protection données gouvernement menace entreprises

Protection des données : le gouvernement français menace les entreprises

Dans le cadre de l’inauguration du nouveau Data Center SBG5 d’OVHCloud, le ministre de l’Économie, Bruno Le Maire, a averti que le gouvernement envisage de contraindre les entreprises à adopter les services cloud de fournisseurs certifiés SecNumCloud et protégés contre les lois américaines permettant la surveillance des données personnelles et industrielles…

Ce lundi 12 septembre 2022, OVH Cloud inaugurait son nouveau Data Center SBG5 à Strasbourg. Le fondateur de l’entreprise, Octave Klaba, était présent aux côtés du directeur général Michel Paulin.

En outre, le gouvernement français était représenté par le ministre de l’Économie et des Finances, Bruno Le Maire, et par le ministre délégué à la Transition numérique, Jean-Noël Barrot. La Commission européenne était également représentée par son Commissaire Thierry Breton.

Pour cause, en tant que « leader européen du cloud », OVH est bien plus qu’un simple prestataire. Il est considéré comme le symbole de solutions européennes alternatives à l’hégémonie des GAFAM américains.

Ainsi, Michel Paulin a présenté cette inauguration comme « un symbole fort de cette stratégie industrielle qui nous permet de porter plus haut et plus fort les couleurs d’un cloud européen ouvert, de confiance, durable, et ceci, auprès de nos clients du monde entier ».

Dans son communiqué officiel, OVH insiste aussi sur le premier aboutissement de son « plan hyper résilience » défini en avril 2021 un mois après l’incendie ayant ravagé les Data Centers SBG2 et SBG1. La firme met en avant la sécurité incendie de son nouveau centre SBG5.

ovh sbg5

Le gouvernement veut contraindre les entreprises au cloud européen

Dans le cadre de cette visite, Bruno Le Maire et Jean-Noël Barrot ont rappelé la stratégie nationale de la France pour le cloud. Dévoilée en mai 2021, cette stratégie s’articule autour de trois axes : la sécurité avec la norme SecNumCloud, la transformation numérique de l’administration, et un fonds de 1,8 milliard d’euros dans le cadre de France 2030 pour accélérer la transition vers le cloud.

Le ministre a abordé le sujet des données personnelles numériques. Selon lui, le gouvernement envisage de contraindre les entreprises françaises à utiliser des services de stockage cloud immunisés contre les lois extra-territoriales.

Il déclare qu’il « souhaite que les entreprises s’engagent davantage dans la sécurisation de leurs données », et que cela passe par le choix de prestataires n’étant pas soumis aux lois étrangères.

Initialement, cette sélection de fournisseurs de cloud se fera sur une « base volontaire ». Toutefois, il précise : « je le dis avec beaucoup de gravité, si nos entreprises qui ont des données extraordinairement sensibles ne se saisissaient pas des offres de cloud sécurisées, je ne peux pas exclure qu’à un moment ou à un autre, nous en venions à une norme obligatoire, pour protéger notre souveraineté industrielle et protéger notre indépendance ».

À terme, les entreprises françaises pourraient donc être forcées par la loi à adopter les services de cloud français ou tout du moins européen. Et ce, même si l’offre est largement inférieure à celle des concurrents américains ou chinois…

En effet, le marché des services cloud est largement dominé par les géants américains tels qu’Amazon Web Services, Microsoft Azure et Google Cloud. Toutefois, le gouvernement s’inquiète des lois américaines comme le Cloud Act permettant aux autorités des États-Unis de demander à ces vendeurs cloud de fournir les données de leurs clients… y compris s’ils se trouvent à l’étranger !

Ceci peut s’avérer particulièrement problématique, notamment concernant les données industrielles qui ne sont pas protégées par le RGPD comme le sont les données personnelles.

Le label SecNumCloud bientôt obligatoire ?

Afin d’éviter les risques d’espionnage ou de surveillance abusive, la France a défini sa norme de sécurité SecNumCloud. Ce standard fixe des critères techniques de cybersécurité, mais exige aussi que le vendeur cloud soit européen pour échapper au Cloud Act et à toute autre loi étrangère similaire.

Toutefois, très peu de vendeurs cloud ont réussi à décrocher ce label pour le moment. Seuls 7 services cloud sont recensés par le gouvernement, pour un total de 5 entreprises françaises, dont OVHCloud.

D’un ton ferme, Bruno Le Maire affirme : « Je ne vois pas au nom de quoi ou de qui nous accepterions que la justice américaine se saisisse de données essentielles à notre souveraineté ou à notre indépendance ». Ainsi, le gouvernement précisera aux entreprises ce qu’il qualifie de « données sensibles » dans les prochaines semaines par le biais de circulaires…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest