Dans le cadre d’une circulaire publiée dans le Journal Officiel, le gouvernement français a fourni le 1er juin 2023, quelques précisions supplémentaires autour de la stratégie cloud qu’il souhaite mettre en place. À terme, l’exécutif souhaite mettre à l’abri les données sensibles de l’État auprès de fournisseurs certifiés et uniquement soumis à la législation européenne, hors dérogation.

Une stratégie nationale pour le cloud portée par le gouvernement français

En mai 2021, le ministre de l’Économie, Bruno Le Maire, accompagné par Amélie de Montchalin, ancienne ministre de la Transformation et de la Fonction publique et Cédric O, ancien secrétaire d’État chargé de la Transition numérique, dévoilaient la stratégie nationale pour le cloud. Son objectif consistait à associer compétitivité et souveraineté dans le choix des services utilisés pour la gestion des données sensibles des entreprises publiques et de l’administration.

En juillet 2021, une première circulaire avait précisé certains points de la stratégie cloud française. Elle était venue imposer l’utilisation de solutions labélisées SecNumCloud. Avec la dernière circulaire publiée, la Première ministre, Élisabeth Borne, a isolé des cas de figure où le label SecNumCloud, une certification cloud de confiance, pourrait ne pas être nécessaire pour collaborer avec un organisme public. Parmi ces dérogations, les projets déjà engagés où il est difficile de faire machine arrière. Ces exceptions pourront être accordées par les ministères liés aux entités concernées.

Toutefois, si une offre cloud française cohérente et labélisée SecNumCloud venait à proposer des services qui conviendraient au projet engagé dans les douze mois après son lancement, celle-ci serait privilégiée. Pour l’heure, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui octroie la certification SecNumCloud serait en train d’étudier six offres qui pourraient bien l’obtenir.

Proposer des services souverains et de confiance en France

Le défi que s’est lancé le gouvernement reste de taille puisque la majorité des fournisseurs cloud présents au sein de l’hexagone sont ceux détenus par les GAFAM, à savoir Microsoft Azure, Google Cloud et Amazon Web Services (AWS). Avec la volonté du gouvernement d’atteindre une souveraineté dans ce secteur, ces entreprises voient leur position s’effriter.

De ce fait, elles ont décidé de s’associer à plusieurs entreprises françaises dans le but d’obtenir indirectement ce label. AWS s’est allié à l’entreprise française Atos, tout comme Microsoft qui a collaboré avec Capgemini et Orange. De son côté, Google, lors de l’inauguration de sa région France l’année dernière, avait officialisé son rapprochement avec Thalès pour développer son cloud de confiance baptisé Sens. Pour les sociétés françaises, ces partenariats leur permettent en retour de bénéficier des meilleures technologies en la matière, leur évitant une phase de recherche & développement coûteuse et fastidieuse.

En parallèle, un plan d’investissement de 1,8 milliard d’euros sur 4 ans avait été présenté pour aider les acteurs de la filière cloud en France. Grâce à ce financement, le gouvernement espère « faire émerger des champions industriels français et européens ». Une partie de cette manne financière est dédiée aux petites entreprises et start-up souhaitant obtenir le label SecNumCloud, mais qui contraintes par l’effort financier que cela demande, recule.