La question de la dépendance technologique des clouds de confiance est au centre des préoccupations, comme le souligne Guillaume Poupard, directeur général adjoint de Docaposte, lors d’une récente audition devant une commission d’enquête du Sénat. Ses déclarations mettent en lumière une vulnérabilité inhérente des services cloud proposés comme « de confiance », puisqu’ils reposent largement sur des technologies américaines. En effet, les services S3NS et Bleu, qui prétendent offrir une alternative « locale », s’appuient sur des infrastructures fournies par des géants comme Google et Microsoft et sont gérés par des entreprises françaises comme Thales ou Capgemini.
Poupard avertit que si un jour les entreprises américaines décidaient de couper l’accès à leurs technologies, les services de cloud pourrait rapidement s’effondrer. Des discussions similaires ont été confirmées par Vincent Strubel, directeur général de l’Anssi, qui a rappelé que cette dépendance ne répond pas à l’objectif d’une immunité face aux lois extraterritoriales. La récente coupure du service de messagerie du procureur général de la Cour pénale internationale, en raison de sanctions américaines, illustre parfaitement cette problématique.
En réponse, des offres comme Bleu soulignent qu’elles ont ouvertement pris en compte ce risque dans leur analyse. Bien que leur relation avec Microsoft suscite des interrogations, le président de Bleu, Jean Coumaros, insiste sur le fait que Microsoft n’a pas accès à leurs données clients, minimisant ainsi le risque d’influence extérieure.
Pour pallier ces menaces systémiques, Microsoft a annoncé la mise en place d’un système de sauvegarde de code, scellé dans un coffre-fort numérique en Suisse, permettant à ses partenaires européens d’accéder à certaines données critiques en cas de coupure d’accès. Cependant, la faisabilité et l’efficacité d’un tel dispositif soulèvent encore de nombreuses questions.
Alors que la certification SecNumCloud de Bleu est prévue pour début 2026, les acteurs de l’industrie doivent réfléchir sérieusement à la structure de leur offre cloud pour garantir une autonomie opérationnelle face à des interruptions éventuelles d’accès aux technologies américaines.
Cet enjeu soulève des réflexions cruciales sur la viabilité des clouds de confiance et sur la nécessité pour les entreprises européennes de diversifier leurs ressources technologiques afin de mitiguer les risques associés à une forte dépendance étrangère.
Pour approfondir ce sujet, consultez l’article complet sur Le Monde Informatique : La dépendance technologique des cloud de confiance en question.