A la recherche de la souveraineté numérique locale Juillet 2022
Non, l’hébergement local des données ne suffit pas à garantir la souveraineté. C’est la réponse claire, simple et directe que Sébastien Rouri, Directeur exécutif d’OVHCloud, a apporté lors de sa tribune, en conclusion de la première journée du TRIP de printemps de l’Avicca, ce 1er juin 2022.
Pour comprendre, il s’agit d’abord de se mettre d’accord sur une définition qui compte deux aspects : la souveraineté des données et la souveraineté des technologies. Cette dernière est probablement la plus difficilement atteignable puisque « nombre de composants appartiennent à très peu d’entreprises qui peuvent les fabriquer et qui sont pour la plupart situées en dehors du territoire européen ». Concernant la souveraineté des données en revanche, il ne faudrait faire aucun compromis sur des data jugées « précieuses, personnelles ou stratégiques ». Le RGPD a contribué à cette souveraineté des données mais « ce principe a été battu en brèche par un arrêt de la Cour européenne de justice ». La raison pour laquelle le fait d’héberger, ou de localiser l’hébergement, sur le territoire français n’est pas suffisant, c’est que les données voyagent. Ce n’est pas un problème pour certaines d’entre elles. C’est plus critique pour d’autres : « les données de santé, les données des élèves, les données financières et peut-être même un certain nombre de sites qui ont vocation à faire transiter des documents administratifs ». La première étape de l’autonomie ou de l’indépendance numérique locale passerait donc par un meilleur discernement des données sensibles à protéger.
Cloud : David contre Goliath
Par ailleurs, « le cloud computing est en fait la racine de toute la transformation digitale ». Dans environ cinq ans, le marché de l’informatique en nuage devrait dépasser le marché des télécoms : « 500 milliards de dollars d’ici à 2030 pour un marché qui est concentré entre les mains d’à peu près cinq acteurs, dont trois sont largement devant les deux autres ». Il convient donc de s’intéresser à la racine des outils qui sont, déjà, et qui seront, de plus en plus, utilisés pour le IaaS, le PaaS et le SaaS. Et ce n’est pas si simple car certains des acteurs majeurs de cette cloudification nouent des alliances avec des acteurs français pour retomber du bon côté de la loi. Ils pourraient même décrocher leur certification SecNumCloud, alors qu’évidemment, ils ne garantiront pas leur souveraineté technologique…
« Face aux lendemains qui chantent de la transformation numérique, de tous ces projets de digitalisation qui sont de fantastiques promesses pour les administrés, les citoyens, les élèves et pour tout le monde partout sur le territoire, il y a un certain nombre de domaines qu’il nous faut maîtriser avant de nous lancer dans cette quête fabuleuse. Cette quête, c’est celle d’une liberté et d’une autonomie complète dans la manière dont nous nous approprions ces technologies », a conclu Sébastien Rouri.