Cloud : l'Europe veut-elle faire sa révolution - FIC2023

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Cloud : l'Europe veut-elle faire sa révolution ? Séance plénière

Intervenant·e·s : Tariq Krim - François Pellegrini - Alain Issarni - Dimitri Van Zantvliet - Julia Sieger

Lieu : Lille - Grand Palais - FIC Europe 2023

Date : 7 avril 2023

Durée : ??? min

Vidéo

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Julia Sieger : Vous êtes au complet pour cette table ronde.
François Pelligrini, vous êtes vice-président de CNIL, merci infiniment d’être là. Tariq Krim, qu’on a entendu tout à l’heure. Dimitri Van Zantvliet, vous êtes le CISO [Chief information security officer] des chemins de fer néerlandais. Vous avez commencé à y répondre, Alain Issarni, mais la première question que j’ai pour ce panel qui s’articule autour de l’Europe : pourquoi fallait-il un acteur du cloud 100 % français et non européen ?

Alain Issarni : Est-ce qu’il faut un acteur 100 % français ? Je trouve que toutes les initiatives qui ont été lancées en France son 100 % françaises. La réglementation est un peu différente, je ne l’ai pas évoqué, le SecNumCloud est en France mais n’est pas ailleurs. Le fait qu’il puisse y avoir des initiatives en France et qui démarrent en France, l’ambition est forcément d’aller en Europe. Compte-tenu du niveau d’exigence qui existe en France, je pense que c’est une bonne passerelle pour pouvoir aller à l’ Europe. Et assurément, quand on est sur ces sujets – SecNumCloud, RGPD –, on parle d’Europe et si on arrive à vendre le service en France, on vendra le service en Europe, c’est donc effectivement un sujet européen.

Julia Sieger : Je voudrais qu’on fasse un état des lieux avant de commencer cette table ronde : où en est-on ? On parle de retard technologique. Certains disent, à l’inverse, on a entendu Tariq Krim tout à l’heure, « pas du tout, on a toutes les briques, le problème est ailleurs ». Quelle est votre opinion là-dessus ?, peut-être François Pellegrini.

François Pellegrini : Je rejoindrais ce que dirait Tariq Krim.
D’abord, la CNIL parle d’une position qui est assez particulière par rapport au Cloud. Le rôle de la CNIL est de faire respecter la loi sur les données à caractère personnel qui n’est qu’un des versants de l’ensemble de la problématique cloud puisque, au-delà des données à caractère personnel, il y a les données à caractère non personnel, en particulier les données stratégiques des entreprises.
De ce point de vue là, comme il a été rappelé, les briques existent, les compétences sont présentes et il faudra – mais ça c’est plutôt sur la partie prospective, au-delà de l’état de lieux – définir des politiques qui permettront de mettre en mouvement ces différents acteurs.
Pour nous, pour parler du point de vue de la CNIL, ce qu’on constate c’est que bien évidemment il y a un mouvement vers l’infonuage de façon à, comme l’a dit Monsieur Issarni, mutualiser les coûts, parce que dans le domaine du numérique, où, justement, les effets de réseau sont considérables et, j’allais dire, le coût marginal est extrêmement faible, il faut absolument mutualiser les coûts et se focaliser sur sa valeur ajoutée, c’est là qu’on fait les marges qui permettent de s’étendre.
Comme ça a été dit également, on est attiré par des fonctionnalités, on est aussi attiré par une facilité d’usage parce qu’il y a énormément d’argent qui est mis dans l’ergonomie et c’est vrai que c’est un élément. Tariq citait Linux et autres : les libristes, pendant longtemps, ont été un peu rétifs à l’ergonomie et ça a fait des couches basses extrêmement performantes mais qui n’ont pas nécessairement pu susciter l’adhésion des personnes pour qui la ligne de commande était quand même un univers totalement étrange.
La question de la sécurité a aussi été évoquée. On peut considérer que ces acteurs mettent beaucoup d’argent dans la sécurité. Comme on l’a vu, la sécurité s’exprime à différents niveaux. Il y a le niveau de subsidiarité, il y a la sécurité du système informatique, ce sont des visions à court terme et, pour la vision à plus long terme, il y a la sécurité des infrastructures et puis des enjeux de souveraineté, c’est-à-dire la sécurité des populations qui peuvent être, du jour au lendemain, coupées de leurs activités, donc réduites au chômage avec des troubles sociaux qui peuvent effectivement être considérables. L’attaque peut concerner des entreprises high-tech, mais le meilleur moyen de mettre un pays par terre c’est d’attaquer ses services sociaux et, à partir de là, les gens seront très rapidement dans la rue parce qu’ils n’auront plus les moyens de vivre.
Le rôle de la CNIL c’est celui du gardien de la protection des données, donc, puisque il y a un alignement des droits et libertés fondamentales et ces enjeux de souveraineté, nous prenons part au débat à la place qui est la nôtre, mais les enjeux sont effectivement extrêmement vastes. Nous y apportons notre pierre, mais ça suppose évidemment des activités concertées avec plein d’autres acteurs.

55’10 - Partie en anglais non transcrite pour le moment

Julia Sieger : Merci beaucoup. Dimitri


Dimitri Van Zantvliet :

57’ 00

Julia Sieger :

Récupérée de « http://wiki.april.org/index.php?title=Cloud_:_l%27Europe_veut-elle_faire_sa_révolution_-_FIC2023&oldid=103811 »