Cinq nouveaux dispositifs pour soutenir le développement du Cloud

À l’occasion d’un déplacement à Strasbourg, le 12 septembre, Bruno Le Maire et Jean-Noël Barrot ont réaffirmé la stratégie nationale pour un Cloud souverain et indépendant.

Un potentiel économique et stratégique

Le chiffre d’affaires lié directement au Cloud représentera en Europe plus de 560 milliards d’euros en 2030[1]. Le Cloud constitue donc un potentiel économique pour la France, mais aussi un pilier tant de sa souveraineté politique et numérique que de son autonomie stratégique. Le ministère en charge de la Souveraineté industrielle et numérique notamment souhaite continuer à soutenir l’écosystème du Cloud, considéré comme un enjeu clé de la transformation numérique des entreprises et de l’administration.

« Pendant la présidence française du Conseil de l’Union européenne, de nombreux dossiers en matière de numérique ont abouti. Je pense notamment aux règlements DSA et DMA, explique le ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique. La France continue d’être pleinement engagée dans l’adoption de nouveaux textes comme le Data Act et l’EUCS. Nous défendons des positions ambitieuses afin de bâtir un cadre réglementaire ouvert, juste et propice à la concurrence et à l’innovation ».

Une stratégie nationale

Le 17 mai dernier, le gouvernement avait lancé une stratégie nationale pour le Cloud, basée sur trois piliers :

• le visa SecNumCloud pour garantir un niveau de protection élevé pour les données particulièrement sensibles ;
• la doctrine « Cloud au centre » comme levier prioritaire de la transformation numérique des administrations ;
• la stratégie d’accélération Cloud, dans le cadre du plan France 2030, dotée de 1,8 milliard d’euros, dont 667 millions d’euros de financement public, 680 millions d’euros de cofinancements privés et 444 millions d’euros de financements européens.

Mi-septembre, le gouvernement en fait un premier bilan positif, à commencer par le renforcement du visa SecNumCloud. Sept offres qualifiées sont disponibles, portées par Cloud Temple, OVHcloud, Oodrive, Outscale et Worldline. Les administrations ont ainsi doublé leur volume de marchés passés avec des offres SecNumCloud. Par ailleurs, une vingtaine de projets innovants sont financés à hauteur de 380 millions d’euros, dans le cadre de la stratégie d’accélération Cloud prévue dans France 2030.

« Le Cloud est un moteur incontournable d’innovation et de croissance qui soutient la transformation numérique de nos entreprises et de nos administrations, explique le ministre délégué chargé de la Transition numérique et des Télécommunications. Aujourd’hui, le gouvernement renouvelle son ambition numérique et son soutien à un écosystème du Cloud audacieux. Nous sommes convaincus qu’il contribuera fortement à garantir notre souveraineté et notre autonomie stratégique. En cela, avec Bruno Le Maire, nous saluons, aujourd’hui, l’ouverture du nouveau datacenter d’OVHcloud, acteur français de premier plan. ».

Les cinq nouvelles mesures

Le 12 septembre ont été présentées cinq nouvelles mesures pour aller plus loin :

1. Accompagnement vers l’obtention du visa SecNumCloud pour les PME
L’obtention du visa SecNumCloud constitue, pour certains acteurs du Cloud, un processus long, complexe et coûteux, et donc un frein que le gouvernement entend lever.
Un dispositif d’accompagnement à la qualification pour les start-up et les PME qui proposent des services en PaaS/SaaS (platform as a service/software as a service) pouvant contribuer à la modernisation et à la résilience des entreprises et des administrations va être mis en place par l’Anssi[2]. Il sera doté d’une enveloppe de 2,5 millions d’euros.

2. Renforcement et clarification de la doctrine afin de mieux accompagner la transformation numérique des administrations
Dans une logique de renforcement du cadre de confiance, le gouvernement va clarifier la notion de données particulièrement sensibles pour orienter les acheteurs publics et privés vers l’utilisation ou non d’offres certifiées SecNumCloud. Une mission d’appui, pilotée par la Direction interministérielle du numérique, sera lancée pour accompagner les administrations dans leur migration vers le Cloud et accélérer cette transformation impérative.

3. Un cadre réglementaire ambitieux à l’échelle de l’Union européenne
Ce cadre réglementaire se développe en deux axes, à commencer par un schéma européen de cybersécurité en négociation pour un Cloud harmonisé et ambitieux. Il devra prendre en compte la protection et la transparence vis-à-vis des législations non européennes à portée extraterritoriale (autrement dit le transfert de nos données à l’étranger).
Le second axe est un règlement sur les données (le Data Act) pour rééquilibrer le marché du Cloud. Ce projet est porté par le commissaire européen au Marché intérieur, Thierry Breton.

4. Validation par la Commission européenne du projet important d’intérêt européen commun (Piiec) portant sur le Cloud
Le projet concentre une soixantaine de programmes impliquant 180 entreprises européennes (dont Amadeus, Atos, Orange et OVHcloud) de 12 États membres de l’Union[3]. L’élaboration de ce projet, évalué à 5 milliards d’euros, a nécessité près de deux ans. Le gouvernement insiste sur la nécessaire adoption de ce projet dans les tout prochains mois.

5. Vers un Comité stratégique de filière dite « numérique de confiance » pour améliorer le dialogue entre l’État et l’écosystème
Un Comité stratégique de filière (CSF) numérique de confiance, enceinte commune d’échanges avec l’État, servira à encourager la coopération et participera à l’émergence d’une offre française compétitive dans les prochaines années. Michel Paulin, DG d’OVHcloud, est chargé de faire aux ministres, dans les six mois, une proposition sur la composition, la gouvernance et les objectifs de ce nouveau CSF, en veillant à la bonne articulation avec les CSF existants.

[1] Cabinet KPMG, dans une étude parue en 2021.

[2] Agence nationale de la sécurité des systèmes d’information.

[3] L’Allemagne, la Belgique, l’Espagne, la France, la Hongrie, l’Italie, la Lettonie, le Luxembourg, les Pays-Bas, la Pologne, la Slovénie et la République tchèque.