Charles Sitzenstuhl
Question N° 11842 au Ministère du ministère de l’économie
Question soumise le 3 octobre 2023
M. Charles Sitzenstuhl interroge M. le ministre délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé du numérique, sur la stratégie du Gouvernement en matière de « cloud souverain ».
Réponse émise le 12 mars 2024
L'essor du cloud représente une opportunité unique pour l'Europe et pour la France, en particulier au travers de trois enjeux majeurs : la transformation de nos entreprises et de nos administrations, la souveraineté numérique et la compétitivité économique. Toutefois, le recours à des fournisseurs tiers pour la gestion des systèmes d'informations et l'hébergement des données peut entraîner des risques pour l'intégrité de ces données, tant pour des raisons techniques, avec la multiplication des cyberattaques, que juridiques, avec l'utilisation de réglementations à portée extraterritoriale par des autorités publiques non-européennes. Pour répondre à ces enjeux, le Gouvernement met en œuvre depuis 2021 une stratégie cloud reposant sur 4 piliers : la qualification de cybersécurité SecNumCloud, délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui vise à protéger les données les plus sensibles des utilisateurs de services d'information en nuage, y compris, depuis sa mise à jour en mars 2022, contre les accès non-autorisés via des législations extraterritoriales; la doctrine « Cloud au centre », matérialisée par la circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État, mise à jour le 31 mai 2023, visant à accélérer la transformation numérique des administrations françaises tout en assurant la protection des données les plus sensibles lorsqu'elles choisissent de recourir au cloud. Plus précisément, lorsque le service ou l'application traite de données particulièrement sensibles, cette circulaire impose d'avoir recours aux clouds internes de l'Etat ou bien à une offre commerciale qualifiée SecNumCloud ; une stratégie industrielle ambitieuse, qui vise à renforcer le soutien à la filière industrielle de cloud française. En particulier, cette stratégie soutient l'essor des offres françaises innovantes, accélère le passage à l'échelle des acteurs français sur les technologies critiques très demandées et intensifie le développement de technologies de rupture à horizon 2025 ; le développement de la concurrence sur le cloud, avec le soutien au règlement européen sur les marchés numériques (DMA) et au règlement européen sur les données (Data Act), dont la mise en œuvre, pour la partie consacrée à favoriser le changement de fournisseur et l'interopérabilité, est d'ailleurs anticipée dans le projet de loi Sécuriser et réguler l'espace numérique. S'agissant du développement d'une offre française et européenne, la stratégie d'accélération cloud de France 2030 a d'ores et déjà permis de financer une vingtaine de projets de R&D avec plus de 150M€ de soutien public. Par ailleurs, la Commission européenne a validé mardi 5 décembre le PIIEC Cloud, qui permet le soutien de projets ambitieux d'Atos, Orange et Amadeus, accompagnés de partenaires qui sont pour l'essentiel des organismes de recherche et des PME. De plus, le dispositif d'accompagnement à la qualification SecNumCloud pour les startups et PME, lancé en décembre 2022, a suscité un fort engouement avec 21 projets retenus pour plus d'une quarantaine de candidatures dans le cadre de sa première relève en février 2023. Devant le succès de cette première relève, un nouveau budget a été prévu pour la seconde relève.
Aucun commentaire n'a encore été formulé sur cette question.