« Sur le cloud de confiance, on ne parle pas de souveraineté absolue » (Guillaume Poupard, ANSSI)

Le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s’est exprimé mercredi 5 octobre lors d’une audition au Sénat. Il a notamment abordé la question du « cloud de confiance ». Guillaume Poupard estime que les acteurs français du numérique ne sont « pas capables de développer un cloud de haut niveau avec des technologies exclusivement françaises ». Les opérateurs français ont donc la possibilité de s'associer à des entreprises américaines. L'ANSSI s'appuie sur son référentiel SecNumCloud pour certifier le niveau de sécurité des solutions de cloud de confiance. Guillaume Poupard confirme ainsi que des solutions mixtes entre des opérateurs français tels que Thales, Capgemini, Orange, associés à des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ne sont pas rédhibitoires à condition de respecter plus de 270 critères fixés par l'ANSSI, qui exige entre autres une protection juridique. « Il est clairement dit que le contrôle, notamment au-delà de toutes les règles de sécurité techniques et opérationnelles, le contrôle des sociétés qui opèrent ces services, ne doit pas être extra-européen. Il y a de nombreuses initiatives en cours qui permettent d'apporter [cette protection] », explique Guillaume Poupard.