Les entreprises OVH et T-Systems annoncent la mise en place d'une future infrastructure de données fiable et sécurisée pour l'Europe, au nom de la souveraineté numérique.

La polémique autour du Health Data Hub et de son hébergement des données de santé par Microsoft a-t-elle servi d’électrochoc ? Toujours est-il que de grandes manœuvres sont en cours dans le cloud européen. Lundi 14 septembre, l’entreprise française OVH a annoncé se rapprocher de son homologue allemand T-Systems pour bâtir « une offre de cloud public de confiance » sur le Vieux Continent.

Spécifiquement, la plateforme voulue par OVH et T-Systems, une filiale de l’opérateur allemand Deutsche Telekom, s’adressera au secteur public, pour lui permettre d’éviter de recourir à des solutions extra-européennes. Elle visera à accueillir les opérateurs d’importance vitale et les entreprises qui évoluent « dans des secteurs stratégiques ou sensibles, d’intérêt public ».

Des serveurs au sein d’un data-center. // Source : Pixabay

En France, les opérateurs d’importance vitale rassemblent opérateurs publics ou privés dont les activités sont indispensables au bon fonctionnement et à la survie du pays. Il y en a plus de 200. La liste précise n’est pas rendue publique pour des raisons de sécurité, mais on les trouve par exemple dans les télécoms, la santé, les réseaux d’eau et d’énergie, la banque ou encore l’alimentation.

Cette nouvelle a été saluée par le gouvernement français. Pour Bruno Le Maire, ministre de l’économie et des finances, il s’agit « d’un premier pas très encourageant » vers une « souveraineté numérique ». Pour sa part, Cédric O, secrétaire d’État en charge du numérique, c’est le signe « de la montée en puissance de l’offre européenne » dans le cloud, qui pourra à terme concurrencer Américains et Chinois.

Un enjeu de souveraineté en Europe

La plateforme franco-allemande doit répondre à différentes problématiques juridiques : le respect du Règlement général sur la protection des données (RGPD) tout d’abord. Ce texte, en vigueur depuis 2018, fixe la protection et l’usage des données personnelles sur le territoire de l’Union européenne. Il s’agit aussi d’empêcher de s’exposer à la loi américaine du Cloud Act.

Ce texte autorise en effet la justice américaine à demander la saisie de données hébergées à l’étranger, si l’hébergeur est une société américaine. C’est ce qui a fait notamment dire au patron de la cybersécurité française, l’ANSSI, que « le fait de revenir sur une solution européenne idéalement qualifiée par l’ANSSI et non soumise à des lois extraterritoriales européennes serait de bon goût ».

Dans le cas du Health Data Hub, les données sont stockées sur le territoire européen, dans un centre de Microsoft aux Pays-Bas. Sollicité, le Conseil d’État s’est montré dubitatif sur les risques effectifs de transfert de données de santé aux USA, mais il a ordonné des vérifications. Aujourd’hui, il apparaît que le Health Data Hub pourrait finir par être hébergé par un prestataire français ou européen.

L’alliance entre OVH et T-Systems n’est pas la première tentative de cloud souverain. Deux autres tentatives ont eu lieu, au début des années 2010, mais sans parvenir à transformer l’essai. Il y avait eu CloudWatt, qui rassemblait à l’époque Orange et Thales, mais aussi Numergy, avec SFR et Bull. Les deux projets, qui avaient bénéficié d’un soutien de l’État, avaient fini par fermer.

Partager sur les réseaux sociaux

La suite en vidéo