Interventions sur "cloud"

...eur le ministre délégué, sur la réflexion en cours, au niveau européen, sur le Cyber Resilience Act (CRA – règlement sur la cyberrésilience). Celui-ci suscite de fortes inquiétudes des acteurs du logiciel libre, parce qu'il formule des obligations qui les excluent. Pourtant, nous avons besoin du logiciel libre, sur lequel se fondent la plupart des systèmes d'exploitation. De nombreux systèmes de cloud fonctionnent grâce à du Kubernetes managé – un environnement créé par Google, mais désormais placé sous licence publique. Les logiciels libres sont nécessaires ; nous en avons besoin pour évoluer. Ils constituent une partie de notre souveraineté. L'inquiétude suscitée par le CRA est réelle. Je vous alerte, il faut agir. Quant à l'amendement de M. Coulomme, il devra être retravaillé – peut-être ...

Je ne suis pas favorable à cette proposition, qui créerait une brèche au sein du dispositif de contrôle des obligations d'interopérabilité des acteurs du cloud. En outre, votre amendement n'est pas conforme au contenu au Data Act. Enfin, cela remet en cause la compétence de l'Arcep en la matière. Avis défavorable.

Il faut en revenir aux objectifs de ces obligations d'interopérabilité : éviter de refermer le marché du cloud et favoriser la liberté du client. Une offre sur-mesure, contrairement aux offres sur étagère, n'a pas vocation à être déployée à grande échelle sur le marché. En outre, ses spécificités rendent le respect d'obligations d'interopérabilité plus coûteuses. Demande de retrait ; à défaut, avis défavorable.

Cet amendement est extrêmement dangereux. Quand vous développez des solutions informatiques pour l'e-commerce – ou commerce en ligne – par exemple, vous avez besoin de différents espaces au sein du cloud : ainsi l'espace de développement permet-il de développer la solution et l'espace de préproduction sert-il à la tester. Ces environnements sont utilisés par tous les développeurs qui travaillent pour des clients. Si votre amendement est adopté, cela signifie que ces espaces spécifiques vont disparaître, entraînant des surcoûts et des obligations additionnelles qui n'ont pas lieu d'être ! Je vous...

...on, nous préconisons l'utilisation de cette appellation pour se garantir de tout contournement de la stratégie de l'État en matière de protection des données stratégiques et sensibles ; elle semble restreindre le périmètre de la protection, mais a au moins le mérite de la précision. L'État, en dépit de certains choix, a justement tendance à contourner sa doctrine, pourtant affirmée, en matière de cloud. Modifier le titre du chapitre II bis A apporterait de la précision.

...e délégué, n'est pas de nature à me convaincre. J'aimerais que vous m'expliquiez pourquoi vous êtes défavorables à cette modification. En effet, l'État et plusieurs ministères pratiquent le contournement que j'ai évoqué. Même Mme Élisabeth Borne, lorsqu'elle était ministre des transports, avait donné des directives visant à ne pas respecter les orientations de la doctrine de l'État en matière de cloud. Il me semble donc tout à fait nécessaire d'apporter des précisions et d'affirmer que les OIV sont des opérateurs dont les données feront l'objet d'une solide protection et d'une attention spécifique. Si vous n'avez pas d'arguments à défendre, madame la rapporteure, je préfère maintenir mon amendement.

...t évoluer. C'est pourquoi je soutiens aujourd'hui cet amendement relatif à l'article 10 bis A. Il ne vise pas à reprendre l'article issu des travaux du Sénat : en commission spéciale, j'avais expliqué les différentes raisons pour lesquelles je ne considérais pas comme judicieux le maintien de cet article, notamment les négociations en cours de l'EUCS (schéma européen de certification des services cloud). En outre, la filière française, qui est de grande qualité et que nous ne remettons absolument pas en cause, n'est peut-être pas prête à accueillir autant de données publiques simultanément ; il lui faut un peu de temps pour se structurer. En pratique, nous disposons de circulaires telles que « cloud au centre », ainsi que des réglementations européennes, qui nous permettent de répondre aux att...

…je propose avec cet amendement de revenir sur la rédaction de cet article. La protection des données stratégiques et sensibles, ainsi que la souveraineté numérique, sont des priorités pour chacun d'entre nous. Toutefois, le rétablissement en l'état de l'article 10 bis A, tel qu'il a été voté au Sénat, ne reprendrait qu'une partie des exigences imposées par la qualification SecNumCloud de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Le présent amendement vise à garantir la protection des données sensibles traitées par les administrations publiques en s'assurant que celles-ci, lorsqu'elles doivent avoir recours à des services privés d'informatique en nuage, vérifient la fiabilité de ces services, la qualité de leur protection des données de nos concitoy...

...s travaux du Sénat, qui avait adopté un prisme totalement différent, celui des données sensibles, et en tirait des conséquences. Votre amendement, madame la rapporteure, repose sur une philosophie différente : il part de l'État et des opérateurs, auxquels il adjoint la notion de données sensibles. Cependant, je note qu'il vise à inscrire dans la loi des éléments qui figurent dans la circulaire « cloud au centre », sans pour autant régler certains problèmes posés par cette circulaire. Le présent sous-amendement vise à supprimer les termes « dont la liste est annexée au projet de loi de finances ». La circulaire signée par la Première ministre, que vous aviez présentée dans cet hémicycle, renvoie à un décret précisant à quels services de l'État elle s'appliquera. Or plusieurs opérateurs ne sont...

À l'origine, lorsqu'il a été introduit par le Sénat, l'article 10 bis A visait à réserver la commande publique aux entreprises de cloud non soumises à l'extraterritorialité d'un droit. Le voter en l'état serait revenu à exclure les géants du numérique – les Gafam – de la commande publique. Il a pourtant été voté à l'unanimité au Sénat ; supprimé en commission spéciale à l'Assemblée, les groupes d'études concernés ont souhaité le réintroduire. Vous avez alors compris, madame la rapporteure, qu'il était délicat de le supprimer pure...

L'article avait été introduit par le Sénat pour contraindre l'État et ses opérateurs à héberger les données sensibles des Français en ayant recours à une solution d'informatique en nuage – cloud – souverain. Nous avons tous à l'esprit le fait que le Gouvernement ait confié l'hébergement des données de santé des Français à Microsoft. Compte tenu de leur caractère sensible, cette décision semble un peu baroque. L'amendement proposé par la rapporteure constitue un progrès, mais il ne faut pas oublier qu'un cloud souverain est celui qui est géré par des acteurs nationaux. L'exposé sommaire ...

...'États en dehors de l'Union européenne – dont l'accès aux données serait bloqué. Il rendrait la rédaction confuse. Je l'ai souligné en commission spéciale, la souveraineté numérique ne se décrète pas, elle se construit. Aujourd'hui, nous franchissons un premier pas important, en incitant les administrations publiques, notamment les collectivités territoriales, à sauvegarder leurs données dans des clouds souverains.

Nous poursuivrons ce chemin. Des pans entiers de la société ont vocation à sauvegarder des données sensibles. C'est déjà le cas pour les opérateurs d'importance vitale, dont les données sont hébergées, notamment en recourant à une solution d'informatique en nuage certifiée SecNumCloud. Pas à pas, nous avançons vers la souveraineté numérique. Néanmoins, ce soir, il s'agit de protéger les données publiques. Ajouter la protection des données privées créerait de la confusion, mais nous finirons par prévoir un dispositif visant à protéger les données sensibles.

En revanche, j'émets un avis favorable sur les sous-amendements identiques n° 1139 et 1160, qui précisent le seuil d'investissements extraterritoriaux des fournisseurs de services cloud. Je suis défavorable aux sous-amendements identiques n° 1143, 1145, 1155, 1158 et 1161, visant à limiter la durée de la dérogation à un an, compte tenu de la diversité des projets déjà engagés. Il n'est pas pertinent de fixer une durée de dérogation s'appliquant à tous les projets, car leurs capacités techniques à évoluer vers des solutions sécurisées sont variables. J'émets également un avis d...

...galement des logiciels d'entreprise d'imposer, dans le cadre de ses contrats de licence logicielle ou de tout autre façon, des conditions empêchant le détenteur de sa licence d'utiliser ce logiciel d'entreprise avec les services d'informatique en nuage d'un fournisseur tiers. L'objectif est d'éviter les ventes liées et de préserver le choix du fournisseur de services infonuagiques : le service de cloud ne doit pas être imposé par les éditeurs de logiciels d'entreprise.

Dans le cadre de la régulation des pratiques anticoncurrentielles, l'Autorité de la concurrence a déjà soulevé ce point plusieurs fois, en particulier à l'occasion de son avis sur le marché du cloud. S'il faudra assurément faire évoluer notre droit, votre amendement comporte des effets de bord, notamment pour la filière française des éditeurs de logiciel. Si je partage votre volonté de réguler les abus des grands opérateurs internationaux, je vous invite à le retirer et à le réécrire.

...lles que j'ai rencontrées en vue de rédiger l'amendement ne m'ont pas renvoyé un tel écho. Il y a un problème avec des entreprises qui font de la vente liée et prennent les marchés. Pour faire du name and shame de part et d'autre de l'Atlantique, je peux citer l'exemple de SAP, qui a décidé que les mises à jour de son logiciel se feraient non plus on-premise – sur site – mais sur un cloud américain, ou encore de Salesforce qui, avec AWS, prend l'intégralité du marché et héberge les données des clients d'entreprises publiques comme EDF et SNCF. Le combiné Salesforce avec un opérateur tiers rend les choses difficiles ; l'Autorité de la concurrence intervient trop tardivement et peu efficacement, puisque les sanctions sont provisionnées par les entreprises, donc indolores. Le problèm...

Seules 20 % des entreprises françaises étant passées à un système de cloud, il est fâcheux de garder captives certaines de nos entreprises clefs sur des serveurs américains. La justice américaine n'est pas totalement indépendante, puisque soumise à l'Agence nationale de sécurité des États-Unis (NSA) et à l'Agence centrale de renseignement (CIA). Il serait dommage que certains de nos fleurons industriels soient espionnés au profit de puissances étrangères – par exemple, ...

...rs français ne développe pas l'intégralité des briques, mais le cas de NumSpot évoqué par M. le ministre délégué est intéressant. Dans une logique de souveraineté, on ne peut pas considérer que passer de Microsoft ou AWS à Dassault revient seulement à échanger un grand groupe capitaliste pour un autre. Nous devons soutenir nos entreprises, soutenir NumSpot, qui sera vraisemblablement le plus gros cloud français. Indubitablement, Dassault c'est mieux qu'AWS.

L'amendement précise bien que la durée est limitée à douze mois, « y compris si l'octroi de l'avoir est renouvelé ». La limitation du montant, dont les modalités sont précisées par décret, est laissée à la main du Gouvernement. Enfin, l'avis de l'Autorité de la concurrence est sollicité puisqu'elle est elle-même à l'origine de l'article 7, en s'étant autosaisie de la question des avoirs cloud. Rendons à César ce qui est César !