Ces dernières années, la France a cherché à établir des mesures de cybersécurité et des normes de protection des données robustes, en particulier dans le domaine du cloud computing. Le gouvernement français plaide depuis longtemps pour la création d'un environnement cloud sécurisé conçu pour soutenir les organisations françaises. Pour cela, le concept « Cloud de Confiance » a été lancé en 2021.

La stratégie Cloud de Confiance est née de la nécessité de protéger les données cloud de l'application de lois extraterritoriales non conformes aux directives européennes, ainsi que de sécuriser les services de cloud computing à l'intérieur des frontières européennes.

En vertu du Cloud Act américain, par exemple, le gouvernement des États-Unis peut demander l'accès aux informations stockées sur le cloud par des entreprises telles que Google, Amazon et Microsoft, qui détiennent ensemble 70 % du marché mondial du cloud. Reconnaissant l'avance technologique de ces géants, le gouvernement français a proposé une stratégie équilibrée qui ne compromet pas la qualité de service pour la protection des données.

Les organisations peuvent obtenir un certificat de données de confiance à condition qu'elles répondent à des critères spécifiques exigés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). D'un point de vue technique, les fournisseurs sont censés développer des solutions capables de mieux combattre le risque d'acteurs malveillants. Et légalement, les fournisseurs de solutions cloud sont soumis aux normes françaises et européennes.

Ainsi, les solutions des géants de la tech peuvent être labellisées si elles sont exploitées sous licence par des acteurs européens. Ces acteurs sont régis par la réglementation européenne, mais proposent aux entreprises et internautes français une technologie cloud.

Un tel partenariat est déjà en place entre Google et le fournisseur de cloud français OVHcloud. Selon Stéphane Richard, Président-directeur général d'Orange, le label Cloud de Confiance reflète un besoin croissant dans le monde numérique et établit des normes en matière de protection et de souveraineté des données.

« Orange, en tant que partenaire de confiance pour la transformation numérique des entreprises, opère, intègre et gère une gamme de services d'infrastructure de confiance pour ses clients, qu'ils soient des entités publiques ou privées », a-t-il ajouté.

Cependant, la large portée de Cloud de Confiance peut présenter des défis concernant exactement quelles données sont stockées et dans quel pays elles sont stockées ou envoyées. Une nouvelle législation qui exige une séparation stricte des données en fonction de la nationalité des détenteurs de données pourrait également imposer une charge administrative plus lourde, sur les entreprises du cloud, ainsi que l'augmentation des exigences de surveillance et de rapports. Pour assurer une protection suffisante des données françaises et le respect des réglementations telles que Cloud de Confiance, de nombreuses organisations se concentrent sur les principes Zero Trust.