Intervention de Karine Picard

La société Oracle est une société américaine, dont le siège est à Austin au Texas, qui est implantée en France depuis trente ans. Je suis la partie hors France de ce débat. Oracle fait partie des cinq grandes sociétés qui fournissent des clouds dans le monde. Vous avez cité les trois premières qui ont une énorme part de marché. Depuis plus de trente ans, nous fournissons des solutions à la fois à l'État, puisque nous sommes présents dans tous les ministères régaliens : la santé, l'armée, le ministère de la Défense, de l'Industrie, de l'Économie. Nous connaissons les enjeux en termes de sécurité au niveau de l'État, mais aussi dans les grandes entreprises françaises, et depuis peu, dans tout ce qui est Next 40.

Aujourd'hui, Oracle fait face à une montée de la souveraineté, pas uniquement en France. Nous le constatons depuis cinq ans dans plusieurs pays, même en Angleterre. Même s'il est extrêmement proche des États-Unis, ce pays est très souverain en ce qui concerne ses données. Nous observons une même émergence en Allemagne, en France, dans les pays du Nord, au Moyen-Orient. Cette résurgence de la souveraineté n'est pas nouvelle. Depuis de nombreuses années, en tant qu'éditeurs américains, nous avons pris conscience de cette demande et nous y avons travaillé sur deux angles. Le premier est d'être capable de fournir des offres de cloud public, les données étant hébergées en Europe au départ, en respectant tout ce qui est RGPD. Le deuxième est la volonté d'investir pour disposer de centre de sonnées (data centers) présents dans les pays. Nous aurons un data center en France, dans les mois qui viennent, à Marseille. Cette demande de stocker les données, au-delà de la signature de contrats avec une société française, s'est accélérée ces dernières années. C'est pour cela que nous investissons en Suède et en Italie.

Nous ressentons véritablement cette résurgence de la souveraineté. En revanche, cela n'a pas empêché les grandes entreprises françaises d'adopter le cloud depuis huit-dix ans. 43 % des sociétés du CAC40 utilisent déjà des solutions Oracle cloud ou autres, et un peu plus de la moitié, en termes de technologies ou d'infrastructures. Les grandes entreprises publiques, pour un certain nombre de leurs processus métiers (finance, RH, marketing, recrutement, infrastructures), utilisent les entreprises qui respectent les règles de souveraineté. Il s'agit aujourd'hui d'une accélération. Comme Mme Servane Augier le disait, il est vrai qu'avec le Covid, la demande du cloud est accrue, ce qui génère un volume plus élevé de données, de transactions, de points d'entrée. Cela a découvert des brèches de sécurité potentielles dans certains systèmes. Certaines entreprises se sont aperçues qu'elles n'étaient pas très bien équipées en termes de cyber sécurité. Nous observons, de la part des entreprises, une demande accrue de consommation du cloud, dans tous les domaines, ainsi qu'une demande accrue de respect d'un certain nombre de critères de sécurité.

Nous sommes aussi certifiés sur les données de santé aujourd'hui. Nous travaillons avec l'ANSSI pour être certifiés SecNumCloud. Nous espérons être un acteur américain qui pourra entrer dans les critères de ce qu'est un cloud de confiance. La notion de Cloud Act est assez déterminante. Il est important de savoir que le fait qu'un éditeur soit national ne signifie pas qu'il respecte les critères de sécurité. Des investissements doivent être réalisés dans la manière dont sont construits les clouds, dans la manière dont on peut contrôler l'ensemble de la chaîne du cloud (depuis la création de la machine, de la puce, de la base de données, des transferts de la donnée, du data center ). Ce contrôle de la chaîne complète de la donnée est extrêmement important pour assurer la meilleure sécurité. Devant cette demande de souveraineté de nos clients et en particulier des gouvernements, nous avons travaillé sur de nouvelles offres de cloud, que l'on appelle des clouds régionaux, qui permettent aux gouvernements ou aux entreprises de disposer, derrière leur pare-feu, de tous les avantages du cloud public, en termes de consommation de services, d'innovations, mais aussi de protection des données. Ainsi, pour répondre à votre question, en tant qu'acteur du cloud et en tant qu'acteur américain, cela fait plusieurs années que nous travaillons à comprendre les besoins des entreprises privées et publiques en France et en Europe, et de répondre à leurs attentes.

Nous sommes membres de Gaia-X depuis le premier jour, puisque nous pensons qu'il faut un cadre qui définisse les critères de sécurité que chaque entreprise doit respecter pour être considérée comme un cloud de confiance. Aujourd'hui, la crise l'a révélé, mais c'est une évidence : tous les secteurs de l'informatique ne sont pas présents en Europe. Nous avons la chance d'avoir en France des fournisseurs de cloud qui sont des opérateurs de clouds puissants. Cependant, un certain nombre d'opérateurs métiers n'existent pas. Il est important de pouvoir créer une interopérabilité des clouds pour les entreprises et pour le Gouvernement, parce que l'ensemble des fournisseurs de services n'existe pas aujourd'hui en Europe. Il faut mettre cette structure en place pour garantir la sécurité des données. Voilà ce que je peux dire en tant qu'Oracle France aujourd'hui, avec ses 1 300 employés sur le territoire, qui n'ont qu'un objectif : servir et protéger l'ensemble des clients français.