L’ANSSI, c’est l’Agence nationale de la sécurité informatique en France. Elle est là pour protéger et prévenir les internautes d’éventuelles attaques dont le web français pourrait craindre. Vous pouvez sur le site y trouver une multitude d’informations servant à vous tenir informé en vous apportant des conseils et vous guider vers des choix sécuritaires afin de profiter pleinement de l’internet.
Mais aujourd’hui L’ANSSI souhaite créer des règles en travaillant notamment sur un label dont pourraient se prévaloir tous les opérateurs de Cloud et qui garantiraient la sécurité des clients.
L’ANSSI a publié un premier « référentiel » : un ensemble de règles à respecter pour obtenir le label et fixant les bonnes pratiques en matière d’hébergement, de chiffrement et d’exploitation des données. Ce guide qui est en cours de réécriture pour tenir compte des remarques des acteurs, sera d’ici deux à trois mois testé auprès de trois opérateurs de Cloud avant une éventuelle adoption.
Mais les acteurs du secteur trouvent cette démarche beaucoup trop contraignante, tout simplement parce que L’ANSSI n’a pas autorité pour promulguer des standards s’appliquant au secteur privé. En effet beaucoup considèrent, et à juste titre, que L’ANSSI s’écarte de sa mission première qui est censée se limiter à la protection de l’administration ou au sort des « opérateurs d’importance vitale ».
Il est vrai qu’un label décerné par L’ANSSI, institution d’état éminemment reconnue serait un gage de sécurité pour les utilisateurs, d’autant plus que ce label n’aurait pas de caractères réglementaires. L’ANSSI veut encourager les entreprises à y faire part dans leurs appels d’offres, voila une des mesures première qui irritent les acteurs car ils estiment que L’ANSSI possède une vision du risque qui ne correspond pas forcément aux besoins des entreprises. Car imposer des règles trop strictes aura un impact direct sur les coûts et par les temps actuels, la trésorerie des entreprises est plus que jamais fragile.
Mais ce qui fait surtout grincer des dents, c’est que ces règles recommandent de localiser les données en France. Les grands opérateurs comme Microsoft, Google ou Amazon ont tous des serveurs basés à l’étranger. D’une manière générale, le Cloud n’est rentable que lorsque l’opérateur peut réaliser des économies d’échelle sur plusieurs pays. La localisation des données en France restera-t-elle incontournable pour avoir le label ? Il est encore trop tôt pour le dire.
L’ANSSI ne ferme toutefois pas le marché aux américains mais ils espèrent et notamment grâce à leur fameux patriote ACT, qui permet aux États-Unis de demander à une entreprise américaine des informations sur ses clients pour plus de transparence. Mais l’ANSSI ne s’est pas mis tout le monde à dos. De petits acteurs français, comme Oodrive, Altospam, Eurecia ou encore MyGoodbase voient dans sa démarche l’occasion de regagner du terrain face aux géants américains.
En effet, ce label pourrait avoir des avantages pour nos entreprises françaises. Il garantirait à l’utilisateur ou aux clients d’avoir des garanties solides de venir au bon endroit. Cette histoire n’est pas finie et elle risque encore de faire parler d’elle.
Nous y reviendront certainement dans les prochains mois pour vous apporter plus de clarté.
En attendant rendez-vous sur le site de L’ANSSI pour vous informer des dernières actus concernant le net français, vous y trouverez certainement quelque chose d’intéressant.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire