La polémique sur le Cloud « souverain » enfle en France. Hexatrust lance « un avis de tempête sur la politique industrielle de l’informatique du Cloud souverain », selon le titre d’un communiqué diffusé ce jeudi 14 octobre.
Alors que le 6 octobre dernier, le gouvernement a « salué un nouveau partenariat majeur pour le Cloud de confiance » suite à l’accord entre Thales et Google Cloud, les membres du groupement Hexatrust expliquent dans un communiqué être « plus que surpris de la direction prise par la politique industrielle française ». Ces derniers « pensent qu’une indépendance numérique européenne et française n’est pas négociable et que nous devons tout mettre en œuvre pour faire émerger une alternative. »
« Une réponse à court terme… »
Hexatrust, présidé par Jean-Noël de Galzain, par ailleurs CEO du spécialiste cyber français Wallix, regroupe plus de 50 membres, entités du Cloud et de la cybersécurité, utilisant des technologies euroépennes. « Nous ne pouvons pas nous contenter d’administrer et d’héberger les solutions des Gafam. Ce type de projets va à l’encontre de cette indépendance numérique et renforce le « vendor-locking » quant à l’usage des applications, explique le groupement. Apporter une réponse à court terme, en donnant une place encore plus forte aux Gafam, peut se faire détriment de la filière française et européenne. »
A la veille de la mise en œuvre de la présidence française de l’Union européenne, les membres du groupement souhaitent que l’Etat ouvre le chantier « de la définition de la souveraineté numérique européenne ». A leurs yeux, proposer « une vraie alternative aux Gafam » reste possible, et ils sont prêts « à prendre date pour dessiner les contours de cette nouvelle filière ».
Un référentiel SecNumCloud durcit
Hier, à l’occasion des Assises de la Sécurité qui se déroulent à Monaco, Guillaume Poupard, le directeur de l’ANSSI, a indiqué de son côté, alors que le référentiel SecNumCloud, l’un des pré-requis majeurs pour obtenir le label « Cloud de confiance », est en cours de durcissement « … on ne peut pas dire que toutes les offres cloud et cyber labellisées ne peuvent être que françaises ; l’important est de s’assurer que la technologie utilisée est bien maîtrisée et dans de bonnes conditions, avec un niveau de sécurité de bon niveau garanti par SecNumCloud, afin de créer des solutions de confiance. » Il a précisé ensuite : « Toutefois, j’ai conscience que nous marchons alors sur une ligne de crête concernant ce sujet… ».
David Chassan, le directeur de la stratégie de 3DS Outscale qui propose des services d’infrastructure Cloud) et fait partie du groupement Hexatrust, avait déjà tiré le premier le 6 octobre dernier, suite à l’annonce de Thales et Google Cloud : « Le Cloud de Confiance existe déjà avec les acteurs technologiques qualifiés SecNumCloud par l’ANSSI () comme 3DS OUTSCALE, Oodrive ou OVH. En effet, les institutions publiques et les entreprises ayant des activités stratégiques peuvent, et nombreuses s’y engagent déjà, faire des choix éclairés vers des acteurs français et européens dont la technologie est reconnue, qualifiée et certifiée. »
