Notre « souveraineté numérique » oblige à construire un cloud français pour ne pas être dépendant d’acteurs extérieurs. C’est un enjeu de puissance qui est, par essence, complexe en raison des contraintes de sécurité, de la multiplicité des données à traiter et des intervenants concernés. C’est donc un défi qu’il faut impérativement maîtriser.
La « souveraineté numérique », pilier et défi pour la construction du cloud défense français
Digital Sovereignty—Basis and Challenges in Building a French Defence Cloud
Our digital sovereignty depends on the construction of a French cloud in order to avoid reliance on outside players. It is a question of power, by nature complex because of the constraints of security, the quantity of data to be handled and the stakeholders involved, yet it is imperative to overcome the challenge presented.
Afin de faciliter la gestion de leurs Systèmes d’information (SI) et de faire face à la massification de leurs données numériques, les Armées françaises envisagent depuis les années 2010 de développer un cloud défense. Si c’est principalement la Direction interarmées des réseaux d’infrastructures et des systèmes d’information (Dirisi), opérateur historique du ministère des Armées, qui orchestrera la migration des SI ministériels vers le cloud et qui assurera son fonctionnement, le ministère devra également recourir à des fournisseurs de services privés. Cette externalisation ne peut toutefois pas compromettre la maîtrise de leurs données par les Armées. Le ministère doit donc faire appel à des prestataires de confiance et obtenir des garanties sur la sécurité de ses données.
Pour répondre à ces exigences, il est question de développer un cloud défense « souverain ». La « souveraineté numérique » s’est donc d’abord imposée dans les stratégies cloud du ministère des Armées pour des raisons sécuritaires. Cependant, le renforcement de la « souveraineté numérique » nationale est également un enjeu de puissance pour l’État français et la construction du cloud défense est progressivement intégrée à une démarche plus large d’affirmation de l’État dans les rapports de force internationaux liés au numérique. Cette dimension politique a alors d’importantes conséquences sur le projet ministériel.
Un cloud défense « souverain » : une approche géopolitique de la sécurité des données du ministère des Armées
Compte tenu de leur caractère stratégique et de leur niveau de sensibilité élevé, les données du ministère des Armées doivent impérativement être protégées. L’infrastructure numérique ministérielle – ou « infostructure » – doit donc assurer leur confidentialité, leur intégrité et leur disponibilité. Ces trois principes sont les fondements de la sécurité informatique. La confidentialité des données permet de garantir qu’elles ne sont accessibles qu’aux utilisateurs ou appareils autorisés ; leur intégrité signifie qu’elles n’ont pas été altérées, volontairement ou non ; et leur disponibilité renvoie à leur accessibilité en un temps limité.
Il reste 88 % de l'article à lire
Plan de l'article
Un cloud défense « souverain » : une approche géopolitique de la sécurité des données du ministère des Armées
Renforcer la « souveraineté numérique » nationale, un enjeu de puissance
Tâtonnements politiques et changement d’échelle dans la conception du cloud défense
Conclusion
Cloud défense, souveraineté, ANSSI, DGNUM, GAFAM
