Un appel à l’action pour sécuriser les données sensibles

Dans un contexte international marqué par des défis propres à la technologie, l’État français intensifie son engagement pour réduire sa dépendance technologique. Les ministres de l’Action publique, des Comptes publics et du Numérique annoncent des mesures concrètes. Dans une lettre de Bercy adressée à leurs homologues, ils insistent sur la nécessité de protéger les données sensibles contre tout accès non autorisé provenant d’États tiers.

La doctrine Cloud au centre : un pilier de la sécurité nationale

La doctrine “Cloud au centre” mise en place en 2021 reste au cœur de cette stratégie. Actualisée en 2023, elle stipule que toute donnée sensible doit être hébergée sur des services qualifiés SecNumCloud, garantissant ainsi une protection renforcée face aux menaces extérieures. Cette qualification permet aux offres commerciales d’être immunisées contre toute réglementation extracommunautaire. Les ministères sont désormais exhortés à appliquer ces règles pour garantir la sécurité des données.

Une relance nécessaire face aux évolutions géopolitiques

Pourquoi rappeler ces normes déjà établies ? La réponse réside dans les évolutions du contexte international. Les récents développements incitent les ministères à privilégier des solutions européennes. L’objectif est clair : renforcer l’indépendance de l’État et éviter les entraves aux choix numériques. La circulaire de 2021, signée par l’ancien Premier ministre Jean Castex, soulignait déjà l’importance de diversifier les technologies et les fournisseurs.

Lutte contre l’oligopole technologique

La prochaine étape de cette politique prendra la forme d’une loi visant à renforcer la doctrine Cloud au centre. L’article 31 de la loi SREN (Sécuriser et Réguler l’Espace Numérique) impose le stockage des données sensibles exclusivement sur des plates-formes SecNumCloud. À partir du 31 mai, tout achat de services cloud devra être conforme à cette règle et validé par la Dinum, sous peine d’être refusé par les contrôleurs budgétaires.

Ce cadre législatif est également une réponse à la domination des hyperscalers américains. Actuellement, Amazon Web Services (AWS), Microsoft Azure et Google Cloud détiennent 70% du marché français du cloud. L’objectif de l’État est de réduire cette monopolisation en encourageant une offre plus diversifiée et indépendante.

Une transformation en cours

En insistant sur la conformité et l’indépendance numérique, l’État français marque un tournant décisif. Les ministères sont désormais appelés à un engagement actif pour garantir la sécurité des données des citoyens. Il est temps d’agir pour créer un environnement numérique sain et durable.

Cette initiative stratégique se veut une réponse face aux enjeux de demain, en garantissant que les technologies sur lesquelles repose l’État soient à la fois sécurisées et indépendantes. Avec ces nouvelles mesures, l’État espère tracer un chemin vers une autonomie numérique plus forte, faisant ainsi de la protection des données un enjeu national majeur.