Interventions sur "cloud"

Il vise à étendre à trois ans la possibilité d'octroi des crédits cloud aux jeunes entreprises innovantes, qui ont besoin de se développer.

Nous sommes conscients que les crédits cloud entrent dans le modèle économique d'une jeune entreprise. Néanmoins, de telles pratiques seraient anticoncurrentielles et préjudiciables à la vitalité des acteurs français. La durée de trois ans rendrait, en pratique, le dispositif caduc, sans compter son caractère discriminatoire entre les très petites entreprises (TPE), les start-up et le reste des entreprises, qui emporterait un risque juridiq...

Je vous remercie, madame Chassaniol, de prendre en compte le statut très particulier de nos start-up, TPE et PME innovantes. Il y a deux sujets : d'une part, celui de la souveraineté et de la concurrence ; d'autre part, il faut voir que, pour une jeune entreprise innovante, ces crédits cloud sont aussi une forme de financement très utile à l'amorçage. La proposition à suivre de la rapporteure représente, à mon sens, le bon équilibre, en renvoyant les modalités de renouvellement de ces avoirs à un décret, qui nous permettra d'être flexibles pour suivre l'évolution du marché.

Pour nous aligner sur le Data Act, l'amendement vise à scinder en deux l'actuel article 7 : le nouvel article 7 sera relatif aux seuls crédits cloud et l'article 7 bis aux frais de transfert de données.

L'amendement vise à renforcer le régime de sanctions des fournisseurs, en la définissant en pourcentage du chiffre d'affaires des fournisseurs de services cloud.

Nous voulons que les sanctions soient assez dissuasives pour éviter les pratiques anticoncurrentielles des grandes entreprises du cloud. C'est pourquoi il faut les définir selon un pourcentage du chiffre d'affaires mondial. Cela permet de doser plus finement la sanction et d'éviter que les gros acteurs ne provisionnent les amendes.

L'amendement CS445 vise à établir une cohérence entre le montant des amendes et l'ampleur du marché du cloud. Les trois plus gros fournisseurs du marché – Amazon, Microsoft et Google – qui se partagent les deux tiers du marché ont un chiffre d'affaires autour de 1 500 milliards d'euros. Nous avons donc cru que le Gouvernement avait oublié trois zéros, pour que l'amende soit vraiment dissuasive. L'amendement CS446 est un amendement de repli pour ne pas vous effrayer.

...ement, c'est que vous y étiez plutôt favorable. Par ailleurs, monsieur le ministre, je ne comprends pas comment vous pouvez dire qu'on ne va pas regarder ce point, alors même que l'État incitait à développer des solutions du type Bleu ou S3ns, en disant qu'il fallait que les opérateurs qui allaient offrir les logiciels sous licence devaient maintenir le même niveau d'exigence entre leur solution cloud et la solution cloud sur laquelle ils seraient. Je pense notamment à Microsoft qui avait dit, dès le début, que son logiciel Azure ne serait pas au même niveau que la solution proposée par Bleu. On se tire une balle dans le pied dans un système que nous avons promu et dont nous sommes toujours promoteurs ! Pourquoi ne peut-on pas dire qu'un produit logiciel doit fonctionner de la même façon et à...

À l'Assemblée, nous utilisons un petit cloud, Wimi, une entreprise française. Les gros opérateurs du marché n'existeraient pas sans les petits qui poussent derrière avec des solutions alternatives pour lesquelles il faut absolument veiller à l'interopérabilité et éviter une concurrence déloyale qui consisterait à faire la promotion de bundles, d'offres liées entre le cloud et leurs émulateurs. Rendez service aux entreprises dont vous...

Pour nous aligner sur le Data Act, il est nécessaire de dissocier la partie relative aux crédits cloud de celle concernant les frais de transfert. L'amendement traite spécifiquement de ces derniers et en définit les modalités. Il vise ainsi à : limiter les frais de transfert de données facturés dans le cadre de la migration et les frais de migration aux coûts directement supportés par le fournisseur de service ; permettre au ministre chargé du numérique de définir rapidement un montant de tarifica...

Je ne remets pas en cause la scission de l'article 7, imposée par le Data Act, mais un problème demeure sur les frais de transfert. Prenons une solution logicielle qui fait du CRM ou de la gestion RH. Si le fournisseur de logiciel dit qu'au sommet du logiciel cela marche uniquement avec AWS, vous aurez beau dire ensuite qu'il n'y aura pas de frais de transfert en choisissant un cloud français, il n'y aura en réalité pas de transfert tout court, parce que la vente sera liée ! C'est le vrai problème. Nous n'avons pas parlé du logiciel d'exploitation du cloud, seulement des logiciels permettant à une entreprise de gérer sa fonction commerciale et sa fonction RH. Or NumSpot n'est absolument pas sur ce sujet ! On a un vrai problème d'interopérabilité.

Je renvoie ceux qui souhaiteraient creuser ce sujet à une étude intéressante du professeur Jenny qui a étudié les pratiques déloyales des fournisseurs de cloud. Les frais pour sortir de leur cloud sont particulièrement élevés.

L'amendement CS161 vise à définir l'équivalence fonctionnelle en appliquant la dernière version du Data Act. L'amendement CS663 tend à préciser cette définition en y intégrant une mention aux services qui relèvent du modèle de déploiement IaaS – des services d'infrastructure cloud.

Pour s'approcher le plus possible du Data Act, il convient de clarifier la disposition imposant aux fournisseurs de services de cloud de se conformer aux décisions de l'Arcep visant à préciser les exigences de portabilité et d'interopérabilité auxquelles ils sont soumis.

L'offre de référence technique obligatoirement publiée par les fournisseurs de services de cloud doit s'appuyer, le cas échéant, sur les décisions de l'Arcep visant à préciser les exigences essentielles d'interopérabilité et de portabilité. Par ailleurs, il est souhaitable de laisser à l'Arcep le soin de fixer le délai de mise en œuvre de ses décisions, comme c'est d'ailleurs le cas dans le secteur des télécommunications.

Nous avons tous fait le même travail de bénédictin, avec la volonté d'insérer dans le projet de loi, de la façon la plus complète possible, les dispositions figurant dans la dernière version du Data Act. C'est pourquoi nous proposons de qualifier de « raisonnables » les mesures devant être prises par les fournisseurs de services de cloud pour faciliter l'équivalence fonctionnelle après la migration vers un service tiers.

L'article 10 porte notamment sur les sanctions applicables aux fournisseurs de services informatiques en nuage qui ne respecteraient pas leurs obligations en matière de portabilité et d'interopérabilité. Eu égard à l'importance de ces nouvelles obligations, qui visent à pallier la situation déséquilibrée du marché du cloud, il convient d'augmenter les sanctions afin de rendre le dispositif plus coercitif.

Nous nous réjouissons que l'article 8 pose des principes de transparence pour une interopérabilité effective. Toutefois, l'article 9 risque non seulement d'exclure du marché une dizaine de technologies européennes ou libres de cloud parfaitement interopérables, mais également d'offrir aux fournisseurs de services un moyen de contourner l'article 8 en se conformant aux normes de l'Arcep sur un sous-ensemble de fonctionnalités tout en empêchant l'interopérabilité pour les autres. Nous proposons donc un mécanisme permettant d'étendre rapidement les normes de l'Arcep lorsqu'elles ne suffisent pas à atteindre l'interopérabilité, ...

...i l'ambition de cet article introduit par le Sénat, je propose de le supprimer. Nous avons déjà débattu de ces sujets lors de l'examen du projet de loi de programmation militaire. Il avait alors été indiqué que des discussions étaient en cours, à l'échelle européenne, en vue d'aboutir à un référentiel souverain et sécurisé de données dans le cadre du schéma européen de cybersécurité des services cloud (EUCS). La France dispose d'un référentiel de confiance, SecNumCloud, et a mis au point la doctrine « Cloud au centre ». Intégrer ces éléments dans la loi risquerait d'affaiblir notre capacité à négocier le référentiel à l'échelle européenne. Donnons-nous au contraire les moyens de pousser les positions françaises dans le cadre de cette discussion européenne, qui n'a pas encore abouti, et de fair...

...s que les discussions sur le Data Act se sont achevées, celles sur l'EUCS, qui correspond à la doctrine de sécurité que nous voulons à l'échelle européenne, sont encore en cours. Pas à pas, grâce notamment à l'engagement exceptionnel de l'Anssi et aux arguments qu'elle avance, la France réussit à imposer le niveau de sécurité que nous attendons dans notre pays, tendant vers la qualification SecNumCloud. Dans ce contexte, le vote de l'article 10 bis A emporterait des conséquences assez négatives pour notre pays. Tout d'abord, il isolerait la France car il serait perçu comme un désaveu des discussions en cours avec nos partenaires européens. Ce n'est pas le but de la manœuvre ! Ensuite, il isolerait et même stigmatiserait – je pèse mes mots – les clouders français. Lorsque je leur ai de...