Le monopole des géants de la tech n'est pas du goût de tout le monde. Encore moins lorsque l'on touche au registre de la politique et de la confidentialité des données du gouvernement.
Si les solutions informatiques vendues par les gros poissons de la Silicon Valley ne manquent pas d'avantages en matière de conception ou de praticité, leurs politiques de confidentialité sont loin d'être parfaites. Par exemple, les trois services mail les plus appréciés par les utilisateurs ont des philosophies très différentes sur le sujet. Ainsi, un certain Philippe Latombe, député du MoDem, s'insurge aujourd'hui contre l'utilisation d'outils de Microsoft dans plusieurs ministères français.
La question de la souveraineté numérique
Le gouvernement français en fait son cheval de bataille : il est le garant de la protection des données nationales. Pour autant, l'idée d'intégrer des solutions comme Teams ou Microsoft 365 au sein du ministère du Travail ne semble pas réellement aller de pair avec cette assertion. Philippe Latombe conteste donc clairement cette décision et soulève la question de la confidentialité des échanges. Il avait d'ailleurs récemment pris la parole à propos de l'accord sur les données personnelles entre l'UE et les États-Unis.
Actuellement, les courriers du ministère transitent uniquement par Microsoft 365 et ne passent plus par le réseau interministériel d'État. Dans un avenir proche, il est probable que d'autres ministères soient concernés par cet état de fait, comme ceux de la Culture et de la Justice. Ce contraste fait un peu tache dans un contexte de relocalisation nationale de certaines activités industrielles.
Les explications du ministère concerné
Face aux préoccupations de M. Latombe, le ministère répond : sécurité et adaptabilité. Pour justifier cela, l'institution assure que « des études techniques » (sans plus de précisions) datant de 2020 ont conclu qu'il n'y avait pas plus fiable et sécurisé qu'une solution cloud. Ces nouveaux usages ont notamment émergé lors de la crise sanitaire. Pour affirmer sa position, le ministère assure également que le déploiement de Microsoft 365 s'est effectué sous la coupe de l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information). Cet argument se veut rassurant et devrait être synonyme de sécurité.
Une distinction est également opérée entre les données sensibles et les données bureautiques « simples ». Les premières restent hors du périmètre de Microsoft, et le chiffrement déployé par les agents officiels est suffisant pour garantir une confidentialité maximale. En interne, la direction du numérique du ministère sensibilise également ses employés à une utilisation prudente des services en question.
Peu de voix se dressent actuellement contre les initiatives étatiques concernant l'utilisation de services informatiques étrangers. Celle de Philippe Latombe en fait partie. Aujourd'hui, la souveraineté numérique est une problématique brûlante, car les risques de voir des informations sensibles échapper au contrôle national existent bel et bien. Tout service informatique, aussi résistant soit-il, peut être victime d'une attaque malveillante.
Source : Questions Assemblée Nationale
