par e-mail |
M. Olivier Faure interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur l'utilisation des clouds externes non étatiques par les institutions françaises, en particulier celles identifiées en tant qu'organismes d'importance vitale (OIV), traitant les données sensibles du pays. Les expérimentations en cours au sein d'institutions majeures telles que la Banque de France, l'Autorité de contrôle prudentiel et de résolution (ACPR) et la Caisse des dépôts et consignations, utilisant des services SaaS ou PaaS dans des clouds appartenant à des entreprises privées non européennes, semblent en contradiction avec la note DINUM-DIR-210901, soulignant le non-respect de la réglementation de la loi de programmation militaire (LPM). Ce choix pris en dépit des recommandations de la direction du numérique, de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et du Système européen de banques centrales (SEBC), suscite des préoccupations, notamment en ce qui concerne la sécurité des données, la souveraineté numérique et la dépendance financière envers les fournisseurs de solutions. L'adoption généralisée de services tels qu'Office 365 dans des institutions clés et chez les partenaires européens de la France, bien qu'elle facilite la communication et la collaboration, suscite des inquiétudes quant à la sécurité des données et à la dépendance envers un fournisseur étranger. La migration vers de telles plateformes pourrait compromettre la souveraineté numérique et accroître le risque de fuite d'informations sensibles dans un contexte actuel d'espionnage étatique. Aussi il souhaiterait savoir si le Gouvernement a validé l'externalisation de ses données, gérées par les institutions partenaires, dans des clouds non étatiques, en dépit des risques et enjeux soulevés. Il souhaite de la même manière connaître sa position concernant l'utilisation généralisée d'Office 365 dans des institutions clés.
Aucun commentaire n'a encore été formulé sur cette question.