Dans un effort concerté visant à renforcer la sécurité et la régulation d’Internet, la France propose un projet de loi complet méticuleusement élaboré non seulement pour s’aligner sur les nouveaux protocoles numériques de l’UE, mais aussi pour les surpasser, en particulier sur le marché du cloud.
Naviguer sur le chemin législatif
Prévu pour un examen et un débat rigoureux à l’Assemblée nationale les 3 et 4 octobre, le projet de loi, initialement présenté par le ministre du Numérique Jean-Noël Barrot le 10 mai, a déjà obtenu l’approbation du Sénat le 27 juin. Anne Le Hénanff, mettant en lumière le double objectif de régulation et d’autonomisation du projet de loi, a déclaré:
“Notre objectif est de réguler tout en soutenant les fournisseurs de cloud français, en leur permettant de se développer en Europe et en favorisant la création de champions français du cloud”.
Barrot met l’accent sur le respect des nouvelles lois numériques cruciales de l’UE – la loi sur les services numériques (DSA) et la loi sur le marché numérique (DMA) – tout en reconnaissant une position avancée en matière de réglementation du cloud précédant la loi sur les données prévue au niveau européen.
Résoudre l’énigme des “crédits cloud”
Les “crédits cloud”, une pratique nuancée selon laquelle les services cloud sont proposés à des tarifs préférentiels aux nouveaux clients pour une durée déterminée, font partie des aspects essentiels que le législateur français souhaite réglementer. Cette tendance à la gouvernance, qui ne se reflète pas encore au niveau européen, découle des craintes d’une distorsion potentielle du marché attribuée aux prix compétitifs et aux périodes prolongées proposées par les principaux fournisseurs de cloud américains.
Alors que la version du projet de loi du Sénat plafonne la durée des crédits cloud à un an, sans exigences d’exclusivité, les débats au sein de l’Assemblée nationale ont examiné la possibilité de restrictions supplémentaires et d’un “délai restreint” défini.
Un défi majeur se pose : trouver un équilibre harmonieux entre limiter l’influence des géants internationaux du cloud et favoriser la croissance des fournisseurs nationaux. Le Hénanff note la situation critique dans laquelle se trouvent les entités françaises du cloud, où l’augmentation des revenus est juxtaposée à une diminution de la part de marché en raison de la présence écrasante des fournisseurs internationaux.
Une position sur la sécurité des données
Alors que les débats s’enchaînent, la question de la sécurité des données, notamment concernant les informations sensibles de santé publique et de sécurité nationale, reste centrale. Les propositions initiales exigeant que ces données sensibles soient stockées dans des centres de données français adhérant à la prestigieuse certification SecNumCloud ont ensuite été annulées.
Les complexités de la faisabilité technique, les négociations en cours sur le système européen de certification de cybersécurité et les impacts potentiels sur la trajectoire de croissance des fournisseurs de cloud français soutiennent la position de Le Hénanff. Cependant, des voix dissidentes, notamment celles de Philippe Latombe et Christophe Blanchet, plaident pour le rétablissement d’exigences strictes en matière de stockage des données, à l’image de la proposition initiale du Sénat. Latombe, signalant sa ferme intention de réintroduire ses amendements, en les alignant étroitement sur l’évolution de la loi européenne sur les données, admet:
“Je suis assez éloigné du rapporteur sur ce sujet”.
Un parcours de collaboration et de consensus
Alors que le temps presse vers les séances cruciales de délibération à l’Assemblée nationale, le projet de loi témoigne de la détermination de la France à tracer un chemin qui non seulement adhère mais dépasse les protocoles numériques de l’UE. Il incarne une danse dynamique entre la réglementation, l’autonomisation, les intérêts nationaux et l’alignement international – un récit se déroulant en temps réel, promettant de façonner le paysage numérique de la France et potentiellement de créer un précédent pour la région européenne au sens large.
