Interventions sur "cloud"

Je l'ai dit mercredi soir : le texte nous fait faire un grand pas vers la souveraineté numérique qui vous est chère, madame Chikirou, tout comme à nous tous ici. L'article 10 bis A traite des données publiques. Nous allons bientôt aborder les données de santé. Quant aux données bancaires, ce sont des données privées. Pour les sauvegarder sur un cloud souverain, il est d'abord nécessaire de les hiérarchiser selon leur sensibilité. Nous avançons progressivement.

Il porte sur un sujet très important pour chacun de nous : les données de santé. Notre collègue Philippe Latombe a présenté en commission spéciale un amendement visant à conserver les archives de santé dans un cloud certifié SecNumCloud. Je me suis prononcée contre cette mesure en raison des contraintes d'un tel hébergement et surtout parce que les données de santé sont actuellement sauvegardées dans des clouds bénéficiant du référentiel hébergeur de données de santé (HDS). Celui-ci garantit un traitement spécifique pour des données personnelles d'une sensibilité particulière. Nous nous accordons tous, évide...

...me Le Hénanff ne correspond pas à celui que j'avais déposé en commission spéciale. Le véritable problème auquel nous sommes confrontés est la protection des données de santé, en base active comme en archivage. Il y a plus de deux ans, à l'Assemblée et au Sénat, le Gouvernement s'était engagé à transférer dans un délai de deux ans la Plateforme des données de santé (PDS - Health Data Hub) vers un cloud souverain. Ce n'est toujours pas le cas aujourd'hui et, d'après les prévisions du Health Data Hub, ce ne sera possible qu'au troisième trimestre de l'année 2025, soit un délai beaucoup trop long. Dès que l'occasion m'en est donnée, je rappelle au Gouvernement sa promesse car il est urgent que les données de santé de nos concitoyens soient protégées. L'intérêt de la certification SecNumCloud est ...

...commission spéciale, j'ai été alerté par des entreprises de ma circonscription du délai très court accordé à l'industrie pour se mettre en conformité avec la loi. Tous les acteurs économiques sont conscients de la nécessité de garantir la sécurité des données de santé, mais un délai de trente-six mois maximum me paraît plus raisonnable, soit la date limite du 1er juillet 2028 pour basculer sur un cloud souverain.

...endement n° 1084 de Mme Carel et j'invite MM. Latombe et Zgainski à s'y rallier. Il a le mérite de trouver un juste milieu entre l'application de la loi un an au plus tard après sa promulgation et la date du 1er juillet 2028, trop éloignée. Celle du 1er juillet 2025 est en revanche réaliste – le sous-amendement de Mme Carel offre donc un bon compromis. Je précise que la migration des données d'un cloud vers un autre ne se fait pas d'un claquement de doigts : elle est techniquement compliquée et prend dix-huit à vingt-quatre mois au minimum.

dans sa véhémence. Vous assurez, madame la rapporteure, répondre à notre demande de transparence en prévoyant que les fournisseurs de cloud publieront des informations sur les juridictions compétentes. Mais de quelles juridictions s'agira-t-il ? De celles dont relèvent les data centers, où sont localisées les données, ou de celles dont relève le siège de la société concernée ? Ce sont là deux choses très différentes, vous le savez bien. Ainsi, non seulement votre proposition ne répond pas aux exigences du Data Act, comme l'a rappelé...

Nous proposons de rendre plus transparent le bilan écologique des entreprises du cloud. Si ces dernières doivent communiquer à leurs clients des données techniques et des informations quant à leur capacité à garantir la sécurité des contenus, nous souhaitons que la transparence s'étende à l'impact environnemental des hébergeurs de cloud, notamment en matière de consommation d'eau et d'électricité. Les clients doivent pouvoir faire leur choix en connaissance de cause et savoir quell...

Il est défavorable. Je vous renvoie à l'amendement n° 260 de Mme Belluco, spécifiquement consacré à l'impact environnemental du numérique et de l'industrie du cloud en particulier. Par ailleurs, l'amendement n° 684, qui vise à prévoir l'information des utilisateurs sur la consommation énergétique et la consommation en eau des services d'informatique en nuage, n'est pas conforme au Data Act en ce qu'il élargit excessivement le périmètre des obligations de transparence. Nous aborderons ces questions ultérieurement, au moment, donc, de l'examen de l'amendement ...

...ant que la transmission de ces données aux entreprises qui utilisent des services informatiques est un véritable enjeu, ne serait-ce que pour permettre à ces dernières de remplir leurs propres obligations réglementaires. Lorsqu'une entreprise doit dresser un bilan énergétique et écologique de ses activités, elle a le plus grand mal à obtenir les informations pertinentes auprès des fournisseurs de cloud, lesquels se montrent incapables de les transmettre, volontairement ou non. Certains hyperscalers, notamment, retiennent sciemment ces données car ils savent qu'ils ont une empreinte écologique désastreuse et qu'ils ne font pas les efforts nécessaires pour la réduire. À ce titre, je salue l'ensemble de la filière de l'infonuagique française, qui fournit des efforts considérables pour rédu...

...ontre le réchauffement climatique – je le dis en passant à ceux qui entendent supprimer les services publics de proximité et en finir avec le papier pour passer au tout-numérique, alors même que cette solution est bien souvent moins vertueuse. Pour en revenir à l'amendement n° 684, il vise – en ce sens, M. Latombe devrait d'ailleurs le soutenir – à améliorer l'information du consommateur. Si les clouds français sont, comme vous l'indiquez, les plus vertueux, ils bénéficieront de cette transparence accrue. L'amendement est donc utile et n'est pas équivalent aux amendements n° 260 et 1146, qui ne prévoient pas l'information du consommateur : les différents amendements me semblent complémentaires plutôt que contradictoires. Dans la mesure où l'adoption de l'amendement n° 260 ne satisferait pas l'...

Nous abordons une série d'amendements relatifs à l'empreinte carbone du cloud. Si je suis ravi d'apprendre que certaines avancées pourront être apportées après l'article 10 bis, il me semble que nous pouvons commencer par améliorer ce dernier. Rappelons que le secteur numérique représente 2,5 % de l'empreinte carbone française et que son poids augmente très rapidement : depuis 2010, les émissions de gaz à effet de serre des data centers ont connu une hausse de 40 %. Par c...

Grâce au travail effectué, depuis le premier examen du texte en commission spéciale, pour inscrire dans le texte l'enjeu de l'impact environnemental de l'industrie du cloud, vous avez déposé un amendement, n° 1146, auquel j'ai joint un amendement identique, afin que ce débat puisse se tenir en séance publique. Je dois ainsi reconnaître que votre ténacité sur ces questions nous permettra d'engager ce débat lors de l'examen des amendements portant article additionnel après l'article 10 bis . Je suggère donc le retrait de l'amendement, non en raison d'un quelconque dés...

Ce type de propos me conduit à rappeler qu'il faut distinguer la réalité du fantasme. La réalité, c'est que l'ensemble de la filière cloud, que ce soit en France, en Europe ou dans le reste du monde, nous demande instamment de ne pas faire figurer dans la loi l'obligation d'indiquer la localisation des infrastructures où sont hébergées les données, et ce pour d'évidentes raisons de sécurité.

Or la sécurité physique ou périmétrique est tout aussi importante que la sécurité numérique. Dans le cadre de nos auditions, nous avons demandé à un fournisseur de cloud, situé en Europe et dont l'activité est extraterritoriale, si l'État américain avait déjà sollicité une autorisation d'accès à ses données. Sa réponse a été très claire.

J'imagine que, dans les deux autres cas, des questions de sécurité majeures se posaient. Voilà quelle est la réalité du monde du cloud.

Cet amendement, sur lequel nous avons en effet commencé à travailler ensemble en commission, prévoit une avancée importante en matière de mesure de l'empreinte carbone des clouds, lesquels consomment 9 % d'énergie supplémentaire chaque année. Certains, parmi les plus gros d'entre eux – je veux parler des Gafam –, s'engagent à atteindre une neutralité carbone d'ici à 2030. Cependant, je fais partie de ceux qui estiment qu'on ne peut s'en remettre à ces entreprises ni leur faire confiance – je suis heureux d'entendre que vous le pensez également. Par cet amendement, nous...

...et qui permettent de résoudre une grande partie des problèmes soulevés. Néanmoins, j'aimerais répondre à Mme la rapporteure que je suis totalement en désaccord avec les propos qu'elle a tenus au sujet des amendements précédents. Ce que vous ont dit les hyperscalers à propos des demandes d'accès de la part de l'État américain est faux. Le Fisa – Foreign Intelligence Service Act – comme le Cloud Act – Clarifying Lawful Overseas Use of Data Act – et le nouveau décret présidentiel, prévoient des clauses de discrétion.

...s en la matière, vous avez décidé de ne pas leur donner la possibilité de jouir de leur avantage compétitif – mais passons. J'en viens aux arguments que vous avez donnés à propos des amendements précédents. M. Latombe est entré, avec beaucoup de brio, dans les détails techniques mais un problème de principe se pose également. Vous nous dites que vous faites la loi en fonction des fournisseurs de cloud. Or ce n'est pas ce qu'on nous demande. L'Assemblée nationale se prononce en fonction de l'intérêt général, pas de celui des fournisseurs de cloud. Nous considérons que la transmission d'informations relatives à la territorialité des données est une mesure d'intérêt général et que nous devons permettre aux entreprises qui ont recours aux fournisseurs de cloud de savoir si elles s'exposent, ou no...

Les entreprises de Jonum existent déjà. Il est donc très simple d'obtenir les données nécessaires. Nous proposons de réduire au maximum la durée de l'expérimentation – six mois, douze mois, dix-huit mois ou deux ans, à votre convenance – pour reprendre ensuite ce débat sur le fond, au lieu de l'insérer entre le cloud et l'accès des mineurs à la pornographie. Nous devons créer un cadre spécifique pour tous les jeux en ligne, y compris les NFT et les Dropbox. Il faut arrêter de faire croire qu'une carte Pikachu qui, comme n'importe quel objet de la pop culture, peut devenir un objet de collection, est similaire à une carte Sorare, car ce n'est absolument pas le cas : l'une est faite pour la spéculation, pas l'a...

Nous abordons le titre III du projet de loi, intitulé « Renforcer la confiance et la concurrence dans l'économie de la donnée ». Nous allons traiter essentiellement des questions relatives à l'informatique en nuage, c'est-à-dire le cloud, pour employer un anglicisme de bon aloi. Il s'agit des serveurs informatiques distants qui stockent nos données, qu'elles soient sous forme de base de données ou de fichiers, notamment vidéo, son ou texte. Ces serveurs recueillent en quelque sorte la trace de nos vies quotidiennes. Il y a donc un enjeu de préservation de la vie privée. En outre, pour les entreprises qui font appel à ces serveurs...