Le cloud computing ou informatique nuagique, est décrit comme la nouvelle révolution du numérique. Il peut être considéré comme la deuxième étape dans la tertiarisation de l’économie. Le marché est aujourd’hui dominé par des entreprises américaines (Microsoft, Amazon ou encore Google pour ne citer que les plus importantes) et il commence à se structurer dans les pays industrialisés et les économies émergentes. Toutes ces entreprises sont soumises au Patriot Act mais aussi aux lois FISAA qui autorisent la NSA à lire les données stockées sur ces serveurs posant également des problèmes de confidentialité des données mais aussi revisitant le concept de frontières numériques ou de réversibilité et d’interopérabilité entre ces différents systèmes.
Le cloud implique donc une réflexion lucide sur la problématique de la protection de l'information stratégique, de la souveraineté nationale et de la sécurité-pays sur quatre points essentiels :
- La préservation de la confidentialité des données
- La perte de contrôle des données
- La dépendance vis-à-vis du fournisseur
- La géocalisation des données
La confidentialité des données ne voulant pas être assumée par les fournisseurs de cloud, le CIGREF dans son étude cloud computing et protection des données recommande de revoir la politique de gouvernance de la protection des données de l’entreprise et de choisir tel ou tel type de cloud en fonction de la sensibilité des données.
La banalisation du cloud
La plupart des internautes l’utilisent sans s’en rendre compte via, par exemple, leurs applications Gmail, des jeux en ligne ou encore par la synchronisation de leurs fichiers au travers des différents matériels qu’ils utilisent, le cloud est également un enjeu stratégique.
Certains députés français continuent à utilisent dropbox, un service de partage et de synchronisation de données sur différents supports basé sur la technologie du cloud computing. Dropbox est une entreprise basée à San Francisco dont le service est disponible depuis le 1er septembre 2008. Cette société américaine est par sa nationalité, soumise au Patriot Act, c’est-à-dire que le gouvernement américain peut, sur demande, accéder aux données stockées dans les serveurs Dropbox. Précisons qu’il existe une startup française, Wimi, qui propose une alternative tout à fait performante si on la compare à Dropbox.
Un déni d'enjeu patriotique jusqu'au Parlement
La première chose qui choque lorsque l’on s’intéresse à la stratégie du cloud computing à la française, c’est qu’elle n’existe pas. Il est impossible de trouver en France un document rédigé comme sur les modèles Américains, Britannique ou Allemand d’un document attestant de l’implication du gouvernement dans un cloud souverain ou même une quelconque stratégie des technologies de l’information.
La problématique est pourtant très sérieuse. Les députés rédigent des notes ou des rapports confidentiels et les hébergent dans un nuage dont l’infrastructure est hors du contrôle de l’Etat juridiquement et physiquement. Le Patriot Act permet aux services américains un accès illimité aux données lorsque celle-ci sont soupçonnées de pouvoir porter atteinte à la sécurité du pays (terrorisme), définition très vague. Selon Eric Caprioli, avocat à la Cours de Paris : « sur l’ensemble des activations du Patriot Act, seules 17% d’entre elles sont imputables à des actes de terrorisme ». Il est possible que les 83% restants soient utilisés à des fins d’espionnage économique ou de renseignement. Le Patriot Act a été voté en 2001, Dropbox existe depuis 2008, les députés ne se préoccupent de la sécurité de leurs données qu’en 2013. La technique n’est certes pas leur cœur de métier, mais la confidentialité des données doit être le centre de leur préoccupation. Dès qu’on aborde la question du cloud à propos de la France, ce sont les questions qui l’emportent sur les réponses. Comment se fait-il que nos députés utilisent-ils des services étrangers alors que l’Etat a investi dans deux clouds souverains, Numergy et Cloudwatt, lancés en grande pompe en septembre 2012. Pourquoi la réponse à cette problématique n’est-elle pas mieux appréhendée ? Pourquoi ne vient-elle pas d’un Etat stratège introuvable ? Pourquoi Wimi ne fait-elle pas partie d’une stratégie de protection des données, gérée par l’Etat en partenariat avec les clouds souverains comme c’est le cas en Grande Bretagne ?
L'exemple anglais
Si la Grande Bretagne est proche des Etats-Unis, les autorités de ce pays conservent une vision très lucide sur les rapports de force latents avec leurs alliés d’outre Atlantique, en particulier sur la question de la maîtrise de l’information. Encadré par l’Etat, le cloud anglais G cloud a développé une interface multifournisseur pour l’achat de services informatiques par des organismes publics et dans l’administration. Les objectifs sont clairs :
- Accroître les économies d’échelle.
- Délivrer un système d’information flexible et adapté aux demandes des politiques et stratégies gouvernementales.
- Utiliser l’avantage des technologies pour accroître les bénéfices et réduire les coûts.
- Atteindre les objectifs en termes de réduction d’émission carbone.
- Permettre au gouvernement d’encourager et dynamiser le marché.
G-cloud est une interface multi fournisseur pour l’achat de services informatiques par des organismes publics, dans l’administration et le secteur public au sens large. Cette interface est gérée par le service des achats du gouvernement. Il s’agit d’un cloud open source et d’un magasin applicatif transversal aux administrations du pays. Interopérabilité, Open source, Agilité, mutualisation sont les maîtres mots en matière de mutualisation de l’informatique du gouvernement anglais. Lorsque l’on rentre sur le « CloudStore » qui est une base de données contenant 3500 services, on comprend mieux la stratégie de développement est derrière. Le cloud store la nouvelle voie choisir par le gouvernement pour l’achat de produits et services IT ». Les applications développées sur le cloud store sont le fruit de PME britanniques ou de grands groupes labellisées par les services informatique de la Grande Bretagne. La démarche suivie par la Grande Bretagne dans le cloud permet de dynamiser le tissu économique local, et d’augmenter l’efficacité des services publics en ce dont la France aurait bien besoin.
Un appareil d'Etat français aux abonnés absents
Quand est-ce que l’Etat français, déjà en retard dans son appréhension des technologies du numérique, va définir une stratégie numérique globale claire et efficace comme ont pu le faire nos voisins allemands et britanniques ou encore les Etats-Unis ?
L’information est aujourd’hui le cœur de notre économie, ne pas maîtriser son cycle ou être dépendant d’un prestataire externe pouvant avoir accès à l’information confidentielle est inconcevable. La France a des outils dans lesquels elle a investi, mais leur utilisation n’étant pas encadré par une vision claire et stratégique, il y a peu de chance que leur potentiel soit exploité et qu’il y ait un retour sur investissement.
Antoine Laurent