Gouvernance
Le CESIN regarde avec intérêt les grandes manœuvres autour du cloud souverain
Par Laurent Delattre, publié le 15 octobre 2021
Le CESIN a officiellement réagi aux annonces récentes de Bleu et de Thalès/Google concernant la création de clouds de confiance français basés sur les technologies américaines.
« Force est de constater que les GAFAM ou autres BATX ont consenti des investissements vertigineux et ont notamment pu capter le marché du collaboratif, grand vivier de données sensibles, en proposant des solutions performantes largement adoptées par les entreprises et administrations européennes. L’Europe et la France ne proposent pas de solutions comparables et souveraines à date » regrette le CESIN.
Mais dans un tel contexte, « le CESIN accueille avec bienveillance les annonces de partenariats Bleu entre Capgemini, OBS et Microsoft ainsi que celle récente de Thalès et Google ». Pour autant, le Club des Experts de la Sécurité de l’Information et du Numérique invite les entreprises et autres organisations à se montrer très vigilantes et même « d’attendre d’en savoir davantage sur les conditions d’implémentation d’une part et l’opérabilité d’autre part ».
Mais si les promesses sont effectivement tenues, les risques liés aux lois extraterritoriales américaines, sur les clouds publics Microsoft et Google, et les questions sur la localisation des données et sur ceux qui opèrent les plateformes, pourront enfin être adressés par ces nouvelles offres « cloud de confiance ».
Pour autant, pour le CESIN, ces approches ne résoudront pas les risques de dépendance par rapport à des solutions étrangères. Et les membres du club continuent d’insister sur ce qui leur apparait comme une nécessité : l’émergence de grandes solutions SaaS et PaaS stratégiques et souveraines.
Pour le CESIN, cette indépendance est essentielle en matière d’outils collaboratifs et de traitements des données notamment sensibles, mais elle est aussi essentielle en matière de solutions de Cybersécurité. Le club d’experts rappelle en effet que « certaines catégories de solutions de cybersécurité sont très intrusives ou sont des sésames pour l’accès complet aux systèmes d’information des entreprises ». Difficile de parler de souveraineté et de maîtrise de la cybersécurité européenne si ces solutions ne sont pas pleinement maîtrisées par des acteurs européens.
Car pour le CESIN, « le très riche tissu de startups françaises ou européennes devrait permettre de proposer des alternatives crédibles aux solutions étrangères et évitera, nous en sommes convaincus, le phénomène d’enfermement que nous avons vécu avec les solutions cloud essentiellement non européennes ».