À tous vents…

Des secrets de l’État vont dormir dans un coffre-fort plein de trous

Le gouvernement veut abriter nos données dans un « cloud souverain ». Mais ouvert aux boîtes US. Le gouvernement serait-il plus doué pour enfumer ses citoyens que pour protéger les petits et grands secrets de ses services ?

Le 17 mai 2021, Bruno Le Maire, le ministre de l’Économie, flanqué d’Amélie de Montchalin, la ministre de la Transformation et de la Fonction publique, et de Cédric O, le secrétaire d’État chargé de la Transition numérique, a pompeusement présenté sa « stratégie nationale pour un cloud souverain » : un plan visant à stocker, dans des serveurs informatiques sécurisés, les données des ministères et des grandes administrations. Mais aussi un moyen de repeindre en bleu-blanc-rouge les prestations assurées par les boîtes américaines…

Le cloud informatique, ce sont ces milliers de centres de données (ou data centers) composés de serveurs installés aux quatre coins de la planète, hébergeant les informations, converties en 0 et en 1, de millions d’entreprises et de particuliers. Dominé par les trois géants US Amazon, Google et Microsoft, ce marché mondial a, en 2020, rapporté 53 mil­liards d’euros à ses opérateurs. Selon une étude publiée le 4 mai par KPMG, il devrait peser, en 2030, quelque 500 milliards d’euros !

Le cloud du spectacle

Les technophiles du gouvernement veulent pousser les grands ministères et administrations à basculer au plus vite dans le joyeux monde de l’informatique décentralisée. Au lieu de s’appuyer sur une armada d’informaticiens et de développeurs maison, les institutions publiques devront louer les services d’entre­prises extérieures, qui abriteront leurs données et prendront en charge (à distance) leurs besoins informatiques.

Jusqu’à présent, les services de l’État redoutaient les « portes dérobées » (ou backdoors) des logiciels étrangers permettant l’intrusion d’espions. La mise en place, le 1″ décembre 2019, de la plateforme Health Data Hub, qui voyait Microsoft héberger des milliers de données médicales collectées par les hôpitaux et l’assurance-maladie, n’avait pas de quoi les rassurer… « Le ministère de la Santé a servi de cheval de Troie aux pachydermes du cloud au détriment des acteurs hexagonaux comme OVHcloud, Scaleway ou Outscale », se lamente un expert du secteur.

A l’instigation de Cédric O — surnommé par ses détracteurs le « ministre des Gafam le gouvernement prétend avoir trouvé la parade en instituant un concept original : « le cloud de confiance ».

Le principe ? Ne seront homologués par les services de l’État que des serveurs situés sur le sol français. « Les entreprises qui utilisent et vendent ce cloud doivent être européennes et possédées par des Européens », a déclaré Bruno Le Maire le 17 mai. Rusé !

Sauf que « les meilleures entreprises sont américaines », a-t-il ajouté, précisant que Microsoft ou Google pourraient vendre sous licence « tout ou partie de leur techno­logie à des entreprises françaises de façon à ce que, dans ce cloud de confiance, on puisse conjuguer ce que nous n’étions jamais arrivés à conjuguer : protection maximale et valori­sation maximale des données ».

Flicage numérique

Histoire de se faire bien voir sur le Vieux Continent, l’équipe d’Amazon Web Services (filiale cloud d’Amazon) s’est engagée, le 6 avril, à « contester » les demandes d’accès aux données clients provenant du gouvernement US lorsque la demande sera « en conflit » avec le droit de l’Union européenne, ou jugée « excessive ». Si elle n’a pas le choix, elle s’engage à « ne divulguer que le strict minimum pour satisfaire à une demande ». Tout va bien, alors !

Après ce cadeau offert aux géants du cloud, Bruno Le Maire a tenu à préciser que l’État conserverait hors de leur portée la Direction générale des finances publiques et le ministère de l’Intérieur. On n’allait tout de même pas laisser fuiter nos feuilles d’impôt !


Odile Benyahia-Kouider – Le Canard Enchainé (extraits) – 23/06/2021