Cloud : 10 recommandations de Syntec Numérique et Tech in France
Lors de l'édition 2020 du Forum international sur la cybersécurité (FIC) à Lille, Syntec Numérique et Tech in France ont annoncé initier des travaux communs sur l'enjeu de souveraineté associé au cloud computing. Les deux organisations professionnelles ont également livré leurs recommandations à l'attention des pouvoirs publics.
Soutenir une politique industrielle favorable à l'écosystème européen du cloud, c'est en substance le message que veulent faire passer les représentants de fournisseurs de la Tech, dont des entreprises de services du numérique (ESN) et des éditeurs de solutions.
« L'ambition française en matière de souveraineté numérique et de cloud doit se concrétiser au niveau européen », ont déclaré dans un communiqué commun Godefroy de Bentzmann et Pierre-Marie Lehucher, respectivement président de Syntec Numérique et de Tech in France. Une ambition qui devrait « se traduire par un niveau d'exigence élevée en matière de normes et d'offre industrielle, tout en respectant les attentes du marché », selon eux.
10 clés pour une souveraineté numérique
Les représentants de la filière (ESN/ex-SSII, sociétés de conseil en technologies, éditeurs de logiciels et sociétés internet) ont livré les 10 recommandations suivantes :
1. Soutenir l'offre cloud européenne >
« Des offres cloud complètes existent en Europe, l'enjeu est surtout de les aider à gagner [des parts] de marché pour disposer de champions internationaux. Ce ne sont en effet pas les États qui pourront créer cette offre », ont indiqué les deux organisations.
2. Maîtriser l'infrastructure >
« Le cloud repose sur une infrastructure globale interconnectée qui intègre les équipements des datacenters, les logiciels, les réseaux mobiles et les câbles sous-marins. » Dans un tel environnement, une « stratégie de souveraineté numérique » implique « une approche globale » soutenue par « une véritable politique industrielle européenne », à la fois verticale (soutien à l'ensemble des industries concernées) et horizontale (cadre normatif).
3. Encourager la cyberdéfense >
« La France et l'Europe doivent s'assurer que ce domaine régalien [la défense] conserve toute son autonomie de décision et d'action dans l'espace numérique », grâce à une cyberdéfense portée par une politique industrielle forte, selon ses promoteurs.
4. Stimuler l'investissement par secteur >
Syntec Numérique et Tech in France militent de longue date pour une mobilisation conjointe des acteurs publics et privés de l'investissement. « Il s'agit davantage de cibler des industries spécifiques que des entreprises », ont ajouté les intéressés.
5. Évaluer les données pro-souveraineté >
Par « données pertinentes pour le souveraineté », les deux organisations représentatives de la filière numérique en France entendent : « les données de défense nationale, mais aussi les données d'opérateurs d'importance vitale (OIV) et d'opérateurs de services essentiels (OSE). Sans oublier des « données économiques relatives à des savoir-faire industriels », entre autres. « Une distinction doit être opérée entre les données, à laquelle peuvent répondre alors différentes offres (cloud privé, public, hybride, souverain ou non). »
« Avec le label SecNumCloud attribué par l'Anssi, la France dispose d'un outil pertinent pour qualifier les offres de confiance », ont ajouté les formations. Mais le pays « n'a pas développé les outils adéquats pour qualifier les données sensibles selon des niveaux de protection adaptés », d'après elles. La coopération européenne dans ce domaine reste perfectible.
6. Renforcer la cybersécurité >
Syntec numérique et Tech in France sont favorables à une élévation « graduée » du niveau des normes en matière de cybersécurité « pour s'adapter aux différents besoins ». En outre, le RGPD (Règlement général sur la protection des données) démontre « la capacité d'une norme européenne à s'imposer au marché et à constituer un élément de souveraineté. »
7. Utiliser la commande publique >
Le secteur public et les entreprises pour lesquelles l'État « est un actionnaire de référence » devraient « être exemplaires dans la gouvernance des données ». Cette « exemplarité » peut contribuer au renforcement sur le marché d'offres, celles dites « souveraines » et d'autres plus souples, en fonction des données et des besoins concernés.
8. Promouvoir l'interopérabilité >
Lire aussi : Huawei fera-t-il sans Windows pour ses PC IA ?
« La normalisation doit permettre d'encadrer et de renforcer cette interopérabilité, qui peut reposer le cas échéant sur les standards de fait de l'industrie, sauf à se couper des réalités du marché », ont indiqué les représentants de la filière numérique. « Ces standards ouverts doivent être encadrés et documentés » en associant tous les acteurs du marché.
9. Sécuriser le cadre réglementaire >
Une fois de plus, et pour faire face à « l'extraterritorialité du droit d'autres États » - États-Unis (CLOUD Act) en tête -, la coopération européenne s'impose dans ce domaine. Il en va de même pour une coopération renforcée entre l'Union européenne et le reste du monde.
10. Travailler « avec tous les partenaires » >
Enfin, Syntec Numérique et Tech in France appellent les pouvoirs publics à ne pas réitérer les erreurs du projet Andromède (nom de code du projet initial français de cloud souverain) qui se voulait à l'époque celui de la « reconquête industrielle », et qui fut un gâchis.
« Le projet Andromède avait retenu l'option de cibler des entreprises spécifiques [Ndlr : Orange et Thales, d'une part, SFR (Altice) et Bull (Atos depuis 2014), d'autre part] et de les inciter à développer des filiales de cloud 'from scratch' », ont souligné les organisations. « Il s'agit aujourd'hui davantage de se fonder sur les expertises reconnues des entreprises françaises ayant acquis un leadership sur ces sujets et de travailler avec tout l'écosystème. » Sans se couper d'acteurs extranationaux, ont insisté les représentants de la filière.
Les grands comptes clients en France s'organisent en conséquence.
(crédit photo de une : Pixabay via Pexels.com)
Sur le même thème
Voir tous les articles Cloud