« Le Cloud souverain est un sujet de plus en plus mature, qui intéresse les collectivités territoriales et les ministères »

Dans le cadre de sa publication spéciale sur la souveraineté numérique, idruide a interviewé Pierre Noro, enseignant à Sciences Po Paris, au Learning Planet Institute (Université Paris-Cité), chercheur et entrepreneur.

Ce rapport s’inscrit dans les activités de recherche de la chaire Digital, Gouvernance et Souveraineté de Sciences Po, soutenue par Sopra Steria et la Caisse des Dépôts. La notion de Cloud souverain est en fait assez ancienne, c’est même l’un des premiers domaines d’intérêt de la souveraineté numérique. Mes travaux portent notamment sur ce concept de souveraineté, au niveau d’un État, dans ses dimensions industrielle, juridique, politique, mais aussi au niveau individuel – comment les utilisateurs s’approprient les technologies et se réclament d’une forme de souveraineté. Il s’agit donc d’une histoire déjà riche, marquée par une certaine inadéquation entre les discours et les stratégies politiques réellement mises en place. Le sujet du Cloud souverain reste relativement impensé, même si on en parle beaucoup.

C’est l’une des ambitions de ce travail de recherche, sur un thème qui a jusqu’à présent donné lieu à peu de publications académiques : comment se définit et s’incarne la souveraineté numérique ? La souveraineté s’exprime dans trois axes complémentaires : d’abord, la définition juridique, pour protéger les droits des utilisateurs ; ensuite, la définition stratégique, pour être en capacité de fournir des services essentiels au bon fonctionnement de l’État ; enfin, la définition économique, pour garder un temps d’avance en soutenant une industrie dynamique, des savoir-faire et capturer une part d’un marché en croissance. Ces trois définitions se nourrissent l’une de l’autre. Il est ainsi plus facile de protéger les usagers avec des entreprises de Cloud situées sur le territoire français et respectant la juridiction nationale.

La question du numérique dans la sphère publique est à la fois très populaire et sous-exploitée. D’un côté, la dimension start-up, innovation, est séduisante, mais de l’autre côté l’État français dispose de peu d’expertises. L’une des principales limites à la mise en œuvre du Cloud souverain est, pour les pouvoirs publics, de ne pas avoir assez de ressources pour identifier leurs propres besoins. De fait, cet aspect est largement délégué aux cabinets de conseil, avec des risques de conflits d’intérêts et de décalage entre les discours et les choix stratégiques. D’où une certaine difficulté à synthétiser les enjeux et à les traduire dans des politiques industrielles cohérentes. Le numérique représente un territoire d’innovation qui nécessite une vision immédiate et à long terme, déclinée en feuilles de route : or l’exercice est souvent sapé par la rhétorique de l’urgence, qui appauvrit cette vision.

Par ailleurs les politiques du numérique bénéficient d’un travail de réflexion stratégique encore limité et insuffisamment intégré à la décision publique. Cela contribue à un manque de considération des implications concrètes – budgétaires, opérationnelles, techniques – afin de construire une bonne stratégie. Aux États-Unis, l’émergence des GAFAM et leur influence considérable dans le monde entier ne sont pas une coïncidence mais le résultat d’une longue réflexion politique. En Europe, l’Estonie s’est saisie de ce sujet, faisant le choix de construire son administration publique post-soviétique sur la base de la transformation digitale. En France, les entités publiques en charge du sujet changent de dénomination, mais restent sous-équipées. Comment réellement mettre en œuvre le Cloud souverain sur le terrain alors que, pendant plus de dix ans, il n’y avait aucune politique claire organisant la commande publique ? La nouvelle doctrine « Cloud au centre » vient aujourd’hui en clarifier les tenants et les aboutissants.

On doit un premier axe d’amélioration aux critiques concernant le Health Data Hub, dont l’hébergement a été attribué à Microsoft, sans mise en concurrence (une procédure judiciaire portée par l’association Anticor sur ce marché est d’ailleurs en cours). L’identification des besoins avait été réalisée non par l’État mais par un cabinet de conseil. Cette situation a permis de mettre en lumière des pistes pour s’affranchir des géants du numérique, en commençant déjà par retrouver la capacité à identifier nos besoins. La question du Cloud souverain est par ailleurs de plus en plus mature ; elle intéresse les collectivités territoriales et certains ministères, qui tâchent de s’en emparer à leur niveau. C’est très encourageant, tout comme l’accroissement de la communauté de chercheurs et d’experts autour de la souveraineté numéri-
que.

Il existe également des voies d’amélioration au niveau européen : le DSA et le DMA 1 sont des moteurs puissants, qui vont dans le bon sens – même s’ils ne sont pas dédiés au Cloud souverain. Les règles imposées aux géants du numérique sont pertinentes, elles protègent la souveraineté numérique dans son ensemble. Il manque encore la mise en place d’un label « Cloud souverain » au bénéfice des entreprises françaises. Quand on échange avec les acteurs du Cloud, ils ont l’impression que l’État leur demande de faire toujours mieux, tout en manifestant une certaine défiance à leur encontre. À quand une orientation de la commande publique qui viendrait soutenir cet écosystème d’innovation ?

D’investissements et de commande publique ! La commande publique est indispensable pour soutenir la croissance des acteurs français et le développement de leurs capacités. La France a la chance de disposer d’un réel savoir-faire technique, logiciel et même dans la conception
de serveurs, mais aussi dans la recherche de conformité avec les enjeux environnementaux ou de protection des données. Mais en parallèle, les contrats-cadres restent souscrits avec les géants américains. Il faut également sortir de l’illusion du « Cloud de confiance » reposant sur des intégrateurs européens mais dont l’offre servicielle, qui concentre la valeur ajoutée, est laissée aux GAFAM. Aucune des trois définitions de la souveraineté que j’évoquais au début de notre échange n’est pleinement satisfaite dans ce cas de figure. Nous avons besoin d’objectifs clairement affichés pour répondre aux enjeux et défis de la souveraineté numérique et aligner nos discours et notre positionnement stratégiques.

Entre notre dépendance à des acteurs étrangers et nos manques d’investissements, il est très difficile de se projeter dans un futur souhaitable. Dans quelle direction voulons-nous aller ? Peut-on envisager de nouveaux imaginaires, au lieu de chercher à avoir un GAFAM hexagonal, un Google à la française, quand on connaît tous les problèmes de protection des utilisateurs et de situation de monopole des géants américains ? Comment restituer aux ministères et aux collectivités la capacité à identifier leurs propres besoins, basés sur la réalité du terrain ? Et réinvestir l’idée d’un avenir numérique, souhaitable et soutenable, que l’État saurait promouvoir et concrétiser ?

Partager cet article
Un article de idruide publié le 16 Août 2023
Remerciements & Crédits idruide remercie chaleureusement M. Pierre Noro. Journaliste : M. Gilles Marchand.

 1 — Le règlement DSA (Digital Services Act) du 19 octobre 2022, et le règlement DMA (Digital Market Act) du 14 septembre 2022, font partie des principaux chantiers numériques de l’Union européenne, avec l’ambition de limiter le poids des grandes plateformes.
La suite idruide Education permet
d’administrer, d’animer et de valoriser
vos parcs d’appareils mobiles

Faites bouger
les choses, rejoignez
la communauté We Move

Suivez l’actualité, recevez des invitations aux événements et aux versions bêta, participez à l’évolution des produits, accédez à notre veille technologique et à nos ressources documentaires…

Veuillez entrer une adresse email valide