Intervention de Olivier Micheli

Oui, complètement.

La France dispose d'atouts magnifiques. Son territoire est parfaitement adapté au développement des data centers, qui constituent des bâtiments techniques hébergeant des serveurs sur lesquels reposent des applications telle que Zoom, que nous utilisons actuellement.

Une grande quantité d'énergie est donc nécessaire pour alimenter ces serveurs (qui fonctionnent à l'électricité), mais aussi leurs groupes de refroidissement, car ils dégagent une chaleur considérable. Des réseaux de télécommunication sont enfin requis, puisqu'un data center est une « maison du numérique », où les données sont stockées, traitées et renvoyées vers les différents utilisateurs. La France dispose d'une grande quantité d'énergie décarbonée, à un prix compétitif. Le prix de l'électron est beaucoup plus compétitif en France qu'en Allemagne ou en Italie, en Angleterre, etc. C'est une chance.

Les risques naturels doivent être limités également. La France connaît certes des risques d'inondation, mais son climat est tempéré d'une manière générale, et les risques sismiques y sont faibles. Ils sont plus importants dans d'autres pays voisins.

La France dispose également de bonnes formations, et de deux hubs internet majeurs, à Paris principalement, mais aussi à Marseille, car les routes de l'internet suivent approximativement les anciennes routes commerciales. L'axe Paris-Marseille (ou Marseille-Paris) regroupe ainsi 80 % du trafic internet entre l'Europe et trois régions majeures : l'Afrique, le Moyen-Orient et l'Asie du Sud-Est. La plupart des câbles de ces régions passent en effet par le canal de Suez, remontent par la Méditerranée, avant de s'arrêter en Grèce et en Sicile, puis à Marseille. C'est une grande chance pour la France. Or, là où passent les câbles internet, des data centers sont nécessaires.

Pour autant, des freins existent également au développement des data centers en France. Il a notamment besoin de stabilité, de prévisibilité et de cohérence dans les politiques publiques. En 2019, la réduction de près de 50 % de la taxe sur l'énergie consommée dans les data centers leur a permis de gagner en compétitivité en France, et d'y devenir plus compétitifs que dans certains pays voisins. Deux ans plus tard, toutefois, ce prix préférentiel a été soumis à des conditions très impactantes pour le secteur : mettre en place un système de gestion de l'énergie ; faire partie d'un groupement de bonnes pratiques en consommation de l'énergie ; etc. La réglementation peut donc changer très rapidement en France. En l'occurrence, la loi de finances a évolué. La question est donc de savoir quelle sera l'étape suivante. Ce nouveau cadre sera-t-il pérenne ? Nos investissements se font sur un temps long. Un data center dure près de quarante ans. Il est donc essentiel que les politiques publiques soient stables et cohérentes.

Le décret Tertiaire pose également problème. Il n'est pas du tout adapté aux data centers, puisqu'il vise à réduire le nombre de kilowattheures consommés dans les data centers, ce qui est impossible. Il n'est pas possible de supprimer des serveurs du jour au lendemain pour atteindre un objectif en valeur absolue défini par décret. Certains de ses critères ne sont donc pas pertinents. Or, il est important que la réglementation soit cohérente avec l'activité des data centers.

Nos propositions sont donc les suivantes : il faut adapter le cadre administratif ; gagner en compétitivité pour attirer des capitaux (comme tous nos pays voisins le font) ; passer des commandes publiques aux acteurs français ; enfin, accorder aux data centers le statut d'infrastructure critique. D'autres crises que celle du Covid-19 auront lieu. Comme celle des opérateurs de télécommunications, l'activité des data centers doit être encadrée par un statut permettant de maintenir ces actifs en condition opérationnelle de manière permanente.

Chaque grand pays européen dispose de sa propre organisation professionnelle : l'Angleterre avec techUK, l'Allemagne avec eco, l'Irlande, la Hollande, bientôt l'Espagne et probablement l'Italie. Un ensemble d'actions de concertation et d'échanges ont déjà été lancées, au niveau européen, entre ces différentes organisations professionnelles, mais aussi à l'initiative du CISPE (Cloud Infrastructure Services Providers in Europe), qui regroupe les acteurs du cloud en Europe. Une coordination européenne mensuelle a été mise en place, et des engagements forts de la profession sont constitués volontairement auprès de la Commission européenne, s'agissant notamment de la consommation électrique d'ici à 2025 et 2030.

S'agissant des cyberattaques, il est important de distinguer le contenant et le contenu. Les data centers ne sont qu'un contenant pour les serveurs et les applications, qui en constituent le contenu. Nous ne sommes pas responsables des applications hébergées par les clients dans nos data centers. La responsabilité de la sécurité logique des systèmes d'information que nous hébergeons revient aux administrations, organisations, etc. qui les possèdent. Pour autant, les opérateurs de data centers, et notamment DATA4, ont mis en place un programme complet de sécurisation physique et logique de leurs data centers. En ce qui concerne la sécurité physique, DATA4 a prévu plus de sept barrières de sécurité avant l'accès aux salles informatiques, avec des gardes, des systèmes de vidéosurveillance, etc. Des tests d'intrusion réelle sont réalisés chaque année dans l'ensemble de nos campus, pour tester leur sécurité physique. Un programme de sécurité logique est prévu également, avec des systèmes informatiques embarqués, et un cloisonnement strict entre différents réseaux : les systèmes d'information industriels (portant sur la gestion technique du bâtiment, par exemple) sont ainsi situés sur un réseau cloisonné et non accessible de l'extérieur. Naturellement, nous réalisons chaque année des tests de cyberattaque et nous disposons d'une équipe de plus en plus nombreuse de responsables de la sécurité des systèmes d'information, lesquels, en permanence, testent nos systèmes et étudient leurs failles de sécurité.