La France et l’Europe doivent développer et soutenir un cloud souverain : la CFE-CGC Orange écrit au Ministère de l'Industrie

Le terme "cloud souverain" désigne une infrastructure infonuagique qui garantit à un État ou à une organisation un contrôle total sur les données qu’elle héberge et traite, en conformité avec les réglementations locales et en dehors de toute influence étrangère, et qui vise à assurer la protection des données sensibles, la conformité réglementaire et l’indépendance technologique.

Une telle infrastructure n'est pas réellement souveraine si elle repose sur des technologies contrôlées en dehors de l'Europe. Par exemple, les métadonnées des documents produits par les utilisateurs d’Office 365 sont employées par Microsoft pour optimiser son service, et les Google Docs alimentent l’Intelligence Artificielle d’Alphabet. Une infrastructure cloud dont les composants matériels et logiciels sont exclusivement étrangers ne peut garantir une protection efficace, même si elle est physiquement hébergée en France ou en Europe.

La valeur des données personnelles des internautes européens dépasse 8 % du PIB européen, soit plus de 1.000 milliards d’euros. Cette valeur ne bénéficie pas à l’Europe, car les entreprises américaines en captent la majeure partie.

La CFE-CGC Orange écrit au Ministre chargé de l'Industrie et de l'Énergie pour lui demander d'agir en faveur du développement d'un cloud vraiment souverain, soutenu notamment par la commande publique.
Orange, qui peut jouer un rôle actif dans le développement d'un tel cloud, devrait aussi se préoccuper davantage de la sécurité de ses propres données, actuellement très largement confiées à des solutions Microsoft.

Lire notre courrier : courrier_cfe-cgc_orange_ministere_de_lindustrie_et_de_lenergie_cloud_souverain.pdf

Monsieur le Ministre,

Nous souhaitons attirer votre attention sur un enjeu des plus critiques : l’illusion de souveraineté que procure l’usage de certains "clouds de confiance", même lorsqu’ils sont implantés sur le territoire national.

Seule la réglementation européenne garantit véritablement la sécurité de nos données

Un cloud hébergé en France mais reposant sur des technologies étrangères reste soumis aux lois extraterritoriales telles que le Cloud Act et le Patriot Act états-uniens. Ces réglementations entrent en contradiction avec les principes de protection des données, de souveraineté numérique et les exigences du RGPD, qui visent à garantir un contrôle strict sur les données des citoyens européens.

Le démantèlement du Privacy and Civil Liberties Oversight Board marque en outre une rupture critique dans la relation transatlantique en matière de protection des données. Désormais, les entreprises états-uniennes bénéficient d’une liberté quasi absolue pour collecter, exploiter et revendre les données des citoyens étrangers. Les organisations européennes utilisant Amazon AWS, Microsoft Azure ou Google Cloud Platform s’exposent à des risques accrus, mettant en péril leurs actifs stratégiques.

Un cloud souverain doit reposer sur des technologies développées et hébergées en Europe

Un cloud dit "de confiance" ne l’est donc pas forcément s’il repose sur des technologies contrôlées en dehors de l’Europe. Une véritable souveraineté suppose une indépendance totale en matière de technologie et de gouvernance. Une infrastructure cloud dont les composants matériels et logiciels sont exclusivement étrangers ne peut garantir une protection efficace, même si elle est physiquement hébergée en France ou en Europe.

La France et l’Europe doivent développer des infrastructures souveraines

Il est impératif que la France et l’Europe investissent dans des infrastructures souveraines et sécurisées, intégralement maîtrisées, depuis les data centers jusqu’aux services qu’elles proposent. Orange peut, aux côtés des grands acteurs européens de l’écosystème numérique, jouer ici un rôle actif.

Cette approche renforcera non seulement la protection des données sensibles, mais stimulera également l’écosystème et l’emploi qualifié dans des secteurs technologiques clés. Des solutions européennes compétitives existent déjà, offrant des alternatives viables à moindre coût pour nos entreprises et nos administrations.

Ces développements doivent être soutenus par la commande publique

Face à ces enjeux, nous demandons instamment que tous les appels d’offres publics intègrent progressivement l’obligation systématique d’hébergement des données dans des clouds véritablement souverains. Cette décision stratégique est seule à même de garantir la sécurité de nos infrastructures numériques, tout en contribuant à l’autonomie technologique de notre pays.

Dans l’attente de votre engagement sur ce sujet des plus stratégiques, et restant à votre disposition, nous vous prions d’agréer, Monsieur le Ministre, l’expression de notre respectueuse considération.