Intervention de Olivier Micheli

Ce n'est pas du tout une question mineure. Tous les clients se posent la question de la localisation des données. Une tendance de fond parmi les entreprises consiste à segmenter les données essentielles et les données accessoires. Une base de données client et les données de R&D notamment n'ont pas la même valeur que les données d'un site institutionnel Internet, même si ce dernier représente l'image d'une société. Selon qu'il s'agit des unes ou des autres, la perte n'a pas le même impact. Toutes les entreprises sont donc engagées dans la segmentation de leurs données, en fonction de leur niveau de criticité, et adaptent les environnements numériques de ces données à cette criticité.

Les réglementations entrent également en compte à cet égard. En Europe comme en France, la réglementation est ainsi très claire concernant le pourcentage d'informations pouvant être stockées dans le cloud ou non.

Il revient ensuite à chacun de déterminer où il localisera ses données en fonction de la segmentation retenue. Le « cloud privé » appartient à l'entreprise : il est hébergé dans ses propres machines et systèmes, fondés sur ses procédures propres, etc. Le « cloud public » quant à lui est hébergé par des plateformes mutualisées, que nous connaissons tous : il existe une très belle solution française, des solutions américaines, etc. Enfin, le « cloud hybride » consiste précisément à choisir entre le cloud privé et le cloud public en fonction de la criticité des données concernées.

Quelle est la définition d'un « cloud souverain », c'est-à-dire d'un cloud de confiance, permettant aux entreprises d'importance vitale, aux administrations, au gouvernement, de stocker leurs données en fonction de leurs besoins ? Je n'ai pas d'avis sur la question de savoir si son acteur doit être américain ou européen, etc. L'important est surtout qu'un cloud souverain doit fonctionner en autonomie, c'est-à-dire ne doit pas dépendre d'un État tiers, afin qu'il puisse continuer à fonctionner en temps de crise. Il doit également pouvoir fonctionner avec des ressources situées en France, ce qui signifie que des ressources capables de gérer les opérations du cloud doivent s'y trouver. Enfin, il est très important que les données soient localisées en France. Il faudrait très rapidement définir la notion de cloud de confiance, ou de cloud souverain, afin que différentes propositions y répondant (donc ne dépendant pas d'États tiers) soient rendues disponibles en France, ce qui ne signifie pas que leurs acteurs doivent tous être français. Une communication devrait alors être réalisée auprès des acteurs concernés, pour leur permettre d'héberger leurs données sur différents types d'infrastructures et de plateformes, en fonction de leur criticité.