Loi SREN : le cloud souverain au cœur des débats

En pleine période estivale, les discussions autour du cloud souverain auront été particulièrement chaudes. L’automne n’aura pas dissipé le brouillard sémantique qui plane autour de l’informatique en nuage, chaque camp ayant une conception spécifique (cf. notre encadré) de ce que devrait être un “cloud souverain”.  

C’est un amendement, l’article 10 BIS A, introduit pendant l’été par la sénatrice Catherine Morin-Desailly qui a mis le feu aux poudres. Ce dernier voulait imposer aux fournisseurs de solutions cloud traitant de données sensibles – et notamment de données de santé – la qualification la plus élevée en la matière : SecNumCloud. Une telle disposition revient concrètement à exclure les trois hyperscalers américains – Amazon Web Services (AWS), Microsoft Azure et Google Cloud – qui représentaient 70 % du marché français en 2022 (dont 45 % pour le seul AWS, source : Markess by Exægises).

Anne Le Hénanff, députée Horizons et rapporteure du volet cloud de la loi SREN.

Cet article 10 bis A a finalement été retoqué le 21 septembre dernier lors de son examen en Commission spéciale, avant d’être réintroduit et complètement réécrit par plusieurs membres de l’Hémicycle, notamment Anne Le Hénanff, députée Horizons et rapporteure du volet cloud de la loi SREN. “L’article 10 BIS A, explique-t-elle à mind Health, tel qu’écrit par le Sénat n’était pas réaliste. Nous avons rencontré les principaux clouders français, qui sont en train de s’organiser pour conquérir le marché européen.” 

Le choix du pragmatisme

Avancer franchement ou prudemment sur la souveraineté numérique : deux méthodes s’opposent actuellement, qui vont décider du message politique adressé aux clouders français et à l’Europe au travers de la loi SREN. La position minimaliste, soutenue et qualifiée de “pragmatique  et réaliste” par Anne Le Hénanff a consisté à imposer deux types de contraintes différentes,…