« Nous ne sommes pas capables de faire du cloud de haut niveau en France aujourd'hui avec des technologies exclusivement françaises développées en France, a asséné mercredi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) Guillaume Poupard, lors d'une audition au Sénat. Personne n'est vraiment capable de faire cela". Une mise au point très claire pour tous ceux comme par exemple le député Philippe Latombe qui pensent encore le contraire... Et d'appeler un chat, un chat : « sur le cloud de confiance, on ne parle pas de souveraineté absolue », a martelé le patron de l'ANSSI, qui était interrogé par François Bonneau (Union centriste).
Le sénateur de la Charente se demandait en effet comment l'ANSSI pouvait « garantir que des données sensibles ne puissent pas être vues par des puissances étrangères au travers des clouds » proposés par « OVH, Atos, Thales » alors qu'ils sont « tous adossés à des entreprises, qui font partie des GAFAM ». Ceci, alors que mi-septembre, le ministre de l'Économie Bruno Le Maire, le commissaire européen au marché intérieur Thierry Breton et le ministre délégué au Numérique, Jean-Noël Barrot avaient affiché un soutien clair, massif et sans ambiguïté à la filière française du cloud. Objectif : les mettre enfin au cœur de la stratégie nationale, et leur lever un certain nombre de frein. L'État joue intelligemment sur les deux tableaux.
L'ANSSI s'appuie sur son référentiel SecNumCloud pour certifier des solutions de cloud de confiance qui soient « à un niveau de sécurité ». Guillaume Poupard confirme ainsi que des solutions mixtes de confiance entre des opérateurs français tels que Capgemini, Orange, Thales, associés à des GAFAM ne sont pas rédhibitoires à condition de respecter plus de 270 critères fixés par l'ANSSI, qui exige entre autres une protection juridique. « Il est clairement dit que le contrôle, notamment au-delà de toutes les règles de sécurité techniques et opérationnelles, le contrôle des sociétés qui opèrent ces services, ne doit pas être extra-européen pour justement mettre autant que possible à l'abri ces offres de ces juridictions. Il y a de nombreuses initiatives en cours qui permettent d'apporter » cette protection, explique Guillaume Poupard.