Le chaos continue et grandit dans le cloud français. Suite à l’alliance de Microsoft avec Orange et Capgemini pour tirer bleupuis Google avec Thales offrir S3nsc’est au tour d’Amazon, leader du marché mondial du cloud, de s’allier à Atos pour proposer à son tour une solution de “cloud de confiance”, selon les informations révélées par nos confrères du JDN en fin de semaine dernière. Le principe devrait être le même : les solutions cloud d’Amazon Web Services seront vendues par une joint-venture de droit français avec Atos, qui hébergera les données en France. Cet arrangement est censé protéger les clients potentiels des lois extraterritoriales américaines, en théorie. en ligne avec la stratégie Cloud of Trust lancée en mai 2021.
De grandes incertitudes sur l’avenir d’Atos
Contacté par La Tribune, Amazon Web Services France ne voulait pas « aucun commentaire ». Même son de cloche du côté d’Atos, qui estime que cette nouvelle « Ce n’est pas officiel ». Mais personne ne le nie. Surtout, cette alliance était attendue – des rumeurs circulent sur le sujet depuis des mois dans l’écosystème cloud français – et elle semble tout à fait crédible, même à certaines sources gouvernementales contactées par La Tribune.
La Direction du numérique et des télécommunications de Jean-Noël Barrot a même réagi à La Tribune en célébrant le fait que « Les acteurs internationaux acceptent progressivement de respecter nos règles, notamment en matière de protection des données personnelles et non personnelles. “. Mais contrairement aux annonces précédentes (Orange/Capgemini avec Microsoft et Thales avec Google), le gouvernement ne court plus le risque de garantir la sécurité juridique de ces offres américaines enveloppées par les Français. ” Il appartiendra cependant à l’Agence nationale de la sécurité des systèmes d’information -ANSSI- de dire si ces co-constructions donnent confiance au marché unique numérique.ajoute prudemment le ministère.
Avec Amazon dans le Trusted Cloud, la boucle est bouclée. Malgré son statut de leader mondial du cloud,46% de part de marché en France rien qu’en 2021-, Amazon Web Services était le seul des trois géants américains à ne pas encore bénéficier de la stratégie de l’Etat. Selon nos informations, Amazon a d’abord estimé que sa position dominante sur le marché français ne justifiait pas de se soumettre à une telle restriction gouvernementale, d’autant que le lancement de la stratégie ne l’a pas empêché de signer de gros clients comme la SNCF. Mais l’implication de ses deux concurrents Microsoft et googleet la possibilité que le marché se tourne vers eux grâce à l’argument de la sécurité juridique, l’ont rapidement fait changer d’avis.
De son côté, Atos, comme Thales, est déjà présent dans le domaine de la cybersécurité. Et comme Orange, il commercialise déjà des solutions cloud et a été l’un des premiers Français à signer des partenariats avec des géants américains. Pour Atos, qui fait face à d’énormes difficultés financières et se prépare à scinder ses activités en deux en 2023 pour se concentrer précisément sur le cloud, la data et le cybers’allier à un Américain dominant lui permettrait de renforcer sa présence sur ce marché stratégique et porteur.
Mais le groupe français de services informatiques reste dans la tourmente : son cours de bourse a chuté de 95 % depuis le début de l’année, certains actionnaires minoritaires se plaignent et des prédateurs rôdent autour de lui, à la recherche d’une bonne affaire qui reviendrait à acheter votre part. votre entreprise en croissance à un bon prix. Le cabinet de conseil OnePoint a même proposé fin septembre une offre de rachat d’activités data et cyber, qui a été rejetée par le conseil d’administration. Orange et Thales -déjà impliqués dans Cloud of Confidence- ne cachent pas non plus leur intérêt pour l’ancienne gloire du CAC40, tout comme l’homme d’affaires tchèque Daniel Kretinsky… En conclusion, l’avenir d’Atos est un vrai enjeu, et le lancement d’une joint-venture cloud avec Amazon soulève certainement des questions dans ce contexte.
absurdité juridique
Outre la situation très délicate d’Atos, la nouvelle solution avec Amazon ne devrait pas échapper aux controverses autour des projets cloud concurrents de confiance, Bleu et S3ns. En cause : La solidité de ces offres vis-à-vis des lois offshore américaines, notamment le Cloud Act et la FISA. A l’origine, la stratégie du cloud de confiance était annoncée comme « souveraine » : pour le gouvernement, il suffisait qu’une joint-venture de droit français vende les solutions des Gafam pour éliminer complètement le risque au niveau juridique. Pour l’ancien secrétaire d’État au Numérique Cédric O, principal artisan de cette stratégie, il s’agissait de faire d’une pierre deux coups : proposer les solutions les plus populaires du marché – mais aussi de grande qualité – sans leur principal inconvénient. quelle est sa vulnérabilité à l’espionnage américain.
Sauf que ce n’est pas si simple. La loi extraterritoriale américaine FISA -pour Foreign Intelligence Surveillance Act-, totalement ignoré par la communication gouvernementale et celle de Bleu et S3ns, a pourtant été spécialement conçu pour les entreprises non américaines. De plus, la FISA s’applique au cloud et permet aux services de renseignement américains d’introduire des “portes dérobées” dans n’importe quel logiciel américain pour accéder aux données s’ils le souhaitent. comme l’ont fait remarquer de nombreux juristes à La Tribune. La sénatrice (de gauche à droite) Catherine Morin-Desailly, spécialiste du numérique, est choquée que l’État ignore si délibérément l’éléphant de la FISA dans la salle. ” J’ai alerté l’État au moins trois fois, par des questions au gouvernement et même par courrier à l’ancien Premier ministre Jean Castex, ainsi qu’à Elisabeth Borne et Bruno Le Maire récemment. Je n’ai jamais eu de réponse, le gouvernement ignore ou esquive le problème de la FISA, c’est tout simplement incompréhensible et ahurissant. », tonne le sénateur à La Tribune.
et malgré les démentis officielss, des solutions cloud fiables pourraient même tomber sous le coup de la Loi Cloud : c’est la conclusion d’un rapport présenté cet été au gouvernement des Pays-Bas par un cabinet d’avocats américain indépendant basé à Amsterdam, et dont les auteurs ont été contactés par La Tribune. Ils expliquent qu’il est théoriquement possible pour des solutions comme Bleu ou S3ns de construire une véritable muraille de Chine pour empêcher les Américains d’accéder aux données hébergées en Europe. Mais ils expliquent aussi que les États-Unis considèrent l’utilisation de logiciels américains, même dans une offre étrangère, comme une raison suffisante pour invoquer le Cloud Act.
En d’autres termes, les offres Bleu et S3ns ne pourront échapper à la Loi Cloud que par la force de leur cybersécurité :mais l’infaillibilité n’existe pas en cybersécurité-, et seulement à condition que sa structure soit adaptée à tous les niveaux, y compris l’organisation interne et les RH. Ainsi, il faudra jouer à l’éternel jeu du chat et de la souris pour empêcher les américains de profiter légalement de toutes les opportunités de récupération de données, qu’il s’agisse d’une faille de sécurité, d’un transfert de données -pour une mise à jour, une sauvegarde…- ou simplement l’embauche d’un citoyen américain par la structure française, qui pourrait alors servir de cheval de Troie.
Grand virage stratégique
La publication de ce rapport explosif, ainsi que la colère généralisée de l’écosystème cloud français depuis mai 2021a incité le gouvernement à inverser partiellement sa propre stratégie en septembre 2022. Lors d’un voyage à StrasbourgDans le nouveau data center du leader français OVHCloud, le ministre du Numérique, Jean-Noël Barrot, le ministre de l’Economie, Bruno Le Maire, et le commissaire européen au Marché intérieur, Thierry Breton, a annoncé un virage stratégique majeur à travers le lancement d’une initiative baptisée « Digital Confidence ». Cela éclipse Cloud of Confidence et place les acteurs français ignorés par la première stratégie au cœur du soutien de l’État. Comme le rapportait alors La Tribune, les mots “Trusted Cloud”, “Blue”, “S3ns”, “Orange”, “Capgemini” et “Thales” n’étaient même pas mentionnés une seule fois à Strasbourg, et les Gafam ne s’y présentaient que comme des prédateurs. de données. Accroître la qualité et la diversité de l’offre française est également devenu une priorité politique.
Mais si le gouvernement les a oubliés à Strasbourg, il existe encore des offres Trusted Cloud. Pour sortir de ce pétrin, l’Etat a accouché d’un tour de passe-passe sous la forme d’une nouvelle classification des données à venir. L’idée : concilier le cloud de confiance avec le nouveau concept de confiance numérique. La nouvelle classification des données dans les canalisations permettrait à l’Anssi de labelliser tout le monde, mais réserverait l’accès aux données les plus sensibles aux seuls acteurs véritablement souverains, donc français. D’autres types de données moins sensibles pourraient être éligibles à des offres de cloud de confiance, ce qui serait aussi un moyen d’imposer le multi-cloud aux entreprises, c’est-à-dire l’utilisation de services concurrents pour leur cloud.
Le gouvernement, à travers certaines personnalités comme le fidèle député Eric Bothorel (Renaissance), appelle cela le « souveraineté choisie ” Soit ” contrôler les dépendances “. C’est une sorte de realpolitik numérique qui a l’avantage de ne pas trop froisser les grands groupes -qui sont tous aux Gafam-, tout en jouant la carte de la souveraineté technologique en privilégiant les offres nationales. Tout cela dans un contexte de plus grande dépendance de l’Union européenne contre son allié américain depuis la guerre en Ukraine.
Caresser à nouveau les GAFAM pour éteindre l’incendie de Strasbourg
Le fait est que depuis la gifle spectaculaire de Strasbourg, les Gafam et les groupes français qui lui sont associés sont furieux contre l’État et augmentent leurs pressions pour obtenir un soutien politique. Comme Jean-Noël Barrot et Bruno Le Maire ne peuvent se contredire – ce dernier s’est déjà contredit à Strasbourg à propos de ses propos de mai 2021 avec Cédric O ! -, c’est l’Anssi, par la voix de son directeur, Guillaume Poupard, qui a été chargé d’éteindre le feu.
Lors d’une audience devant le Sénat, Guillaume Poupard a frappé un grand coup en déclarant que les acteurs français du numérique ne sont pas ” incapable de développer un cloud de haut niveau avec des technologies exclusivement françaises De quoi calmer Microsoft, Google, Orange, Capgemini et Thales, qui ont reçu cinq sur cinq le message subliminal : « L’Etat ne vous a pas oublié ! »… et ne cesseront de l’utiliser comme argumentaire de vente. Quant à Guillaume Poupard, qui fut, en coulisses, l’un des artisans du changement de tendance à Strasbourg comme l’écrivait La Tribune dans cette enquêteIl a mitigé sa position quelques jours plus tard, aux Assises de la Cybersécurité de Monaco, déclarant qu’il y a de la place pour tout le monde : « La souveraineté, c’est dominer les choses, décider de son avenir, ne pas être entre les mains d’autrui, d’adversaires ou d’alliés.. Nous devons pousser nos start-up, nos chercheurs, nos industriels à être compétitifs. Il faut avoir une approche rationnelle et pragmatique des enjeux technologiques. Il existe différentes manières d’atteindre une plus grande sécurité et une plus grande souveraineté technologique et nous ne pouvons pas nous permettre d’exclure telle ou telle solution. “, temple. Quelle est en réalité sa position officielle -et alors dissonante au sein de l’Etat- depuis septembre 2021, comme le montre une interview qu’il avait accordée à La Tribune à ce moment là.
Leave a Reply