Les DSI des grandes entreprises françaises réunis au sein de l’association Cigref accueillent favorablement l’annonce de la création de NUMSPOT, qui doit fournir un Cloud de confiance en France et en Europe.
La séduction du label SecNumCloud
Ce Cloud a été annoncé ce jour par Docaposte, filiale de La Poste, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires. Les DSI retiennent que l’objectif de NUMSPOT est de proposer à toutes les institutions publiques françaises et aux entreprises privées une offre de Cloud de confiance répondant aux critères de la qualification SecNumCloud, de l’Agence nationale de la sécurité des systèmes d’information.
L’offre sera disponible d’autant plus rapidement qu’elle utilise le Cloud de 3DOutscale, filiale de Dassault, qui est déjà labellisé SecNumCloud. Une étude du Cigref montre que 20 % à 25 % des utilisateurs potentiels d’une suite de logiciels collaboratifs SaaS, telle que Microsoft 365 ou Google Workspace, ont besoin d’une solution de confiance et pourraient migrer vers un service hébergé sur une infrastructure de Cloud de confiance.
Une proportion de 20% de données réclame une protection sans faille
Les DSI du Cigref soulignent également qu’en moyenne 20 % des données et des traitements associés ne peuvent pas être hébergés chez un opérateur de Cloud public si celui-ci n’apporte pas des garanties substantielles de protection, que ce soit au titre d’obligations réglementaires ou en réponse à des enjeux de protection des informations sensibles.
Les DSI font alors référence aux lois extraterritoriales américaines, le Cloud Act. Les DSI s’inquiètent que la captation des offres Cloud par quelques acteurs américains – Amazon, Google et Microsoft – offre à des autorités étatiques non européennes un moyen sans équivalent dans l’histoire pour accéder massivement aux données sensibles de l’économie de notre continent.
Les DSI veulent des conditions de confiance vérifiables et opposables
Les DSI veulent des solutions autonomes et à l’état de l’art permettant de garantir la libre circulation des données sensibles des organisations publiques et privées européennes dans des conditions de confiance vérifiables et opposables. Les DSI voient NUMSPOT comme une initiative capable de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible tant vis-à-vis de la cybercriminalité que des activités de renseignement.
Le Cigref a publié hier la deuxième version hier de son référentiel de Cloud de confiance. L’association appelle de ses vœux l’émergence de solutions industrielles dans ce domaine.
