![Député Philippe Latombe [10 mai 2023] - Cloud souverain et Opérateurs d'Importance Vitale - Amendement déposé à la LPM 2023](https://effisynsds.smartrezo.com/img/journal/695/EMMANUELMAWET-6951683791663P1.jpg)
Accueil Effisyn S.D.S
| Effisyn S.D.S | Communiqué de Presse | Cloud et Opérateurs d'Importance Vitale (OIV) Vu 60499 fois
Article N°27577
Député Philippe Latombe [10 mai 2023] - Cloud souverain et Opérateurs d'Importance Vitale - Amendement déposé à la LPM 2023
Le député Philippe Latombe exprime son inquiétude face à l'utilisation par les organisations françaises de services de cloud non-européens pour héberger des données sensibles, soulignant les risques potentiels pour la sécurité nationale. Il a proposé et fait voter un amendement dans le cadre de la loi de programmation militaire, forçant les opérateurs d'importance vitale à identifier leurs données "sensibles" et à s'assurer qu'elles ne soient pas confiées à des entités non-européennes. Cependant, il exprime son scepticisme quant à l'efficacité de cet amendement face à l'influence des géants du numérique et exhorte l'écosystème national à soutenir cette cause pour protéger la souveraineté numérique française. Une nouvelle fois Monsieur le Député nous montre son engagement à faire bouger les lignes et à protéger notre souveraineté.
Communiqué de presse
Le 10 mai 2023
Il est aujourd’hui trop fréquent que les organisations françaises, y compris celles qui ont été désignées comme « opérateurs d’importance vitale », aient recours à des services non européens pour l’hébergement de leurs données, y compris celles sensibles.
Or, certains fournisseurs de cloud non européens sont aujourd’hui soumis à des législations extraterritoriales et peuvent être tenus par les autorités étrangères dont ils dépendent, sans en informer leurs clients, de transmettre des données potentiellement stratégiques pour la Nation et la défense de ses droits et intérêts fondamentaux.
Si l’Agence nationale de la sécurité des systèmes d'information (ANSSI) délivre aujourd’hui des qualifications permettant d’identifier les organisations qui respectent les plus hauts standards de sécurité et qui sont immunisées au droit extracommunautaire, cette simple qualification à valeur non contraignante ne constitue pas une protection réelle.
Conscient de l’importance de ces enjeux pour notre pays, je viens de déposer et de faire voter avec plusieurs députés cosignataires, dans le cadre de l’examen de la loi de programmation militaire (LPM), un amendement, proposant un nouvel article visant à faire cesser cette situation qui fait courir un risque important de captation des données nationales par des puissances étrangères et porte atteinte aux intérêts fondamentaux du pays.
En vertu de la protection de la sécurité nationale, le présent article veut contraindre les opérateurs d’importance vitale à identifier leurs données « sensibles », c’est-à-dire les traitements de données réalisés sous leur autorité et dont la captation par une puissance étrangère, une organisation étrangère ou sous contrôle étranger porterait une possible atteinte aux intérêts fondamentaux de la nation.
Il vient assurer que ces données ne sont pas confiées à des sociétés non européennes ou contrôlées par des Etats non-membres de l’Union européenne. Il s’agit de sociétés dont le capital social et les droits de vote sont, directement ou indirectement, détenus individuellement à plus de 24% et collectivement à plus de 39%, par des entités tierces possédant leur siège statutaire, administration centrale ou principal établissement au sein d'un Etat non-membre de l'Union européenne.
Ce n’est pas la première fois que je tente, aidé en cela par certains de mes collègues conscients de ces enjeux, de profiter d’un des vecteurs proposés par l’agenda législatif pour mettre en conformité notre corpus législatif avec l’impératif que constitue notre souveraineté numérique. La dernière tentative en date a eu lieu à l’occasion de la loi relative aux jeux Olympiques et Paralympiques de 2024. L’amendement transpartisan assujettissant les opérateurs de la vidéosurveillance au référentiel SecNumCloud, qui avait été voté dans un premier temps, s’est vu récrit, vidé de sa substance et de son efficacité, à la suite du lobbying de cabinets d’influence missionnés par les GAFAM.
Comme dit le proverbe, chat échaudé craint l’eau froide ! Je serai donc vigilant à la suite du parcours de la LPM… et de cet amendement. Mais cette bataille de la souveraineté numérique ne peut se jouer uniquement à l’Assemblée nationale ou au Sénat. Il appartient à l’écosystème national de faire front et de manifester son soutien et ses exigences, afin que les jeux d’influence des acteurs étrangers, de quelques grands groupes du Cac 40 ou ESN ne viennent pas saborder les initiatives législatives qui vont dans le bon sens.
J’ai bien conscience qu’il est nécessaire de donner un peu de temps aux parties prenantes pour se conformer à une telle exigence, mais il est indispensable que cette dernière soit portée par la loi. Sinon, on va encore assister au bal des dupes et des promesses non tenues dont le Health Data Hub est un cas d’école.
Je rappelle que l’argument d’une quelconque entrave à la mondialisation des échanges ne tient pas plus avec nos alliés d’outre-Atlantique, qui sont les premiers à mettre des barrières pour se protéger, qu’avec des Etats par nature extrêmement soucieux de leurs prérogatives nationales. S’il est un argument qui balaie tous les autres, c’est bien celui de notre souveraineté nationale, un objectif non négociable qui conditionne à lui seul les politiques à mettre en œuvre.
Philippe Latombe
Député de la Vendée
Commission des Lois
Député de la Vendée
Commission des Lois
Emmanuel MAWET
Réagissez, commentez !
-
JJUG :16/05/2023 08:17:09 Merci Monsieur le Député de poursuivre vos actions de défense de notre souveraineté numérique, une pièce essentielle de notre souveraineté "tout court".
Le manque de rigueur dans l'analyse des faiblesses inhérentes aux choix des GAFAM / MAGAF points d'entrée de la surveillance et de l'espionnage de nos entreprise, potentiel levier d'influence stratégique me désespère. A quand une mise en exergue des complicités involontaires ou pas ?
Quand le Président Biden a publié son
Executive Order on Improving the Nation’s Cybersecurity
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
« Incremental improvements will not give us the security we need; instead, the Federal Government needs to make bold changes and significant investments in order to defend the vital institutions that underpin the American way of life. “
J'ai suggéré que la France (l'Europe) le transpose, simplement.
Je l'ai même fait traduire par Deepl.com
https://www.linkedin.com/pulse/executive-order-improving-nations-cybersecurity-urban-galindo/
J'ai le sentiment de prêcher dans le désert !