Henry-Michel Rozenblum, Délégué Général France d’Eurocloud et Comité de pilotage de la Cloud Week Paris et Olivier Iteanu, avocat et Vice-Président de Cloud Confidence ont introduit cette journée en présentant leurs objectifs : pour eux la confiance dans le Cloud passera par la labellisation des acteurs.

Olivier Iteanu et Henry-Michel Rozenblum

Henry-Michel Rozenblum a rappelé les temps forts de la Cloud Week avec le point d’orgue le vendredi 10 juillet par la conférence des DSI en partenariat avec le CIGREF et la remise des Trophées du Cloud. Puis Olivier Darrason, Président de Cloud Confidence et de CEIS a présenté la vision franco-allemande d’un Cloud de Confiance en Europe. Il a rappelé que Cloud confidence est une association dont l’objectif est de promouvoir la confiance dans le Cloud. Déjà trente membres font partie de l’association qui actuellement. Est en cours de construction d’un référentiel de confiance dans le Cloud. Ce label a une vocation d’être un référentiel européen. La confiance est indispensable a la transformation numérique. Cette confiance n’est pas seulement une question d’outils techniques mais aussi de droit. C’est pour cela qu’il faut entre autre renforcer notre collaboration avec l’Allemagne pour construire une souveraineté numérique européenne. Il faut dans ce cadre construire une offre de sécurité européenne. Pour conclure, il s’est exclamé le "Cloud oui mais pas sans confiance !"

Michael Hange et Guillaume Poupard

Puis Guillaume Poupard, Directeur de l’ANSSI a expliqué que la question n’est plus de savoir si l’on doit aller dans le Cloud ou s’en protéger. Par contre, les menaces existent et sont plus que jamais importantes et devraient continuer à croître. Pour lui, le principal problème est l’espionnage qui pille littéralement les entreprises. Pour demain, il craint des attaques de cyberterrorisme qui vont viser des infrastructures critiques, des entreprises.... Pour lui, les PME qui sont encouragées à sous-traiter leur informatique, doivent en profiter pour externaliser leur sécurité. Ainsi, il a recommandé à ces entreprises de passer dans un Cloud confiance sécurisé. Dans ce cadre l’ANSSI va agir pour qualifier des prestataires. Ainsi, des règles vont être définies et des certifications vont être émises afin d’aider les clients à identifier les meilleurs prestataires. C’est ailleurs ce que fait déjà l’ANSSI dans d’autres domaines comme pour les prestataires de sécurité avec le PASSI. Dans cette démarche de qualification il est essentiel d’analyser la menace en fonction des priorités afin de déterminer ce qui peut être externalisé. Guillaume Poupard estime qu’il faudra deux niveaux : un pour ce qui est peu sensible et un second pour ce qui est extrêmement sensible. Pour lui, il faut résister aux sirènes des Clouds souverains. Il faut plutôt développer une Souveraineté européenne qui s’appuiera sur un axe franco-allemand. Par la suite, bien sûr une extension à d’autres pays Européens devra être faite. Par contre, cette ouverture ne s’arrête pas aux entreprises européennes mais sous réserve de localisation des données, aussi aux offres en provenance d’autres pays que l’Europe. Guillaume Poupard souhaite encourager un écosystème français et européen de la sécurité. Il est en conclusion très optimiste sur la création d’un Cloud de Confiance.

Michael Hange, Président du Bundesamt Für si chercheur in der Informationstechnik - BSI a expliqué qu’en Allemagne aussi il travaille sur des programmes de certification de partenaires de confiance dans les mêmes domaines que l’ANSSI. Son agence a les même objectifs qu’en France c’est à dire protéger les SI des administrations, des grands groupes mais aussi aider les entreprises et le grand public en matière de sécurité des SI. Il a rappelé que le gouvernement allemand s’est fixé comme une des priorités la sécurité des SI. Il a insisté sur la nécessité de créer un espace de confiance autour du Cloud qui sera basé entre autre sur une collaboration avec de le gouvernement français et en particuliers l’ANSSI. Cette collaboration va pouvoir renforcer la confiance dans le Cloud. Ainsi, une collaboration franco-allemande est prévue pour la création d’un label de confiance.

Pour Guillaume Poupard comme pour Michael Hange ce label arrive au bon moment car l’adoption du Cloud n’est pas encore massive. Ce label pourra justement est un catalyseur pour ce passage au Cloud.