Interventions sur "cloud"

...t évoluer. C'est pourquoi je soutiens aujourd'hui cet amendement relatif à l'article 10 bis A. Il ne vise pas à reprendre l'article issu des travaux du Sénat : en commission spéciale, j'avais expliqué les différentes raisons pour lesquelles je ne considérais pas comme judicieux le maintien de cet article, notamment les négociations en cours de l'EUCS (schéma européen de certification des services cloud). En outre, la filière française, qui est de grande qualité et que nous ne remettons absolument pas en cause, n'est peut-être pas prête à accueillir autant de données publiques simultanément ; il lui faut un peu de temps pour se structurer. En pratique, nous disposons de circulaires telles que « cloud au centre », ainsi que des réglementations européennes, qui nous permettent de répondre aux att...

…je propose avec cet amendement de revenir sur la rédaction de cet article. La protection des données stratégiques et sensibles, ainsi que la souveraineté numérique, sont des priorités pour chacun d'entre nous. Toutefois, le rétablissement en l'état de l'article 10 bis A, tel qu'il a été voté au Sénat, ne reprendrait qu'une partie des exigences imposées par la qualification SecNumCloud de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Le présent amendement vise à garantir la protection des données sensibles traitées par les administrations publiques en s'assurant que celles-ci, lorsqu'elles doivent avoir recours à des services privés d'informatique en nuage, vérifient la fiabilité de ces services, la qualité de leur protection des données de nos concitoy...

...s travaux du Sénat, qui avait adopté un prisme totalement différent, celui des données sensibles, et en tirait des conséquences. Votre amendement, madame la rapporteure, repose sur une philosophie différente : il part de l'État et des opérateurs, auxquels il adjoint la notion de données sensibles. Cependant, je note qu'il vise à inscrire dans la loi des éléments qui figurent dans la circulaire « cloud au centre », sans pour autant régler certains problèmes posés par cette circulaire. Le présent sous-amendement vise à supprimer les termes « dont la liste est annexée au projet de loi de finances ». La circulaire signée par la Première ministre, que vous aviez présentée dans cet hémicycle, renvoie à un décret précisant à quels services de l'État elle s'appliquera. Or plusieurs opérateurs ne sont...

À l'origine, lorsqu'il a été introduit par le Sénat, l'article 10 bis A visait à réserver la commande publique aux entreprises de cloud non soumises à l'extraterritorialité d'un droit. Le voter en l'état serait revenu à exclure les géants du numérique – les Gafam – de la commande publique. Il a pourtant été voté à l'unanimité au Sénat ; supprimé en commission spéciale à l'Assemblée, les groupes d'études concernés ont souhaité le réintroduire. Vous avez alors compris, madame la rapporteure, qu'il était délicat de le supprimer pure...

L'article avait été introduit par le Sénat pour contraindre l'État et ses opérateurs à héberger les données sensibles des Français en ayant recours à une solution d'informatique en nuage – cloud – souverain. Nous avons tous à l'esprit le fait que le Gouvernement ait confié l'hébergement des données de santé des Français à Microsoft. Compte tenu de leur caractère sensible, cette décision semble un peu baroque. L'amendement proposé par la rapporteure constitue un progrès, mais il ne faut pas oublier qu'un cloud souverain est celui qui est géré par des acteurs nationaux. L'exposé sommaire ...

...'États en dehors de l'Union européenne – dont l'accès aux données serait bloqué. Il rendrait la rédaction confuse. Je l'ai souligné en commission spéciale, la souveraineté numérique ne se décrète pas, elle se construit. Aujourd'hui, nous franchissons un premier pas important, en incitant les administrations publiques, notamment les collectivités territoriales, à sauvegarder leurs données dans des clouds souverains.

Nous poursuivrons ce chemin. Des pans entiers de la société ont vocation à sauvegarder des données sensibles. C'est déjà le cas pour les opérateurs d'importance vitale, dont les données sont hébergées, notamment en recourant à une solution d'informatique en nuage certifiée SecNumCloud. Pas à pas, nous avançons vers la souveraineté numérique. Néanmoins, ce soir, il s'agit de protéger les données publiques. Ajouter la protection des données privées créerait de la confusion, mais nous finirons par prévoir un dispositif visant à protéger les données sensibles.

En revanche, j'émets un avis favorable sur les sous-amendements identiques n° 1139 et 1160, qui précisent le seuil d'investissements extraterritoriaux des fournisseurs de services cloud. Je suis défavorable aux sous-amendements identiques n° 1143, 1145, 1155, 1158 et 1161, visant à limiter la durée de la dérogation à un an, compte tenu de la diversité des projets déjà engagés. Il n'est pas pertinent de fixer une durée de dérogation s'appliquant à tous les projets, car leurs capacités techniques à évoluer vers des solutions sécurisées sont variables. J'émets également un avis d...