Données sensibles : le gouvernement n'exclut pas des mesures contraignantes pour les entreprises

data

Le gouvernement n'exclut pas de contraindre les entreprises françaises à recourir à des services de cloud échappant aux lois extra-territoriales pour leurs données sensibles, a annoncé lundi le ministre de l'Économie et des Finances, Bruno Le Maire.

Il a en effet déclaré en inaugurant un nouveau centre de données du groupe français OVHCloud à Strasbourg : "je souhaite que les entreprises s'engagent davantage dans la sécurisation de leurs données", en choisissant des prestataires immunisés contre les lois extra-territoriales". Au départ, cette sécurisation sera faite sur une "base volontaire", a expliqué le ministre. Mais, "je le dis avec beaucoup de gravité, si nos entreprises qui ont des données extraordinairement sensibles ne se saisissaient pas" des offres de cloud sécurisées, "je ne peux pas exclure qu'à un moment ou à un autre, nous en venions à une norme obligatoire, pour protéger notre souveraineté industrielle et protéger notre indépendance", a-t-il déclaré. Le marché des services de cloud est dominé par les grands acteurs américains comme AWS (Amazon), Microsoft ou Google.

Le gouvernement veut pousser les entreprises et les administrations à basculer sur le cloud mais il s'inquiète des lois extra-territoriales des Etats-Unis, qui permettent aux autorités américaines de demander à leurs entreprises de cloud de fournir les données de leurs clients, quel que soit l'endroit où elles se trouvent sur la planète. La France a défini une norme de sécurité, dite SecNumCloud, qui, outre des critères techniques de sécurité, exige que l'opérateur du service de cloud soit européen pour échapper à ces lois extra-territoriales. Pour l'instant, très peu de services ou d'entreprises ont réussi à décrocher ce label exigeant, le gouvernement recense 7 services de 5 entreprises françaises différentes, dont OVHCloud. M. Le Maire a précisé que le gouvernement indiquerait "dans les semaines qui viennent, par voie de circulaires", ce qu'il entendait par "données sensibles". La question se pose en particulier pour les données industrielles, qui ne sont pas protégées par la législation comme le sont les données personnelles. "Je ne vois pas au nom de quoi ou de qui nous accepterions que la justice américaine se saisisse de données essentielles à notre souveraineté ou à notre indépendance", a souligné le ministre.

Création d'un comité stratégie de filière

M. Le Maire, accompagné du ministre délégué à la Transformation numérique, Jean-Noël Barrot, et du commissaire européen au Marché intérieur, Thierry Breton, a également annoncé la création d'un "comité stratégie de filière" pour le cloud et le "numérique de confiance". Une équipe dirigée par Michel Paulin, le directeur général d'OVHCloud, doit proposer d'ici 6 mois les contours et les objectifs de ce comité, censé permettre l'émergence d'une "offre française compétitive" dans ce domaine. M. Barrot a de son côté annoncé la mise à disposition d'aides "pour les petites entreprises et les start-up" qui veulent obtenir le label SecNumCloud mais hésitent devant l'effort financier à consentir. Les aides seront mises en oeuvre par l'Anssi, autorité nationale en matière de sécurité et de défense des systèmes d'information, avec une enveloppe totale de 2,5 millions d'euros, a précisé le ministère de l'Economie.

À lire aussi

Filtrer par