Philippe Latombe
Question N° 43237 au Secrétariat d'état à la transition numérique
Question soumise le 21 décembre 2021
M. Philippe Latombe alerte M. le ministre de l'économie, des finances et de la relance sur les actions et la stratégie du Gouvernement en matière de logiciels de Cloud, pour favoriser la souveraineté numérique française et européenne. La stratégie nationale pour le Cloud, annoncée par le Gouvernement le 17 mai 2021, a le grand mérite de fixer un cadre nouveau selon lequel les données des administrations ne pourront pas être hébergées directement par des entreprises qui ne sont pas sous le contrôle exclusif des juridictions, tout en permettant la modernisation de notre administration par l'utilisation des technologies Cloud. Cette stratégie s'articule autour de trois piliers que sont le label Cloud de confiance délivré selon les référentiels de l'Agence nationale de sécurité des systèmes d'information (ANSSI), la politique « Cloud au centre » de notre administration et enfin et peut-être surtout, une politique industrielle mise en œuvre dans le prolongement de France Relance. Or ce dernier pilier fondamental pour notre avenir est mis en danger par des choix aux conséquences durables et préoccupantes, qui ignorent l'importance stratégique et industrielle première du logiciel dans la chaîne de valeur du cloud français et européen. En particulier, la France et l'Europe ne pourront pas avoir d'autonomie stratégique si les applications mises en ligne et nos bases de données reposent sur des solutions logicielles importées des États-Unis d'Amérique ou de Chine. Si leurs licences sont extra-européennes, les logiciels de type IaaS/PaaS qui permettent de déployer nos applications sur le Cloud favoriseront un contrôle extraterritorial par des autorités étrangères. La place de ce type de logiciels est à ce point centrale qu'il sera très difficile, si ce n'est impossible, de refuser une modification de leurs conditions d'utilisation dictées par la maison mère. Ce risque systémique lié aux licences des logiciels qui font le cœur du Cloud n'est pas actuellement identifié dans le référentiel SecNumCloud qui sert de socle à l'obtention du label Cloud au centre. Les hyperscalers américains Amazon, Microsoft et Google réunissent plus de 5 500 milliards de dollars de valorisation boursière, soit deux fois plus à eux trois que les dix plus importantes valorisations boursières en 2005. Ils connaissent cette valorisation grâce à leur volonté très vive de maîtriser leurs logiciels, en particulier sur le Cloud. Aucun opérateur d'infrastructure n'est devenu un leader en utilisant les logiciels d'un autre. Pourtant, alors que la France dispose d'entreprises très prometteuses, dont le savoir-faire technologique en matière de logiciels Iaas/PaaS est reconnu par les experts mondiaux (citons Clever Cloud, Platform.sh, Scalingo, Scaleway, OVH, Outscale...), les commandes publiques et privées en France se tournent massivement vers les géants américains et asiatiques, y compris en hébergeant dans nos infrastructures françaises les logiciels non européens. Nous voyons actuellement de grandes entreprises dans lesquelles l'État a de très importantes participations, telles que la SNCF, confier l'hébergement de leurs applications et de leurs données à Amazon ou à d'autres hyperscalers non européens. Nous voyons même Orange vendre activement les solutions AWS du même Amazon et ne commercialiser aucune des solutions IaaS/PaaS françaises et européennes. Dès lors, se posent deux questions. Il lui souhaite savoir quelle est la stratégie du Gouvernement pour soutenir l'émergence des champions européens du logiciel cloud et quelle est la demande de l'état-actionnaire aux entreprises dans lesquelles il dispose d'une minorité de blocage, pour favoriser l'adoption de solutions cloud basées sur du logiciel européen et éviter ainsi une dépendance croissante aux technologies étrangères.
Réponse émise le 15 février 2022
Les services de l'Etat sont particulièrement engagés en faveur du développement d'une offre de services d'informatique en nuage française et européenne. Face à la numérisation croissante de nos sociétés, accentuée par la crise sanitaire, le gouvernement a élaboré une stratégie nationale reposant sur trois piliers pour l'informatique en nuage : une doctrine ambitieuse en matière de protection des données sensibles, avec notamment le label SecNumCloud visant à favoriser l'émergence de solutions technologiques assurant un haut niveau d'immunité au droit non-européen et identifiables par les utilisateurs ; la nouvelle politique « cloud au centre » des administrations ; et une politique industrielle dans le cadre du 4ème Programme d'Investissements d'Avenir (PIA 4), qui permettra d'assoir la souveraineté française et européenne en visant notamment les technologies critiques telles que les solutions de haut niveau pour le déploiement de l'intelligence artificielle et du big data ou encore les suites logicielles de travail collaboratif. L'opérationnalisation de cette stratégie nationale est déjà en cours, avec notamment un volet de soutien industriel important qui dans le cadre de la stratégie d'accélération cloud. Cette stratégie, annoncée le 2 novembre 2021 par Cédric O, est dotée de 667 Ms€ de financement de l'Etat (PIA 4), dont 421 Ms€ sont dédiés au développement d'une offre cloud française innovante et compétitive, et qui iront en soutien à vingt-trois projets déjà sélectionnés en 2021. Ces projets sont portés par des acteurs de l'écosystème français de l'informatique en nuage, comme par exemple Platform.sh, OVHCloud, Outscale, ou Clever Cloud. En complément, d'autres initiatives seront lancées en 2022, visant à soutenir par exemple l'émergence de suites collaboratives de confiance alternatives aux solutions SaaS des hyperscalers, et compétitives, à travers un appel à projets dédié. Un autre appel à projets sera lancé pour la création d'espaces de données sectoriels en accord avec les principes de GAIA-X, qui joueront un rôle majeur le développement d'une économie de la donnée française et européenne forte. Des orientations industrielles ont aussi été prises au niveau européen, afin de développer et de renforcer une filière numérique européenne de confiance et innovante. Dans le cadre du PIA 4, le Gouvernement apporte d'ores et déjà son soutien financier à des filières technologiques stratégiques comme la cyber-sécurité et le cloud. Signe de la mise en œuvre d'une politique industrielle pour le numérique à l'échelle européenne, l'initiative franco-allemande portée au niveau de l'UE, à laquelle s'est ralliée dix autres Etats-membres, du projet important d'intérêt européen commun (PIIEC) cloud. Un PIIEC est un projet de dimension importante, cofinancé par plusieurs Etats membres, qui peut concerner tous les secteurs d'activité. Il a plusieurs caractéristiques : avoir une incidence notable sur la compétitivité de l'Union européenne et la croissance durable, être d'une taille ou d'une ampleur importante et/ou comporter un niveau de risque technologique ou financier élevé, répondre à des objectifs européens en associant au moins deux Etats membres et ses bénéfices doivent s'étendre à une partie significative de l'Union. L'objectif d'un PIIEC consiste donc en la mise en commun de ressources publiques et la mobilisation d'investissements privés afin d'être plus efficace ensemble à l'échelle européenne. Les pays membres agissent de façon coordonnée en rassemblant leurs moyens. La France joue un rôle très actif de chef de file, aux côtés de l'Allemagne, dans le PIIEC cloud, et apportera 300 Ms€ de financements publics pour financer les projets français de ce PIIEC. Ce projet, initié à l'automne 2020, rencontrera des jalons clés en 2022, comme la notification à la Commission Européenne. Il est une brique essentielle de la réponse industrielle de la France et de l'Europe aux enjeux de souveraineté technologique, via le développement de technologies de pointe pour l'industrie logicielle d'informatique en nuage sur notre continent. Cet investissement dans l'innovation s'inscrit en droite ligne de la stratégie d'accélération cloud, avec pour objectif de soutenir l'émergence des champions technologiques français et européens du cloud et de l'edge computing de demain. Il permettra ainsi de soutenir le développement de briques technologiques innovantes permettant d'enrichir l'offre de IaaS/PaaS, mais aussi SaaS, française et européenne. Le soutien à la demande passe notamment par l'application de la doctrine « cloud au centre », qui d'une part augmente le marché adressable par les entreprises d'informatiques au nuage, en faisant du cloud le mode d'hébergement et de production par défaut des services numériques de l'Etat, et d'autre part, représente une opportunité de marché pour les entreprises logicielles en capacité de démontrer, pour une offre logicielle donnée, un haut niveau de cybersécurité et de protection vis-à-vis des lois extra-européennes à portée extraterritoriales. Cette démonstration se fait aujourd'hui dans le cadre du visa SecNumCloud, supervisé par l'Agence nationale de sécurité des systèmes d'information. Il est à noter qu'à ce jour, les seules entreprises ayant des offres accréditées SecNumCloud sont Oodrive, Outscale (Dassault), et OVHCloud.
Aucun commentaire n'a encore été formulé sur cette question.