles doivent avoir envers les partenaires technologiques avec lesquels ils travaillent. Pour susciter ce climat de confiance – un défi central, dont dépend l’avenir du secteur –, il est impératif de garantir aux utilisateurs qu’ils restent les seuls propriétaires de leurs données, et que ces dernières ne tombent pas sous la propriété des fournisseurs. La solution pour cela est d’utiliser des solutions qui n’imposent aucun blocage sur les données et les laissent libres d’accès pour les utilisateurs. Enfin, pour contrer l’hégémonie de certains éditeurs aux politiques commerciales agressives, la solution la plus adaptée pour maîtriser du mieux possible les dépendances est de recourir à des logiciels libres.
Alain Issarni
Président Exécutif de NumSpot
Ancien directeur des systèmes d’information (DSI) de la Caisse Nationale d’Assurance Maladie (CNAM), et ex-DSI de la Direction générale des finances publiques (DGFiP), a travaillé durant toute sa carrière au service de l’intérêt général. Attaché à la souveraineté comme vecteur de maîtrise technologique, il a été précurseur de l’utilisation de solutions « open source maîtrisé » dès le début des années 2000 dans la sphère publique.