Par Farid Gueham.
Un article de Trop Libre
Faut-il craindre pour la sécurité de nos données ? À l’ère numérique, nos données sont conservées dans des serveurs, un peu partout dans le monde. Une idée beaucoup moins rassurante que le « Cloud » immatériel et insaisissable que nous imaginons le plus souvent. Nos données peuvent ainsi être hébergées à l’étranger, sur des serveurs bel et bien physiques. Le Cloud souverain, offrirait la possibilité pour l’internaute de garder le contrôle de sa donnée, hébergée sur le territoire national, ou du moins, sur un serveur français. Un souhait illusoire ?
Une priorité teintée de patriotisme pour les pouvoirs publics français.
Cette priorité voit le jour sous le gouvernement Fillon, qui a décidé en 2009 de financer deux projets « Cloudwatt » et « Numergy », nés d’un programme commun, « Andromède ». Les nouvelles sociétés ont vu le jour, soutenues par SFR et Bull pour Numergy, Cloudwatt étant issu de l’association d’Orange et de Thales.
Tous deux ont reçu le soutien de l’État, et de la Caisse des Dépôts qui a injecté 75 millions d’euros dans chaque structure. Leur vocation : mettre à disposition des entreprises et de l’administration française des infrastructures informatiques capables d’héberger des données et des applications, accessibles à distance et sécurisées. À l’époque, nombreux sont ceux qui voyaient dans l’initiative une réponse au « Patriot act », cette loi qui autorise la justice américaine à accéder aux données des entreprises et des usagers aux États-Unis, mais aussi à l’étranger.
Une démarche de patriotisme économique, mais pas seulement.
Il s’agissait également de protéger les données personnelles des Français, grâce à un bouclier législatif, sur des serveurs nationaux. Une ambition qui trouve son écho dans l’actuelle volonté du gouvernement de mettre en place un système de santé numérique, véritable historique de l’assuré, la « stratégie e-santé 2020 ».
Renforcer la sécurité des données, c’est également une priorité pour l’administration fiscale, avec des impôts qui seront prochainement payables uniquement en ligne. Hébergés sur des serveurs français, les profils fiscaux des administrés devraient, en théorie, gagner en sécurité, sous juridiction française, et donc, en cas de litige, sous l’autorité du juge français.
Malgré une débauche de moyens, le souverainisme du Cloud français est un échec.
Une tentative manquée, reconnue et assumée par Axelle Lemaire, la secrétaire d’État au Numérique. « Beaucoup de données sont stockées et hébergées dans les clouds (…) Faut-il pour autant imposer un cadre juridique par le haut ? Personnellement je crois que l’innovation ne se décrète pas. Nous avons fait des tentatives en France de « Cloud souverain » qui n’ont pas été probantes.
Je crois plus à la régulation par le droit, avec des obligations d’hébergement des données sensibles, comme les données médicales, sur notre territoire national ou européen ». L’échec est d’autant plus difficile à assumer que ce « Cloud souverain », qui devait être l’« Airbus des données », s’est fracassé sur le mur de la dure réalité du marché numérique. Mais peut-on exiger des usagers qu’ils utilisent un serveur français notamment, si la concurrence étrangère est plus efficace ? Il semblerait que non. Au patriotisme économique, les usagers préféreront toujours la qualité du service.
Des initiatives peu efficaces et coûteuses pour le contribuable.
De l’avis général, Numergy et Cloudwatt n’étaient pas des grands succès, mais on ignorait le montant des sommes perdues. Il faudra attendre les éléments chiffrés du journaliste Jamal Henni pour mesurer l’ampleur des pertes : 41,1 M€ pour Numergy et 67,3 M€ pour Cloudwatt. Des montants qu’il faut rapporter au chiffre d’affaire respectif des entreprises pour 2014 : 5 M€ pour Numergy et moins de 3 pour Cloudwatt. Un échec commercial et un péché d’hubris : les deux sociétés se sont lancées, avec trop d’assurance sans doute, sur un secteur déjà trusté par plusieurs géants, comme Amazon, ou Microsoft, des sociétés puissantes, riches de leurs ressources et de logiciels propriétaires forts.
Une force de frappe qui aura raison de l’entreprise d’État française. Les géants s’appuient en effet sur des infrastructures tentaculaires et une agressivité redoutable sur les prix. Et les tentatives de « reterritorialisation » de la donnée ne datent pas d’hier. Le Brésil et la Turquie s’étaient lancés dans l’aventure, sans grand succès. Dans tous les cas, c’est économiquement que le modèle flanche : les gouvernements préfèrent aujourd’hui recourir le levier législatif qu’à l’assaut économique, comme le propose Axelle Lemaire. Au niveau de la Commission Européenne, un « paquet » (règlement et directive) sur la protection des données personnelles est en préparation.
Ce texte devra par la suite être transposé dans tous les pays l’Union. Et si l’échec du Cloud souverain résidait dans la tentative de vouloir décréter l’innovation ? Car la bataille mondiale des données semblait perdue d’avance. En se lançant dans une guerre contre les GAFA, le gouvernement français est parti sur de mauvaises bases. Le véritable challenge est celui d’une innovation qui s’accompagne, mais ne se décrète pas.
Pour aller plus loin :
– « Flop coûteux du Cloud souverain à la française : suite et fin », Rue 89.
– «Cloud souverain : deux ans après, on fait le point », Nextimpact.
– « Cloud souverain : un gâchis à la française », Les Échos.
– « Sfr cherche à vendre Numergy, lâché à son tour par l’Etat », l’Usine Digitale.
—
Juste un détail : ne vaudrait-il pas mieux prendre l’habitude de dire, notamment sur ce site libéral, « sous le quinquennat Sarkozy » plutôt que « sous le gouvernement Fillon » ?
Quel différence?
Qui faisait les choix pendant le quinquennat Sarkozy ? Sarko ou Fillon ? Et dans le programme de Fillon pour 2017, il y a des mesures libérales dont il serait dommage qu’elles soient discréditées en jetant le bébé avec l’eau du bain.
Il existe déjà des myriades de solution pour sécuriser nos données dans le nuage. La plus accessible est l’autohébergement. Il y a 10 ans, seuls quelques techniciens le maitrisaient. Aujourd’hui un amateur éclairé peut le faire seul en quelques heures. Presque toutes les entreprises peuvent le faire avec un minimum d’accompagnement. Des associations existent pour se faire aider. Le marché a déjà réglé la question.
En ce qui me concerne, 100% auto hébergement de mon cloud, sur plusieurs sites, avec chiffrement de bout en bout. Pour grosso 1000€ et deux petites journées de travail. 5 entreprises couvertes, douze collaborateurs. Qu’on ne me dise pas qu’on a besoin d’un cloud souverain, c’est du planisme, ça.
Vous, vous auriez fait l’économie de 100M€ et privé les copains de chiffre d’affaires. Mauvais esprit, va!
« Une force de frappe [GAFA] qui aura raison de l’entreprise d’État française. Les géants s’appuient en effet sur des infrastructures tentaculaires et une agressivité redoutable sur les prix. »
Ouin, ouin, c’est pas juste, ils sont trop forts, leurs prix sont trop bas… vite étatmaman, viens m’aider !
Les commentaires sont fermés.