Quels défis pour le cloud souverain ?
Le cloud souverain, une réalité qui prend corps en France et en Europe, s’appuyant sur un cadre réglementaire pour une protection accrue des données.La souveraineté sur un système numérique signifierait contrôler au niveau national, ou régional, la totalité des technologies employées, les lieux de stockage et de traitement des données, les dispositifs de sécurité mis en œuvre, les personnes ayant l’autorisation d’y accéder ainsi que les accréditations de celles chargées de gérer les infrastructures.
En Europe, la maîtrise de bout en bout des technologies de calcul et de stockage semble désormais difficilement accessible étant donné le monopole qu’ont acquis les grandes entreprises américaines et chinoises. Ceci rend d’autant plus cruciaux les autres aspects de la souveraineté qui, pour leur part, sont encore accessibles. En particulier, il reste possible de préserver son autonomie d’appréciation, de décision et d’action dans le domaine du logiciel où les options sont plus nombreuses.
« Une organisation peut donc concevoir et bâtir un environnement cloud souverain à condition de choisir avec discernement ses briques technologiques. Celles-ci devront assurer un équilibre optimal entre contrôle, sécurité, coûts et fonctionnalités au regard des besoins, des contraintes et des risques de l’organisation. Ces briques seront soit issues des hyperscalers mais opérées en France par des entreprises de droit français, comme Bleu ou S3ns, soit développées par des acteurs européens sur des solutions territorialement souveraines. Enfin, il ne faut pas négliger le surcroît de complexité résultant de l’intégration de ces composants d’origines diverses, et donc l’expertise et l’accompagnement indispensables à leur mise en œuvre et à leur gestion », précise Taoufiq Haddane, Directeur Technique d’Atos France.
Le cloud souverain, une notion étroitement liée à la réglementation
Ces dernières années, plusieurs affaires ont mis en exergue la question de la protection des données des personnes et des organisations européennes, et souligné la possibilité et les risques de leur exposition à des législations extraterritoriales. En particulier, les mécanismes du Safe Harbor, puis du Privacy Shield, tous deux finalement invalidés par la justice (Schrems I et II), ont mis en lumière les risques de dépendre de fournisseurs non européens. En réponse à ces enjeux grandissants, l’Europe travaille à une certification, l’EUCS (European Cybersecurity Certification Scheme), qui vise à renforcer la sécurité et la souveraineté des données dans le cloud. Pour sa part, la France a mis en place le référentiel SecNumCloud, qui constitue désormais la pierre angulaire de sa stratégie en matière de cloud souverain.
« Par ailleurs, des projets européens comme GAIA-X et le PIIEC Cloud, soutenus par la France et l’Allemagne, vont contribuer à renforcer l’infrastructure numérique souveraine en Europe. Ces initiatives vont en effet favoriser l’innovation et la compétitivité des entreprises européennes tout en aidant à sécuriser leurs données », ajoute Taoufiq Haddane.
En France, la convergence des préoccupations des clients, de la réglementation et des politiques de soutien ont favorisé l’émergence d’une offre spécifique de cloud souverain.
Une transformation dynamique pour l’émergence d’une offre spécifique
Initialement dominée par quelques grands acteurs, elle s’est peu à peu étoffée et diversifiée avec l’arrivée de nouveaux entrants et de solutions dédiées aux secteurs les plus sensibles. « Aujourd’hui, l’écosystème du cloud souverain est en pleine expansion, gagne en maturité, et répond à une demande croissante de solutions performantes, robustes, sécurisées et conformes aux exigences des réglementations nationales et européennes. Pour sa part, Atos France avec son offre de cloud souverain se positionne en fournisseur de services managés d’infrastructures SecNumCloud en association avec ses partenaires nationaux tels que Cloud Temple, OUTSCALE et OVHcloud», note Taoufiq Haddane.
La réglementation accélère l’adoption dans le secteur public
Du côté de la demande, la réglementation a également joué un rôle déterminant dans l’adoption de solutions de cloud souverain dans le secteur public. Publiée en 2021, la circulaire Borne, qui a précisé la doctrine « cloud au centre » de l’Etat, a incité les administrations, les collectivités et les organismes publics à migrer vers des infrastructures cloud à même de favoriser l’agilité et l’efficience des services publics tout en offrant des garanties élevées en matière de sécurité et de souveraineté. «Les établissements de santé se sont ainsi largement tournés vers des solutions de cloud souverain pour garantir la confidentialité des dossiers médicaux tandis que le ministère de l’Education nationale a fait de même pour protéger les données concernant les élèves et les enseignants», explique Taoufiq Haddane. Signe de cette dynamique d’adoption, le marché du cloud souverain pour le secteur public en France devrait atteindre 500 millions d’euros en 2025.
Les défis à relever pour concilier la sécurité, la flexibilité et l’agilité
Cependant, subsistent d’importants défis. L’un des principaux obstacles reste de parvenir à concilier une sécurité maximale avec la flexibilité et l’agilité opérationnelle que les organisations recherchent en général dans le cloud. Le soutien des politiques publiques, en France comme au niveau européen, a contribué à renforcer cette dynamique de croissance.
Une autre interrogation concerne l’équation économique : développer et maintenir ces infrastructures souveraines nécessite de lourds investissements. Sera-t-il possible de les rentabiliser et de les pérenniser tout en conservant des tarifs compétitifs ?
« Si les régulations et les politiques publiques ont contribué à son essor dans le secteur public, la prochaine étape cruciale sera son adoption plus large par les entreprises privées. Une adoption massive permettrait non seulement d'amortir les investissements nécessaires à ces infrastructures, mais aussi de rendre ces solutions plus accessibles à tous », souligne Taoufiq Haddane. L’amorce de ce cercle vertueux de l’adoption sera donc cruciale pour l’avenir du cloud souverain en France et en Europe.
Des efforts à prolonger
Grâce aux politiques de soutien nationales et européennes, et aux efforts continus d’acteurs comme Atos et ses partenaires, le cloud souverain est désormais une réalité technologique et commerciale au cœur de la transformation numérique en Europe.
Toutefois, pour lever les derniers freins et continuer à répondre aux besoins et aux exigences des secteurs sensibles, ce travail de développement et d’innovation doit être poursuivi et amplifié. Il reste nécessaire d'investir dans la recherche et le développement pour améliorer constamment les offres et garantir qu'elles demeurent à la pointe de la technologie et de la sécurité. C’est ainsi que le cloud souverain sera en mesure de séduire un maximum d’organisations et de s’imposer comme le levier sûr et fiable de leur transformation numérique et de leur croissance durable.
« Le cloud souverain représente non seulement un pilier essentiel pour la souveraineté numérique européenne, mais aussi une opportunité d'innovation et de croissance pour l'ensemble des acteurs économiques. L’avenir est prometteur, à condition de relever les défis qui se présentent pour garantir un futur numérique sécurisé et souverain » conclut Taoufiq Haddane.
Publié le 31 Janvier 2025
