Cloud de confiance à la française : le point de vue d’Alain Bensoussan
A l’occasion de l’annonce du lancement du Cloud souverain S3NS créé par Google Cloud et Thales, Alain Bensoussan évoque pour Solutions Numériques ce que doit être un cloud « à la française » digne de confiance et conforme au RGPD.
Comme le souligne Olivier Bellin, rédacteur en chef du site Solutions Numériques, dans l’article publié le 8 juillet 2022, « le lancement officiel et fastueux le 30 juin 2022 à Paris de S3NS, société française qui porte le « cloud à la française » créé par l’opérateur Cloud américain Google Cloud et l’intégrateur Thales, a créé bien des remous politiques en France ».
Et Solutions Numériques de rappeler que « Philippe Latombe, député Modem de Vendée, a saisi la Cnil et l’Anssi le 4 juillet au sujet de S3NS, la coentreprise de Google et Thales qui lance mi-2022 un « Cloud souverain français », de même que son concurrent Bleu » porté par le trio Orange, Capgemini et Microsoft. « Il demande à ces agences de l’État d’étudier si son montage et les offres Cloud de Google respectent bien les législations françaises et européennes, dont le RGPD, ainsi que les récentes lois DSA et DMA ».
Le député Modem de Vendée a en effet demandé officiellement à la Cnil et à l’Anssi de « regarder sérieusement le montage de S3ns, société créée par Thales et dont Google Cloud est actionnaire minoritaire en théorie, et notamment sa structure juridique, ainsi que sa capacité à protéger réellement les données de ses clients avant mi-2024, date théorique du lancement d’offres Cloud qui seraient certifiées par l’Anssi » (Solutions Numériques, ibid.).
Cloud de confiance à la française
Selon Alain Bensoussan, « un cloud français digne de confiance et conforme au RGPD doit reposer sur une infrastructure située en France, hébergeant des données cryptées par une société française via un algorithme de cryptographie organisant sa confidentialité, déposé auprès de l’Agence nationale de la sécurité des systèmes d’informations (Anssi) ».
En tout état de cause, « la clé de cryptage de cet algorithme doit, selon lui, être placée sous la maîtrise d’un opérateur soumis à l’ordre public français ». Cela va permettre « la mise en œuvre le cas échéant de la loi dite « de blocage » du 26 juillet 1968, qui permet d’éviter que des puissances étrangères ne viennent connaître d’informations sensibles attentant aux intérêts de la Nation, y compris ses intérêts économiques essentiels ».
Avocat
Directeur de la communication juridique