Une infrastructure souveraine préconisée

Un rapport parlementaire, dont la publication est intervenue ces derniers jours, propose un virage majeur dans la stratégie numérique française. Pour garantir l'indépendance technologique du pays, les rapporteurs recommandent la création d'une plateforme de cloud publique dédiée aux données les plus sensibles de l'État et des entreprises critiques. Cette infrastructure, baptisée "Cloud régalien" par les auteurs, serait conçue pour héberger des informations relevant de la sécurité nationale, de la santé, de la défense ou encore des infrastructures vitales.

Un constat alarmant sur la dépendance

La mission d'information, composée de députés de plusieurs groupes politiques, dresse un constat sans appel sur la vulnérabilité numérique de la France. Le rapport souligne que la quasi-totalité des données stratégiques françaises sont aujourd'hui stockées sur des serveurs appartenant à des géants américains du cloud, opérant sous la juridiction du Cloud Act. Cette situation, selon les parlementaires, expose le pays à des risques d'espionnage économique, de pression politique et de perte de contrôle sur ses propres données. "Nous avons collectivement sous-estimé l'emprise des hyperscalers étrangers sur notre tissu économique et étatique", aurait confié un des corapporteurs, cité dans le document.

Les contours du projet

Le dispositif préconisé reposerait sur un opérateur public, adossé peut-être à des acteurs nationaux jugés de confiance. Les auteurs du rapport insistent sur la nécessité de garantir une neutralité technologique et un haut niveau de sécurité, en s'appuyant sur des technologies open source et des infrastructures localisées exclusivement sur le territoire français. Le coût du projet, non chiffré précisément dans le rapport, serait significatif mais jugé indispensable face aux enjeux de souveraineté. Les parlementaires évoquent également la nécessité d'une montée en puissance progressive, en commençant par les administrations les plus sensibles.

Réactions et critiques

Cette proposition suscite déjà des réactions contrastées. Si des experts en cybersécurité saluent l'initiative, jugée "historique" pour certains, des voix s'élèvent pour en critiquer le coût et la faisabilité technique. Des acteurs du secteur privé français, notamment des entreprises de services numériques, s'interrogent sur la capacité de l'État à concevoir et opérer une plateforme de cette envergure sans dépendre de technologies étrangères. Un responsable d'une fédération professionnelle du numérique a déclaré : "La volonté est louable, mais il ne faudrait pas réinventer la roue ni créer un nouvel État dans l'État. L'indépendance ne passera pas par une infrastructure unique, mais par un écosystème de fournisseurs européens certifiés."

Un calendrier politique incertain

Pour l'heure, le gouvernement n'a pas officiellement répondu à cette proposition. Alors que des discussions sont en cours au niveau européen sur le projet "Gaia-X", visant à créer un cloud de confiance, la proposition française pourrait freiner ou au contraire accélérer les ambitions communautaires. Le rapport doit être examiné en commission dans les semaines à venir, et pourrait donner lieu à un débat dans l'hémicycle. L'exécutif devra trancher entre le développement d'une solution 100 % nationale ou la poursuite d'une coopération européenne jugée trop lente par certains parlementaires.

Enjeux au-delà de la technique

Au-delà de l'aspect technologique, ce rapport interroge sur le modèle économique du cloud. Les auteurs dénoncent les pratiques commerciales des grands fournisseurs, accusés de verrouiller leurs clients par des coûts de sortie prohibitifs. La création d'un cloud public serait aussi un moyen de casser ces pratiques et de stimuler une offre française plus compétitive. Le rapport suggère également d'imposer des clauses de souveraineté dans les marchés publics et d'encourager la recherche en cryptographie et en sécurité des systèmes d'information.