Question de Mme MORIN-DESAILLY Catherine (Seine-Maritime - UC) publiée le 03/06/2021

Question posée en séance publique le 02/06/2021

M. le président. La parole est à Mme Catherine Morin-Desailly, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.)

Mme Catherine Morin-Desailly. Au moment où un nouveau scandale éclate sur l'espionnage de dirigeants européens par la National Security Agency (NSA), ma question s'adresse à M. le ministre de l'économie, des finances et de la relance, Bruno Le Maire, et porte sur les incohérences du Gouvernement vis-à-vis des Gafam (Google, Apple, Facebook, Amazon, Microsoft), qui sont aussi le bras armé de la puissance américaine en Europe.

La protection des données de santé des Français reste, à cet égard, notre préoccupation première.

En juillet dernier, dans cet hémicycle, je m'étonnais que ce soit Microsoft qui ait été chargé d'héberger la plateforme des données de santé, et ce sans appel d'offres spécifique. Le secrétaire d'État chargé de la transition numérique et des communications électroniques me répondait alors, au mépris des acteurs technologiques européens, que c'était « la meilleure et la seule société ».

Le président de Dassault Systèmes s'en était ému. Il avait rappelé à Emmanuel Macron que lui-même avait acquis une des plus importantes sociétés mondiales de traitement de données de santé, Medidata, et qu'il n'avait même pas été approché !

On a, depuis lors, découvert que plusieurs millions de serveurs de Microsoft, prétendument incontournables, ont été espionnés par la Chine partout sur la planète pendant des mois.

Comme l'a révélé Élise Lucet, l'architecture de la plateforme a, par ailleurs, été conçue par le responsable du plus gros revendeur de données médicales au monde : la société américaine IQVIA.

Que penser, dès lors, de votre annonce, le 17 mai dernier, d'une nouvelle stratégie pour un cloud dit « de confiance », incitant des sociétés françaises à utiliser les technologies des Gafam pour traiter nos données les plus sensibles ? Vous conférez ainsi un blanc-seing à Microsoft ou à Google pour entrer dans le saint des saints de nos administrations, au moment même où la Commission européenne lance une enquête sur l'usage d'Amazon et de Microsoft par les institutions européennes.

Assumez-vous vraiment ces choix qui mettent encore plus en péril notre sécurité et qui, surtout, torpillent nos propres entreprises ? (Applaudissements sur les travées du groupe UC.)


Réponse du Secrétariat d'État auprès du ministre de l'économie, des finances et de la relance, chargé de l'économie sociale, solidaire et responsable publiée le 03/06/2021

Réponse apportée en séance publique le 02/06/2021

M. le président. La parole est à Mme la secrétaire d'État chargée de l'économie sociale, solidaire et responsable.

Mme Olivia Gregoire, secrétaire d'État auprès du ministre de l'économie, des finances et de la relance, chargée de l'économie sociale, solidaire et responsable. Je vous remercie de votre question, madame la sénatrice Morin-Desailly. Oui, le cloud est partout, il est devenu un outil incontournable pour héberger et traiter les données des entreprises, des administrations et des citoyens.

Cet essor du cloud est une opportunité pour la France et pour l'Europe ; il représente aussi des risques, qu'ils soient relatifs à l'intégrité des données, à la multiplication des cyberattaques – nous l'évoquions la semaine dernière –, ou aux menaces que représentent les législations extraterritoriales donnant accès à nos données aux États étrangers, par exemple.

Pour répondre rapidement à ces enjeux, le Gouvernement a élaboré une stratégie claire reposant sur trois piliers.

Le premier est le label « cloud de confiance », qui rend possible de nouvelles combinaisons, comme la création d'entreprises alliant actionnariat européen et technologie étrangère sous licence, et permettra aux entreprises et aux administrations françaises de bénéficier des meilleurs services offerts par le cloud, tout en garantissant la meilleure protection de leurs données.

Le deuxième est la politique « cloud au centre », portée par la ministre Amélie de Montchalin au cœur de l'administration pour accélérer résolument la transformation numérique dans la manipulation de données sensibles. Celles-ci devront impérativement être hébergées sur le cloud interne de l'État ou sur un cloud industriel validé par l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le troisième pilier, enfin, est une stratégie industrielle ambitieuse inscrite dans le quatrième programme d'investissements d'avenir (PIA) sous l'égide de France Relance. Cette stratégie permettra d'asseoir la souveraineté française et européenne en la matière.

Sur le sujet précis du Health Data Hub que vous mentionnez, madame la sénatrice, sachez que, dans les délais annoncés par Olivier Véran, c'est-à-dire au plus tard fin 2022, nous vous apportons la garantie que la migration vers un cloud de confiance labellisé sera réalisée.

Telles sont les priorités de la politique de cloud du Gouvernement. Soyez assurée que Bruno Le Maire, mais aussi Amélie de Montchalin, Cédric O et l'ensemble du Gouvernement sont pleinement mobilisés sur le sujet du Health Data Hub. (Applaudissements sur les travées du groupe RDPI.)

M. le président. La parole est à Mme Catherine Morin-Desailly, pour la réplique.

Mme Catherine Morin-Desailly. Madame la secrétaire d'État, je regrette vraiment cette complaisance dangereuse vis-à-vis de sociétés qui prétendent créer des technologies protectrices en accordant de coûteuses licences à des acteurs européens pour des offres de cloud « made in Europe ».

Soyons lucides, ces technologies ne seront en aucun cas protectrices vis-à-vis de la loi FISA (Foreign Intelligence Surveillance Act), laquelle permet aux services de renseignement américains d'obtenir secrètement les données traitées par des sociétés américaines, où qu'elles soient. C'est d'ailleurs cette loi qui a justifié l'annulation de l'accord transatlantique de transfert de données personnelles par la Cour de justice de l'Union européenne.

Contrairement à ce qu'a affirmé Cédric O, cette stratégie à contretemps ne permettra donc pas de répondre réellement aux enjeux de souveraineté numérique. Hélas, mes chers collègues, force est de constater que la « gafamisation » de l'État est en marche. (Applaudissements sur les travées du groupe UC.)

- page 4457

Page mise à jour le