Le cloud américain à l’index de l’administration française

Agence nationale de la sécurité des systèmes d’information

Ce n’est pas une nouveauté, mais les choses ont tendance à se produire régulièrement. Dans une circulaire diffusée le 15 septembre dernier, le directeur interministériel du numérique, Nadi Bou Hanna, indique que l’offre Microsoft 365 n’est pas conforme à la doctrine cloud de l’état français et donc ne peut pas être utilisée. Cette doctrine française présentée en mai 2021 spécifie que pour être utilisable par les services de l’état, les fournisseurs de solutions cloud doivent avoir reçu la certification délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) de Prestataires de service d’informatique en nuage qualifiés, plus connu par son petit nom SecNumCloud. Parmi les dispositions que doivent respecter les fournisseurs certifiés, il en est une qui fait défaut à Microsoft, celle qui fait obligation d’utiliser des clouds protégés des réglementations extracommunautaires. En effet Microsoft, entreprise américaine, est soumis au Cloud Act, et donc peut se voir ordonné par la justice américaine de divulguer aux autorités US des données stockées en Europe.

Cette interdiction est, pour le moment, assortie d’exceptions (pour les services mail et de drive personnel), mais surtout ne recouvre pas, toujours pour le moment, l’offre Bleu portée par Orange et CapGemini qui propose les solutions Microsoft 365, rhabillées à la française, avec datacenters en France, différents de ceux de Microsoft, et hors de portée des autorités US (selon les déclarations des 3 acteurs derrière Bleu).

La circulaire du 15 septembre ne vise pas uniquement Microsoft. Google est également en ligne de mire, notamment à cause de la présence de sa solution Google Workspace dans le secteur de l’enseignement supérieur. Le ministère de l’enseignement supérieur a fait part de travaux en cours pour mettre en oeuvre une solution « libre et souveraine » en remplacement de celle de Google.

Cette recherche de solution européenne ou française n’est pas nouvelle. rappelons nous le temps (ancien) des combats entre Microsoft Office et Open Office. Ou celui, plus récent où l’état français investissait plus de 10 millions d’Euros pour développer une solution open source concurrente à Google Apps et Office 365. Avec le succès que l’on connait …

Après les remous provoqués en 2020 lors de l’attribution à Microsoft du Health Data Hub pour stocker les données de santé des français, ou les annonces autour de GAIA-X, ce nouvel épisode marque une nouvelle fois les velléités de l’état français de sortir des solutions cloud américaines. Sera t’il marqué de succès ?

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.