Le gouvernement s'est engagé dès la précédente mandature dans une politique ambitieuse reposant à la fois sur l'instauration d'un cadre réglementaire protecteur, au travers de la création du label « cloud de confiance » conditionné à l'obtention de la qualification SecNumCloud, et sur le soutien au développement de l'offre française et européenne, au travers de la stratégie d'accélération Cloud de France 2030, avec l'objectif d'atteindre une maitrise technologique du cloud et d'ainsi contenir la dépendance des entreprises et administrations françaises à des technologies extra-européennes.
Les offres partenariales en construction, dont le nombre a vocation à s'accroître dans les prochaines années, s'inscrivent dans cette démarche, et doivent offrir les garanties nécessaires à la protection de données particulièrement sensibles des administrations et des entreprises.
Afin d'obtenir la qualification SecNumCloud, délivrée par l'ANSSI, et comme toute autre offre candidate à la qualification, le projet partenarial S3NS devra se conformer à l'ensemble des exigences prévues par le référentiel SecNumCloud révisé, qui inclut des critères techniques, capitalistiques et juridiques, garantissant à la fois un haut niveau de protection cyber et l'immunité des données sensibles aux législations à portée extraterritoriale. L'ANSSI suit de près la construction de l'offre S3NS et attend la candidature officielle afin d'enclencher une expertise pour la qualification SecNumCloud.
En ce qui concerne la capitalisation de Google et le contrôle de S3NS, le capital social et les droits de vote dans la société du prestataire ne doivent pas être, directement ou indirectement :
- individuellement détenus à plus de 24% ;
- et collectivement détenus à plus de 39% ;
- par des entités tierces possédant leur siège statutaire, administration centrale ou principal établissement au sein d'un État non membre de l'Union européenne.
Si le capital détenu par ces entités tierces se présente sous la forme d'actions admises aux négociations sur un marché réglementé, ces susdites entités tierces sont celles déclarées conformément au I de l'article L.233-7 du code de commerce.
Ces entités tierces susmentionnées ne peuvent pas individuellement ou collectivement :
- en vertu d'un contrat ou de clauses statutaires, disposer d'un droit de véto ;
- en vertu d'un contrat ou de clauses statutaires, désigner la majorité des membres des organes d'administration, de direction ou de surveillance du prestataire.
Par ailleurs, la qualification SecNumCloud doit permettre aux utilisateurs de facilement identifier les offres qui répondent à leurs besoins en matière de protection des données sensibles. Ainsi, afin de préserver la lisibilité et la transparence de l'offre cloud de confiance en construction, le gouvernement accompagne étroitement les administrations publiques dans le cadre de la mise en œuvre de la doctrine « cloud au centre », en particulier au travers de l'action de la Direction interministérielle du numérique, qui conseille les ministères dans le cadre de leurs projets de transformation numérique
Assemblée Nationale - R.M. N° 71 - 2023-06-20
Les écoles, collèges, lycées ne doivent pas souscrire aux offres gratuites d'abonnement à la suite Microsoft Office 365 et à Google Workspace (Article ID.CiTé/ID.Veille du 23/11/2022 )
Assemblée Nationale - R.M. N° 971 - 2022-11-15
Les offres partenariales en construction, dont le nombre a vocation à s'accroître dans les prochaines années, s'inscrivent dans cette démarche, et doivent offrir les garanties nécessaires à la protection de données particulièrement sensibles des administrations et des entreprises.
Afin d'obtenir la qualification SecNumCloud, délivrée par l'ANSSI, et comme toute autre offre candidate à la qualification, le projet partenarial S3NS devra se conformer à l'ensemble des exigences prévues par le référentiel SecNumCloud révisé, qui inclut des critères techniques, capitalistiques et juridiques, garantissant à la fois un haut niveau de protection cyber et l'immunité des données sensibles aux législations à portée extraterritoriale. L'ANSSI suit de près la construction de l'offre S3NS et attend la candidature officielle afin d'enclencher une expertise pour la qualification SecNumCloud.
En ce qui concerne la capitalisation de Google et le contrôle de S3NS, le capital social et les droits de vote dans la société du prestataire ne doivent pas être, directement ou indirectement :
- individuellement détenus à plus de 24% ;
- et collectivement détenus à plus de 39% ;
- par des entités tierces possédant leur siège statutaire, administration centrale ou principal établissement au sein d'un État non membre de l'Union européenne.
Si le capital détenu par ces entités tierces se présente sous la forme d'actions admises aux négociations sur un marché réglementé, ces susdites entités tierces sont celles déclarées conformément au I de l'article L.233-7 du code de commerce.
Ces entités tierces susmentionnées ne peuvent pas individuellement ou collectivement :
- en vertu d'un contrat ou de clauses statutaires, disposer d'un droit de véto ;
- en vertu d'un contrat ou de clauses statutaires, désigner la majorité des membres des organes d'administration, de direction ou de surveillance du prestataire.
Par ailleurs, la qualification SecNumCloud doit permettre aux utilisateurs de facilement identifier les offres qui répondent à leurs besoins en matière de protection des données sensibles. Ainsi, afin de préserver la lisibilité et la transparence de l'offre cloud de confiance en construction, le gouvernement accompagne étroitement les administrations publiques dans le cadre de la mise en œuvre de la doctrine « cloud au centre », en particulier au travers de l'action de la Direction interministérielle du numérique, qui conseille les ministères dans le cadre de leurs projets de transformation numérique
Assemblée Nationale - R.M. N° 71 - 2023-06-20
Les écoles, collèges, lycées ne doivent pas souscrire aux offres gratuites d'abonnement à la suite Microsoft Office 365 et à Google Workspace (Article ID.CiTé/ID.Veille du 23/11/2022 )
Assemblée Nationale - R.M. N° 971 - 2022-11-15