Intervention de Guillaume Poupard

Réunion du vendredi 15 octobre 2021 à 9h00
Mission d'information sur la résilience nationale

Guillaume Poupard, directeur général de l'agence nationale de sécurité des systèmes d'information (ANSSI) :

Le point de vue pessimiste nous conduirait à considérer que la question ne se pose plus en ces termes : nos OIV utilisent tous des clouds américains selon des offres standard, absolument pas souveraines et absolument pas maîtrisées sur le plan juridique. La situation existante est donc déjà mauvaise. Nous devons en tenir compte.

Mon seul regret, finalement, c'est qu'en termes de marketing ou de lobbying, l'image des offres américaines et chinoises est meilleure que celle des acteurs européens ou nationaux, qui présentent pourtant de vraies qualités. Il faudrait leur donner leur chance. D'ailleurs, ceux qui le font sont agréablement surpris, car ils répondent à la majorité des besoins, et ce de façon excellente. Reste le cas des opérateurs qui souhaiteraient profiter des technologies non européennes qu'ils ont pris l'habitude d'utiliser. C'est la raison pour laquelle cette démarche d'immunisation au droit américain me semble absolument indispensable. Elle reflète d'ailleurs les besoins exprimés par les directeurs des systèmes d'information (DSI) des grands groupes. Cependant, nous y parvenons difficilement, surtout lorsque les technologies impliquées sont complexes. Il existe en outre des offres qui, pour des raisons technologiques ou de contrats, sont complètement verrouillées. Le pire des exemples est celui des bases de données dans lesquelles, pour récupérer vos propres données, vous devez payer à la donnée. Ce sont des contrats qui n'ont pas été bien préparés au départ ou qui n'ont pas été compris, et les consommateurs, qui sont propriétaires de leurs données et ne sont toutefois plus en mesure de les récupérer, ce qui est totalement absurde.

Je reste convaincu que refuser la technologie européenne serait une erreur, de même que le fait d'assimiler la notion de souveraineté à l'origine de la technologie. Nos acteurs français utilisent et proposent de belles offres reposant sur de la technologie américaine, à l'image de l'association entre OVHCloud et Anthos – Anthos étant gérée par Google. À vouloir nous refermer sur nous-mêmes, nous risquons d'aboutir à des résultats très décevants, car nous aurons réalisé de beaux systèmes souverains qui finalement ne seront pas réellement utilisés.

Il s'agit toutefois un sujet très complexe, où l'on souhaite porter à la fois deux approches probablement contradictoires par certains aspects. D'un côté une offre purement européenne que l'on souhaite développer pour des raisons de souveraineté, de sécurité, mais aussi pour des raisons économiques. Et d'un autre côté, une offre hybride qui a le mérite de se situer dans la continuité de ce qui existe déjà ailleurs, qui est déjà appliquée, qui est meilleure en termes de sécurité mais qui ne confère pas de souveraineté absolue, et qui présente le danger de tuer la première offre. Ainsi que je le disais très récemment aux assises de la sécurité, nous nous situons sur cette ligne de crête où des positions trop arrêtées, bien que confortables, sont malheureusement inefficaces.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.