Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Cloud : pour ses documents, l'administration doit passer par le «  souverain »

Documents français élevés en plein air
Internet 3 min
Cloud : pour ses documents, l'administration doit passer par le «  souverain »

Les ministères de l'Économie et de la Culture rappellent qu'il est illégal pour les collectivités territoriales de stocker leurs documents en dehors du territoire national. Elles doivent donc passer par un prestataire « souverain », seule solution légale.

Dans une note d'information publiée ce matin au Journal officiel (PDF), la direction des collectivités territoriales à Bercy et le service interministériel des Archives de France affirment que les établissements publics qui veulent héberger leurs données dans le « cloud » doivent passer par des fournisseurs « souverains ».

Cette clarification vient après une série de question de collectivités, détaillent les directions, qui se veulent clairs sur la portée du texte. Collectivités et administrations devraient ainsi éviter des acteurs étrangers comme Amazon, Google ou Microsoft, qui peuvent difficilement garantir cet hébergement sur le territoire national... D'ailleurs, les entreprises de « cloud souverain » opèrent tout le traitement des données en France et sont de droit français, explicite la note.

Garantir l'hébergement en France

La raison est avant tout juridique. Les documents et données numériques produits par l'administration sont considérés, dès leur création, comme des archives publiques. Ces archives sont, elles, considérées comme des « trésors nationaux »... Qui ne doivent pas quitter le territoire français, sauf autorisation spécifique. « Les données numériques des collectivités relèvent donc du régime des trésors nationaux dès leur création » résume le gouvernement.

Pour s'assurer qu'elles ne soient pas stockées en dehors de France, il faut passer par un prestataire qui puisse le garantir, donc un prestataire de « cloud souverain ». En clair, « l'utilisation d'un cloud non souverain [est] illégale pour toute institution produisant des archives publiques ». Contacté, le service interministériel des Archives de France confirme cette information.

Prudence et investissements déçus

Pour s'aider à choisir un prestataire « souverain », les établissements publics sont encouragés à s'appuyer sur la future liste Secure Cloud, éditée par l'ANSSI. Après cela, la collectivité doit aussi s'assurer explicitement de la localisation, de la sécurité, de la traçabilité et de la possibilité de suppression des données du système. De même, en cas de cloud public (où les données sont hébergées chez le prestataire), il faut s'assurer d'une séparation logique entre les instances de chaque client.

Un encouragement au « cloud » français qui a de quoi donner quelques crampes d'estomac aux caisses de Bercy. En 2012, Orange et Thalès, ainsi que SFR et Bull, lançaient deux projets d'hébergeurs de « cloud souverain » censés devenir des géants européens. Pour les financer, la Caisse des dépôts débloque une enveloppe de 150 millions d'euros, au grand dam des acteurs déjà en place, qui crient à la concurrence déloyale.

Bercy n'aura jamais l'occasion de tout dépenser, coupant le financement après plus de deux ans d'activité de Cloudwatt et Numergy. Faute de clients assez importants et de stratégie assez claire (voir notre analyse), les deux entreprises alignent à peine quelques millions d'euros de chiffre d'affaires annuels, pour des investissements infiniment supérieurs. Alors qu'ils étaient déjà très intégrés au sein d'Orange et SFR, les deux groupes télécoms rachètent l'an dernier leurs coentreprises pour les ramener sous la coupe de leurs divisions entreprises.

Les deux groupes comptaient notamment sur la commande publique, bien plus faible et tardive que prévu. Gageons que cette circulaire incitera plus facilement l'administration à se tourner vers eux, ainsi que vers les nombreux acteurs qui se sont développés par ailleurs.

48 commentaires
Avatar de thekamaster INpactien
Avatar de thekamasterthekamaster- 06/06/16 à 15:05:50

Qu'est-ce qui définit qu'un cloud est "souverain" depuis que les parts publiques Numergy et Cloudwatt ont été rachetés par SFR et Orange ? Concrètement, est-ce qu'OVH (par exemple) est susceptible d'être dans la liste Secure Cloud ? (si elle n'existe pas encore, ils font comment pour le moment ? :))

Avatar de Gnppn Abonné
Avatar de GnppnGnppn- 06/06/16 à 15:08:36

La note contient une définition donnée dans l'article. Globalement il y a deux critères : entreprise de droit français et hébergement/traitement des données entièrement sur le territoire national. Donc potentiellement OVH peut être considéré comme souverain.
 
Pour la liste de l'ANSSI, c'est une aide, qui semble tarder à venir. Elle est en élaboration depuis 2014...

Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 06/06/16 à 15:09:20

Tout ce qui est localisé sur le territoire national

Avatar de vince120 Abonné
Avatar de vince120vince120- 06/06/16 à 15:10:29

En gros, il faut que ce soit un stockage localisé en France uniquement, sécurisé et qui puisse répondre aux mêmes contraintes légales que des archives publiques "papier"...

Si Bercy avait mis la moitié de la somme dans une formation des admins au déploiement de owncloud on aurait économisé des thunes et on aurait la garantie de la maitrise des données

Avatar de Ricard INpactien
Avatar de RicardRicard- 06/06/16 à 15:13:09

J'ai un Owncloud sur un RPi chez moi. Si ça les intéresse. :D

Avatar de goom INpactien
Avatar de goomgoom- 06/06/16 à 15:18:04

Et l’État ne peut pas investir et avoir lui même en pleine propriété des serveurs pour du stockage pour ses propres administrations ? Ce n'est parce que c'est nouveau qu'il faut forcément passer par des acteurs extérieurs. Alors oui ça demande de recruter des gens compétents, de les payer correctement, d'avoir de la souplesse et de la réactivité, mais ça ne me paraît pas complétement idiot de procéder ainsi sur un sujet aussi critique.

Avatar de nanard69 INpactien
Avatar de nanard69nanard69- 06/06/16 à 15:22:31

les données n'ont pas le droit de quitter le territoire Français (mails, fichiers) car tous les documents produits par une administration sont une archive (archive courante) et qu'a ce titre, ceux sont des trésors nationaux :ooo:.
Le problème c'est que les clouds souverains sont très loin de proposer des services équivalents à du google for work ou office 365.
 Ce qui est dommage c'est qu'on ne dit pas ce que doivent faire les collectivités qui sont déja engagées dans une externalisation en dehors du territoire national, parce que tout rapatrier en interne....c'est pas le même coût qu'une gestion en externe (à service égal)

Avatar de k43l INpactien
Avatar de k43lk43l- 06/06/16 à 15:25:28

C'est ce qu'ils ont fait via Orange et SFR mais ils ne peuvent clairement pas partir de zéro pour faire un cloud souverain. Ils n'ont pas la logistique, l'expertise, le matériel, le savoir faire... Bref on ne devient pas une entreprise 2.0 du jour au lendemain.

Avatar de fred42 INpactien
Avatar de fred42fred42- 06/06/16 à 15:32:39

Et l'UE n'a rien à redire là dessus ? Concurrence faussée, ...

Avatar de goom INpactien
Avatar de goomgoom- 06/06/16 à 15:32:54

D'une part, pourquoi ne pourrait-on pas partir de zéro ? D'autre part, est-ce qu'on part réellement de zéro ?

Je crois qu'on a externalisé parce que c'est la mode d'un certain libéralisme, ou que certains conseillers ont chuchoté l'oreille des décideurs que ce serait bien d'externaliser pour diverses raisons (les hauts fonctionnaires et hauts cadres dirigeants faisant partie, parfois, des mêmes réseaux...). Autant je pense que dans certains domaines l’État doit limiter son action, autant dans d'autres et là c'est le cas, il doit faire preuve de souveraineté.

Bref, c'est mon avis et le je le partage ! :D

Il n'est plus possible de commenter cette actualité.
Page 1 / 5