Entre exigences techniques, jeux d’influence et frilosité politique, le cloud dit souverain peine encore à trouver son assise. Mais certains acteurs entendent bien renverser la table.
La souveraineté, ce n’est pas du storytelling. C’est de l’ingénierie. » La formule est de David Chassan, directeur de la stratégie d’Outscale (groupe Dassault Systèmes). Une mise au point salutaire dans un paysage où les promesses de cloud souverain se multiplient, souvent réduites à une simple couche de vernis marketing ou à une mention en bas de contrat : derrière les discours, ce sont des architectures, des capitaux, des chaînes de décision et des garanties juridiques qui font la différence.
Incontournable ou presque sur ce sujet, l’ANSSI, avec son référentiel SecNumCloud, a quelque chose de Jack Byrnes, le personnage incarné par Robert De Niro dans Mon beau-père et moi. Lui aussi veille sur son « cercle de confiance » avec une rigueur quasi paranoïaque : on n’y entre qu’après une enquête minutieuse, sous haute surveillance, et le moindre faux pas vous en exclut. C’est à peu près la philosophie de l’ANSSI. Pas de passe-droit, pas de confiance aveugle – chaque critère, qu’il soit juridique, technique ou organisationnel, doit être démontré et opposable : la version 3.2 (voir encadré) se compose d’un ensemble structuré de plus de 360 exigences réparties sur 14 thèmes de sécurité –, gravant, ligne après ligne, la frontière entre le prestataire et l’acteur véritablem...
