Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Sécurité informatique

Quelle souveraineté pour le « cloud » européen ?

Publié le 04/05/2021 • Par Alexandre Léchenet • dans : France

Cloud.
Adobestock
Missionné par plusieurs opérateurs d'hébergement, le cabinet de conseil KPMG ébauche plusieurs scénarios concernant l'avenir du secteur en Europe et espère une mobilisation des acteurs publics et des collectivités pour accompagner financièrement le secteur et améliorer les usages.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Alors que la pandémie a accéléré l’usage des services en ligne, que les exigences légales et réglementaires en Europe se multiplient et que les menaces de cyberattaques sont pesantes, KPMG, répondant à la demande de plusieurs acteurs du numérique dont Infranum, l’hébergeur OVH ou même Talan, essaie de convaincre dans un livre blanc, publié le 4 mai, qu’une solution « cloud » européenne, et commerciale, garantissant la souveraineté, est possible.

La firme de consultant a réalisé un état des lieux du secteur, et à partir de plusieurs interviews a essayé d’anticiper son avenir, notamment en Europe. Le marché du « cloud » commercial est dominé par les géants numériques américains : Amazon, Microsoft et Google. Mais les opérateurs nationaux gagnent progressivement des parts de marché en Europe, que ça soit Orange ou OVH en France, ou T-Mobile en Allemagne. Ces opérateurs proposent des services comparables à ceux des géants américains, remarque le livre blanc.

Plusieurs scénarios

« D’un point de vue juridique et réglementaire, le marché du cloud présente des risques élevés et une profonde incohérence entre les réglementations américaines et européennes, rendant la situation actuelle de marché non pérenne », notent les auteurs. L’invalidation du Privacy Shield, l’accord américano-européen sur le partage des données, par la Cour de justice de l’Union européenne montre l’instabilité des réglementations et des visions « irréconciliables », en matière de protection des données, notamment.

Face à ces défis, KPMG a interrogé des responsables informatiques, dont une large majorité envisage un renforcement des réglementations européennes, ce qui en amène certains à privilégier des hébergeurs européens pour cette raison. Et à partir des interviews, le cabinet de conseil a imaginé cinq scénarios d’évolutions possibles pour le secteur, avec une « réalité » probable qui serait la combinaison de plusieurs de ces scénarios:

  • Le premier scénario repose sur une interopérabilité des opérateurs de « cloud », permettant d’adapter les offres en fonction des clients, et de leurs exigences réglementaires ou techniques et facilitant la transition de l’un à l’autre ;
  • Le second scénario imagine une montée en puissance des acteurs européens du « cloud » sur des technologies de pointe (intelligence artificielle, « edge computing ») ou sur le travail en direction des acteurs publics, permettant un financement pérenne pour le secteur ;
  • Le troisième scénario anticipe des évolutions règlementaires encore plus fortes, donnant un avantage aux acteurs européens, puisqu’ils seraient présents sur place, s’inspirant notamment des récentes poussées législatives allemandes pour un plus grand contrôle des données, notamment dans le secteur de la santé ;
  • Le quatrième scénario anticipe de son côté des évolutions réglementaires qui poussent les opérateurs « cloud » non-Européens à s’adapter en s’installant ou en investissant en Europe ;
  • Enfin, le cinquième scénario imagine un démantèlement des « Gafam » en séparant, structurellement ou fonctionnellement, le « cloud » des autres activités de certains géants technologiques.

Des collectivités partagées

Le livre blanc encourage notamment une migration d’applications des collectivités territoriales, et notamment celles qui gèrent des données sensibles, vers le « cloud ». « La lenteur relative de l’adoption du cloud par les autorités locales est un grand marché pour les opérateurs de cloud européens en mesure de répondre aux exigences en matière de souveraineté des données des collectivités », notent les auteurs, qui suggèrent qu’un programme de formation dédié soit mis en place pour encourager cette migration.

Si certaines collectivités ont fait le choix, pour s’assurer une souveraineté pour les données hébergées, de construire dans leurs murs leur propre système d’hébergement, comme l’Eurométropole de Strasbourg, ou la ville de Paris, la solution n’est pas accessible aux collectivités de taille moindre.

Selon l’étude du Clusif sur l’état de la menace et les pratiques de sécurité des collectivités territoriales de 2020, le recours à des services d’hébergement informatique à distance progresse dans les collectivités territoriales, avec plus de 60% des responsables des services informatiques interrogés qui disent avoir recours à des services dans le cloud, pour au moins une direction ou un service. Les solutions adoptées sont majoritairement privées, toujours selon le même rapport mais 18% des utilisations sont sur un cloud public.

Une dualité qui devrait se confirmer dans la stratégie « cloud » de l’Etat, qui devait être présentée en mars, mais dont on attend encore l’annonce officielle. Acteurs Publics en a présenté les principales nouveautés, avec deux options : le cloud interne, développé notamment par le ministère de l’Economie et des finances et le recours à des cloud externes, dûment labellisés « SecNumCloud » par l’Anssi et sélectionnés parmi un catalogue, permettant notamment de se passer de marché public.

Réagir à cet article
Prochain Webinaire

PLFSS 2022 : qu’est-ce qui change pour les collectivités ?

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Quelle souveraineté pour le « cloud » européen ?

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement