Dans un avis dévoilé mardi 12 septembre 2023, cette commission, composée de sénateurs et de députés, préconise ainsi que la doctrine définie en 2021 pour les administrations de l’État soit étendue à ces deux catégories d’institutions, ainsi qu’aux universités.
Cette doctrine prévoit que les données sensibles (données personnelles des citoyens, données économiques des entreprises françaises…) soient stockées sur un serveur de l’État ou sur un service de cloud commercial labellisé « SecNumCloud » par l’Agence nationale de la sécurité des systèmes d’informations (Anssi).
Ce label exige que l’opérateur du service de cloud soit européen, afin d’échapper aux lois extra-territoriales, notamment américaines, qui touchent les leaders mondiaux du secteur, Google, Amazon et Microsoft.
Pour l’instant, sept offres proposées par cinq entreprises françaises, dont le fleuron OVHCloud, ont décroché ce label.
La Commission recommande aussi d’accompagner les petites collectivités, établissements de santé et universités qui ne disposent pas des moyens financiers ou humains suffisants pour s’adapter à cette exigence.
Elle préconise également la création d’un Conseil de défense de la stratégie numérique, auprès du président de la République.
Cet avis intervient alors qu’une série d’établissements de santé et de communes ont été victimes de cyberattaques qui ont perturbé leur fonctionnement, comme les hôpitaux de Versailles et Corbeil-Essonnes aini que les municipalités de Lille et de Marseille.
Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2023
