Faut-il craindre pour la sécurité de nos données ? À l’ère numérique, nos données sont conservées dans des serveurs, un peu partout dans le monde. Une idée beaucoup moins rassurante que le « Cloud » immatériel et insaisissable que nous imaginons le plus souvent. Nos données peuvent ainsi hébergées à l’étranger, sur des serveurs bel et bien physiques. Le Cloud souverain, offrirait la possibilité pour l’internaute de garder le contrôle de sa donnée, hébergée sur le territoire national, ou du moins, sur un serveur français. Un souhait illusoire ?
Une priorité teintée de patriotisme pour les pouvoirs publics français.
Cette priorité voit le jour sous le gouvernement Fillon, qui a décide en 2009 de financer deux projets « Cloudwatt » et « Numergy », nés d’un programme commun, « Andromède ». Les nouvelles sociétés ont vu le jour, soutenues par SFR et Bull pour Numergy, Cloudwatt étant issu de l’association d’Orange et de Thales. Tous deux ont reçu le soutien de l’État, et de la Caisse des Dépôts qui a injecté 75 millions d’euros dans chaque structure. Leur vocation: mettre à disposition des entreprises et de l’administration française, des infrastructures informatiques capables d’héberger des données et des applications, accessibles à distance et sécurisées. À l’époque, nombreux sont ceux qui voyaient dans l’initiative une réponse au « Patriot act », cette loi qui autorise la justice américaine à accéder aux données des entreprises et des usagers aux Etats-Unis, mais aussi à l’étranger.
Une démarche de patriotisme économique, mais pas seulement.
Il s’agissait également de protéger les données personnelles des français, grâce à un bouclier législatif, sur des serveurs nationaux. Une ambition qui trouve son écho dans l’actuelle volonté du gouvernement de mettre en place un système de santé numérique, véritable historique de l’assuré, la « stratégie e-santé 2020 ». Renforcer la sécurité des données, c’est également une priorité pour l’administration fiscale, avec des impôts qui seront prochainement payables uniquement en ligne. Hébergés sur des serveurs français, les profils fiscaux des administrés devraient, en théorie, gagner en sécurité, sous juridiction française, et donc, en cas de litige, sous l’autorité du juge français.
Malgré une débauche de moyens, le souverainisme du Cloud français est un échec.
Une tentative manquée, reconnue et assumée par Axelle Lemaire, la secrétaire d’État au Numérique. « Beaucoup de données sont stockées et hébergées dans les clouds (…) Faut-il pour autant imposer un cadre juridique par le haut ? Personnellement je crois que l’innovation ne se décrète pas. Nous avons fait des tentatives en France de « Cloud souverain » qui n’ont pas été probantes. Je crois plus à la régulation par le droit, avec des obligations d’hébergement des données sensibles, comme les données médicales, sur notre territoire national ou européen ». L’échec est d’autant plus difficile à assumer que ce « Cloud souverain », qui devait être l’ « airbus des données », s’est fracassé sur le mur de la dure réalité du marché numérique. Mais peut-on exiger des usagers qu’ils utilisent un serveur français notamment, si la concurrence étrangère est plus efficace ? Il semblerait que non. Au patriotisme économique, les usagers préféreront toujours la qualité du service.
Des initiatives peu efficaces et coûteuses pour le contribuable.
De l’avis général, Numergy et Cloudwatt n’étaient pas des grands succès, mais on ignorait le montant des sommes perdues. Il faudra attendre les éléments chiffrés du journaliste Jamal Henni pour mesurer l’ampleur des pertes : 41,1 M€ pour Numergy et 67,3 M€ pour Cloudwatt. Des montants qu’il faut rapporter au chiffre d’affaire respectif des entreprises pour 2014 : 5 M€ pour Numergy et moins de 3 pour Cloudwatt. Un échec commercial et un péché d’hubris : les deux sociétés se sont lancées, avec trop d’assurance sans doute, sur un secteur déjà trusté par plusieurs géants, comme Amazon, ou Microsoft, des sociétés puissantes, riches de leurs ressources et de logiciels propriétaires forts. Une force de frappe qui aura raison de l’entreprise d’état française. Les géants s’appuient en effet sur des infrastructures tentaculaires et une agressivité redoutable sur les prix. Et les tentatives de « reterritorialisation » de la donnée ne datent pas d’hier. Le Brésil et la Turquie s’étaient lancés dans l’aventure, sans grand succès. Dans tous les cas, c’est économiquement que le modèle flanche : les gouvernements préfèrent aujourd’hui recourir le levier législatif qu’à l’assaut économique, comme le propose Axelle Lemaire. Au niveau de la Commission Européenne, un « paquet » (règlement et directive), sur la protection des données personnelles est en préparation. Ce texte devra par la suite être transposé dans tous les pays l’Union. Et si l’échec du Cloud souverain résidait dans la tentative de vouloir décréter l’innovation ? Car la bataille mondiale des données semblait perdue d’avance. En se lançant dans une guerre contre les GAFA, le gouvernement français est parti sur de mauvaises bases. Le véritable challenge est celui d’une innovation qui s’accompagne, mais ne se décrète pas.
Par: Farid Gueham
Gouvernance.news, est un media Think Tank qui a pour ambition d'être une plateforme des initiatives de bonnes gouvernance dans tous les domaines. Il s'agit de mettre en lumières les bonnes idées d'ici et d'ailleurs afin de s'en inspirer.
Vos réactions