C’est un sujet d’actualité en Europe, et notamment en France avec le projet de loi SREN : comment mieux encadrer les fournisseurs de services de cloud ? Si le gouvernement a pour objectif de renforcer les dispositifs de régulation, l’enjeu est également d’ouvrir ce secteur à la concurrence tout en conservant une indépendance technologique.
Sébastien Lescop, le PDG de Cloud Temple et le député Philippe Latombe, sont dans SMART TECH pour en parler.
Proposer une alternative aux hyperscalers
« On a franchi une belle étape avec le DMA sur le sujet du Cloud, et SREN est venu appuyer en France sur les quelques angles morts qu’avait le DMA notamment sur tout ce qui était crédit cloud, les frais de sortie, la réversibilité et la transparence » estime Philippe Latombe. Le député MODEM de la 1re circonscription de Vendée croit qu’une régulation renforcée « va permettre d’améliorer les conditions du marché et d’ouvrir à la concurrence, pour que des entreprises françaises et européennes puissent challenger les Américains ».
Les opérateurs européens sont actuellement en retard, pour Sébastien Lescop, « l’enjeu est de travailler sur la durée, en construisant une filière solide, capable de proposer une alternative aux hyperscalers. Les financements sont les bienvenus, mais on n’attend pas l’aumône, ce qu’il nous faut, ce sont des marchés ».
Un enjeu économique, mais aussi un enjeu de souveraineté pour les pays de l’Union européenne ? « La France pousse pour que nous puissions avoir sur les données les plus sensibles une obligation d’immunité extraterritoriale. Cela ne vise pas seulement les Américains, même si ce sont eux qui ont l’immense majorité du marché », explique Philippe Latombe.
Microsoft et les données médicales des Français
Sur des données sensibles comme la santé, le député estime que la France et l’Union européenne devraient avoir une approche plus protectionniste. « On a en France le Health Data Hub, la plateforme des données de santé, qui est aujourd’hui hébergée chez Microsoft. Elle détient l’intégralité des données de santé de nos concitoyens. Ces données nécessitent d’être protégées. » Ce que pourrait permettre à terme la doctrine Cloud au centre, un référentiel de la DINUM (direction interministérielle du numérique), qui ambitionne d’imposer aux administrations publiques et opérateurs publiques des Clouds certifiés SecNumCloud, « qui réduisent fortement la surface d’attaque », précise Sébastien Lescop, dont l’entreprise est certifiée.
Problème : l’écosystème français est encore « parsemé » et « même si les solutions existent et sont solides, chacun travaille dans son coin ». De plus, l’obtention de la certification est un sacerdoce. Dans le cas de Cloud Temple, il aura nécessité deux ans et demi de travail et 7 millions d’euros d’investissements. « Nous ne sommes que cinq opérateurs certifiés SecNumCloud à ce jour… » Malgré la lenteur des processus, Philippe Latombe estime qu’au final, les entreprises vont devoir fournir l’ultime effort, notamment sur des questions clés comme l’interopérabilité. « Le DMA et le SREN l’exigent, mais la loi ne peut pas descendre jusqu’à la définition des standards. Là, ce sont vraiment les entreprises qui doivent se mettre d’accord pour définir les normes. Le législateur ne peut pas imposer ses standards ex nihilo sans un travail préalable de l’écosystème. »