Sommaire
Depuis quelques années, la souveraineté numérique s’impose comme un sujet incontournable en Europe, et notamment en France. Les collectivités territoriales sont de plus en plus impliquées dans la stratégie nationale pour renforcer les efforts de l’Etat. Découvrons leur rôle plus en détail.
Protection des données et Cloud souverain
L’hébergement et le traitement des données sont au cœur des préoccupations françaises en matière de souveraineté numérique. C’est dans ce contexte qu’a été lancée la stratégie nationale pour le Cloud qui s’inscrit dans le cadre du plan France Relance lancé en 2021.
En effet, les collectivités sont amenées à mettre en place des solutions Cloud souveraines et hébergées sur le territoire français. Selon le texte de la circulaire N° 6282/SG, le cloud souverain doit permettre l’autonomie de la prise de décision, la sécurité numérique, la résilience des infrastructures, la maîtrise des données et de leur traitement par l’Etat, le respect des normes du RGPD et la limitation de l’empreinte des acteurs extra-européens en matière de Cloud.
Un cloud français souverain est ainsi une solution d’hébergement de données dont les infrastructures sont localisées en France et répondent aux exigences des lois relatives au traitement des données à caractère personnel.
Envie d’aller plus loin ?
Indépendance vis-à-vis des GAFAM
Les GAFAM (Google, Amazon, Facebook, Apple et Microsoft) continuent à enfreindre les exigences du RGPD et écopent régulièrement de sanctions pour cela. A titre d’exemple, on peut citer la pénalité de 150 millions d’euros infligée à Google par la CNIL relative à ses modalités de refus de cookies proposées aux utilisateurs.
Les outils que ces entreprises commercialisent vont généralement à l’encontre de la notion du Cloud souverain et de la souveraineté numérique en général. Ils collectent des données à caractère personnel quasi-automatiquement (le refus des cookies est parfois compliqué voire impossible).
Ainsi, les collectivités territoriales doivent contribuer aux efforts nationaux en la matière en optant pour des solutions d’hébergement de données « locales » qui respectent la réglementation européenne et française. L’ objectif est de limiter les fuites des données à l’étranger, à fortiori les données de citoyens français.
Enfin, d’un point de vue géopolitique, de nombreux experts considèrent que ces géants du numérique ont contribué à l’apparition du leadership américain en matière d’hébergement et de traitement des données. Leur utilisation menace ainsi les principes de la souveraineté numérique française.
Le rôle des outils SaaS dans la souveraineté numérique
En plus des solutions Cloud, les entreprises proposant des outils SaaS sont également impliquées dans une forme de “guerre de la souveraineté numérique”. Elles collectent aussi, hébergent et traitent les données.
Les collectivités territoriales sont ainsi amenées à utiliser des logiciels et des outils SaaS qui répondent aux exigences françaises en matière de souveraineté. Il faut savoir que le marché des SaaS est détenu à hauteur de 80% par des entreprises américaines, malgré les efforts pour soutenir les solutions locales. C’est ici qu’entre en jeu le rôle des collectivités qui doivent privilégier les acteurs régionaux, ou français tout au moins.
Solutions lancées par l’Etat et outils locaux
Qu’il s’agisse de solutions d’hébergement de données ou des outils SaaS, il est temps de privilégier les entreprises locales. De nombreuses solutions ont été lancées par l’Etat dans le cadre de sa stratégie de transformation numérique. Elles doivent être adoptées par les collectivités pour, premièrement, renforcer les efforts de l’Etat en matière de digitalisation, et deuxièmement, pour contribuer aux efforts nationaux vers une souveraineté numérique.
Les entreprises privées proposant des solutions innovantes et des outils SaaS ne manquent pas en France. Face à la forte concurrence, parfois déloyale, de la part des géants américains, elles doivent être soutenues et privilégiées puisqu’elles répondent aux exigences françaises et européennes en matière de sécurité des données et de respect de la vie privée.