Interventions sur "cloud"

... par le groupe Union centriste, soutenu par l'ensemble des groupes politiques et adopté à l'unanimité. Voulons-nous affronter les sénateurs sur ce sujet ? Ne serait-il pas préférable d'en discuter et de chercher à comprendre leur travail ? Les sénateurs ont entrepris d'intégrer dans le projet de loi, quasiment mot pour mot, la circulaire du 31 mai 2023 relative à l'actualisation de la doctrine « Cloud au centre », notamment sa partie R9 que vous avez citée et qui n'est pas toujours appliquée par l'État. Dans l'éducation nationale et dans les universités, par exemple, on a beau interdire Office 365, il est utilisé partout ! De même, la plateforme des données de santé, également appelée « Health Data Hub », n'est pas soumise à la circulaire, pour de nombreuses raisons – parce qu'une exemption a ...

...st donc de protéger les données de nos concitoyens de la prédation des boîtes étrangères, de l'extraterritorialité de la législation d'États concurrents, et de protéger nos entreprises de la concurrence déloyale. Pourtant, quand vous avez l'occasion de mettre en œuvre cette politique, vous reculez. Vous voulez supprimer un article qui permettra d'écarter de la commande publique les entreprises de cloud soumises à une législation extra-européenne, donc de virer Microsoft du Health Data Hub et les Gafam des institutions françaises. Vous expliquez que vous ne pouvez pas prendre de l'avance sur la législation européenne car une négociation est en cours. Pourtant, dans certaines parties du projet de loi qui nous est soumis aujourd'hui, vous allez plus loin que le Data Act. De même, quand vous avez ...

... de remettre en cause le travail des sénateurs. Cependant, nous sommes ici dans une autre chambre, à l'Assemblée nationale, et nous pouvons avoir notre propre opinion. Nous avons mené sur ce sujet beaucoup plus d'auditions que le Sénat – vous n'y avez pas assisté, monsieur Latombe –, nous avons pris le temps d'aller au fond des choses et posé des questions. La circulaire présentant la doctrine « Cloud au centre » est en cours d'application, mais ce n'est pas parce qu'elle existe que toutes les administrations vont faire migrer leurs données en un claquement de doigts. Vous savez mieux que quiconque, monsieur Latombe, que douze à dix-huit mois sont nécessaires pour qu'une administration centrale fasse migrer ses données d'un cloud extraterritorial à un cloud français. Les administrations sont e...

Cet amendement prévoit que tous les hébergeurs de données de santé doivent se conformer au référentiel SecNumCloud au 1er juillet 2024. Ces données permettent, en effet, de connaître l'état de santé de nos concitoyens et de porter un diagnostic médical. Le Health Data Hub, par exemple, n'est pas assujetti à la circulaire dont vous avez parlé. Cela veut dire que nos données de santé sont hébergées dans des systèmes auxquels on peut avoir accès facilement depuis un certain nombre de pays étrangers. Nous souhait...

J'émets un avis défavorable, même si votre amendement part d'une bonne intention. Nous partageons l'idée qu'il faut préserver les données des Français, mais ce que vous proposez est absolument irréalisable. On ne peut pas faire migrer au 1er juillet 2024 les données de santé actuelles dans le cadre du référentiel SecNumCloud. Cette qualification, qui est délivrée par l'Anssi et qui correspond au plus haut niveau de sécurisation des données en France, comprend 700 items, soit 70 pages. Nous avons auditionné, comme vous l'aviez demandé, Cloud Temple, qui nous a dit que cette certification demandait deux à trois ans de travail à une entreprise disposant pour cela de vingt équivalents temps plein. Le délai que vous prop...

On ne peut pas se contenter de dire que ce n'est pas réalisable au 1er juillet 2024, faute de moyens. Il existe déjà des hébergeurs de données de santé ayant la qualification SecNumCloud. Je peux vous en citer trois, que vous connaissez d'ailleurs. L'un d'entre eux est un grand acteur qui est plutôt implanté dans le nord de la France et qui fait la fierté de notre pays – il est souvent mis en avant par le Gouvernement. SecNumCloud comporte plusieurs phases. Prévoyons donc que les 200 premiers items, les plus protecteurs pour les données de santé, sont pour le 1er juillet 2024, e...

On ne peut pas faire les choses à moitié : on est au niveau SecNumCloud ou on n'y est pas. Si on se limite aux 200 premiers items, on n'y est pas, ce n'est pas vrai. Nous protégeons les données de santé des Français dans le cadre du référentiel HDS : elles ne se retrouvent pas dans la nature, fort heureusement !

...s avoir la même lecture de celui-ci. Les travaux du Sénat y collaient parfaitement, même si j'ai déposé un amendement visant à ajouter un élément qui a été inséré, il y a une semaine et demi, dans la partie relative à la transparence – cela concerne la juridiction à laquelle est soumise l'infrastructure juridique déployée pour le traitement des données des services individuels des fournisseurs de cloud. La réécriture totale de l'article 10 bis que vous proposez n'est pas conforme au Data Act. Elle ne satisfera donc ni nos collègues du Parlement européen qui ont travaillé sur ce sujet ni nos collègues sénateurs, en particulier Mme Morin-Desailly.

Une telle réécriture est très éloignée de la rédaction adoptée par le Sénat. Elle ne répond pas, selon moi, aux enjeux de la transparence et, contrairement à ce que vous avez affirmé, madame la rapporteure, elle ne respecterait plus le Data Act. En effet, votre amendement n'imposerait qu'à une sélection restreinte de fournisseurs de services de cloud, ceux détenant une certification en matière de cybersécurité, d'informer les utilisateurs. Ce serait un recul dommageable, et nous ne voterons donc pas pour votre proposition de réécriture.