• Perspective
Publié le 8 juin 2018

Retour sur la quatrième édition de la Cloud Independence Day

Introduction

Pour sa quatrième édition, le Cloud Independence Day (CID) réunit les professionnels du cloud computing autour du thème « La souveraineté numérique est-elle l’avenir du numérique ? » Cet événement est organisé par Cloud Confidence et HEXATRUST en partenariat avec l’ANSSI.

Jean-Noël de Galzain, Président d’Hexatrust et de Wallix a lancé le CID 2018 en mentionnant que le règlement général de protection de donnés (RGPD) a permis de remettre les compteurs à zéro. En effet, nous avons tous reçu plusieurs mails pour demander une mise à jour des conditions de confidentialité et de protection de données. Pour lui, le RGPD permettra sans doute de créer un nouveau standard du « security and privacy by design ». Ce qui permettra à l’Europe d’incarner « un numérique éthique ».

Ensuite, Guillaume Poupard, Directeur Général de l’ANSSI a proposé sa définition de la souveraineté numérique : « La souveraineté ne veut pas dire se refermer sur soi mais c’est d’être capable de se rendre indépendant, d’avoir une autonomie de décision et cela nécessite une vigilance de tout instant ». Il est, selon lui, important de confier nos futures identités numériques à des acteurs de confiance de la nation. Il a rappelé, que nous avons besoin d’un processus de certification des produits en Europe.

Table ronde 1 : RGPD, le jour d’après

Intervenants : Odile AMBRY (E-bastille), Emmanuel CAUVAIN (AFCDP), Christina POIRSON (Société Générale), Cédric PREVOST (Orange Cloud for business), François-Xavier VINCENT (Oodrive)

Pendant la première table ronde animé par Olivier ITEANU, Avocat, Iteanu Avocats, vice-Président, HEXATRUST, le bilan de la mise en application du RGPD a été évoqué mais aussi les modifications possibles à attendre dans le cadre du RGPD.

Selon Christina Poirson, directrice du programme RGPD de la Société Générale, l’enjeu à travers le RGPD, est de maintenir la relation et la confiance client. En parlant notamment d’une prise de conscience rapide de la mutualisation des expertises afin de répondre aux attentes du client.

Cédric Prévost, directeur de la sécurité des offres Orange Cloud for Business, a indiqué que la mise en conformité avec le RGPD est tout un voyage. C’est tous les process de l’entreprise à transformer, à mettre à niveau et cela va obliger les entreprises à s’appuyer sur des Cloud de confiance.

Selon François Xavier Vincent, RSSI et DPO d’Oodrive, la mise en conformité du RGPD dans les entreprises à engendrer un emballement et une fébrilité. « Tous ensemble nous sommes des acteurs de la conformité et nous devons regarder la réalité en face même si elle n’est pas agréable ».

Emmanuel Cauvin, membre de l’ACDP et DPO externe a expliqué que seule une partie du tissu économique français est en conformité et s’est intéressé au RGPD.

Odile Ambry, fondatrice d’E-bastille, a fait un retour sur cette initiative en ajoutant que face aux nombreux mails du RGPD, les réactions se répartissent entre ceux qui acceptent ce règlement et ceux qui le fuient.

Table ronde 2 : Infrastructure et virtualisation : Enjeux de souveraineté

Intervenants : Thierry Floriani (AntemetA), Chloé BLONDEAU (ANSSI), Alain BOUILLE (CESIN), Julien PELLEGRIN (Telehouse France)

Pendant la deuxième table ronde animée par Antoine JACQUIER, Co-fondateur de Nuageo, la question évoquée est la suivante : comment s’assurer de la protection des données dans le cloud lorsqu’on ne contrôle pas l’infrastructure ?

Thierry FLORIANI, RSSI de AntemetA, a précisé que lorsqu’on parle de Cloud, il y a des Cloud pour des usages différents, donc des Cloud sécurisés et d’autres non.

Chloé BLONDEAU, responsable du cloud computing, ANSSI, a précisé que la qualification « SecNumCloud » est un moyen de rétablir la confiance. Avec cette qualification nous commençons à voir une certaine maturité des acteurs Cloud même au niveau du SaaS.

Selon Julien PELLEGRIN, Directeur commercial et marketing de Telehouse, la souveraineté, c’est aussi être maître de ses infrastructures et donc de ses Datacenters.

Table ronde n°3 : Quelle stratégie pour la donnée ?

Intervenants : Eric Bothorel (Député), Bernard Lassus (Enedis), Jean Larroumets (Egerie Software), Christophe Leray (Stime Groupement des mousquetaires Intermarché)

À cette table ronde Animé par Melanie Bénard-Crozat de S&D magazine, les échanges se sont orientés autour de la stratégie de la donnée, de la collecte de donnée en prenant le cas des compteurs connectés Linky à l’open data.

Le choix stratégique de la donnée doit s’appuyer sur une analyse de risque mais aussi sur la maîtrise de la sensibilité de la donnée et son appropriation.

Selon Bernard Lassus, directeur du programme linky chez ENEDIS, « L’ouverture de la donnée est un enjeu fort pour les opérateurs énergétiques ! ». Néanmoins elle doit se faire avec le respect de la législation.

Jean Larroumets, PDG d’Egerie Software, « Il existe des réponses, privilégier des solutions de confiance dans le cloud et se tourner vers des achats responsables »

Eric Bothorel, Député de la 5ème circonscription des côtes d’Armor, « Il ne serait pas une bonne idée d'être en France les champions de l'éthique alors que d'autres pays sont les champions de l'économie. Nous perdrions. »

Table ronde n°4 : Cloud computing et droits de l'homme

Intervenants : Geneviève Bouché (Docteur en sciences des organisations), Jean Marc Bourguignon (Nothing2Hide), Jean Marc Grémy (CLUSIF), Coralie Héritier (Idnomic)

À cette table ronde animée par Guillaume Tissier, DG de CEIS, les intervenants échangent sur le sujet du cloud computing, son évolution et son respect des droits de l'homme. Les intervenants ont essayé de répondre à des questions telles que le Cloud computing est-il un outil de libéralisation ? D'asservissement ? Où fait-il partie des droits de l'homme ?

La protection de nos données personnelles est indispensable à la préservation des droits aux respects de la vie privée et constitue des valeurs clés de notre démocratie (Article 8 de la convention européenne des droits de l'homme)

Selon Coralie Heritier, DG Idnomic, « La confiance dans le cloud repose sur la pérennité du prestataire et de son savoir-faire ».

L'harmonisation entre le Cloud et le droit de l'homme requiert une vigilance et des outils de confiance.

Conclusion

Tout au long de la journée, les interlocuteurs ont mis un point d’honneur à rappeler qu’en termes de données et protection des données nous avons perdu notre souveraineté numérique au profit des GAFA et qu’il est important de reprendre notre autonomie de décision et d’actions pour ne pas devenir les serfs numériques. Cette reprise de souveraineté n’est pas liée à la taille du pays puisque des pays comme l’Estonie ou Israël ont réussi à la préserver par rapport au GAFA.

Bernard Benhamou secrétaire général de l’institut de la souveraineté numérique, a indiqué que nous avons manqué les grands virages numériques et pose la question de notre capacité à ouvrir une autre voie alternative au crédit social chinois et au laisser-faire américain ?

Il est important d’être présent lors du renouveau industriel pour exister et développer les secteurs de la santé connectée, de l’énergie /environnement et des transports surtout avec l’arrivée des véhicules autonomes.

Article rédigé par
Abir Amri