Poco a poco, el gobierno está afinando su estrategia en la nube. De hecho, acaba de revisar esta doctrina mediante una circular publicada en el JO de hoy especificando el alcance de los datos sensibles y su alojamiento. Para que conste, en mayo de 2021Amélie de Montchallin, entonces Ministra de Transformación y Función Pública, había sentado las bases de la estrategia de nube del Estado denominada “La nube en el centro”.

La regla es simple: “la nube es el alojamiento por defecto de los servicios digitales del Estado, ya sea en una nube interna o en una nube externa calificada por Anssi como nube de confianza”. Una circular de julio de 2021 aclaró ciertos puntos, como la exigencia de que los datos de especial sensibilidad utilicen soluciones con calificación SecNumCloud entregadas por Anssi e inmunizadas contra cualquier normativa extracomunitaria.

Detalles y exenciones

Elisabeth Borne, primera ministra, considera en una carta adjunta a la circular del 25 de mayo de 2023, “necesario delimitar mejor el perímetro de los datos de particular sensibilidad”. En el texto, el ejecutivo distingue dos casos: los datos que son secretos protegidos por la ley y los datos necesarios para el cumplimiento de las misiones esenciales del Estado. Para el primero, el gobierno da ejemplos, los artículos L.311-5 y L.311-6 del código de relaciones entre el público y la administración (por ejemplo, secretos vinculados a las deliberaciones del gobierno y de las autoridades dependientes del ejecutivo el poder, la defensa nacional, la dirección de la política exterior de Francia, la seguridad del Estado, los procedimientos iniciados ante los tribunales o incluso el secreto de la vida privada, el secreto médico, el secreto empresarial que comprende los secretos de los procesos, las informaciones económicas y financieras y comerciales o industriales. estrategias). En el segundo caso, los datos en cuestión se refieren a la salvaguardia de la seguridad nacional, el mantenimiento del orden público y la protección de la salud y la vida de las personas.

Para toda esta información, se requiere el uso de un proveedor etiquetado de SecNumCloud. Pero la circular prevé exenciones, en particular para proyectos que ya están en marcha. Subraya que los ministros responsables pueden conceder exenciones, “sin que puedan transcurrir más de 12 meses desde la fecha en que una oferta de nube aceptable (es decir, cuyas posibles desventajas sean soportables o compensables) estará disponible en Francia”. A este respecto, la cuestión de alojar el Health Data Hub en Microsoft Azure se ha vuelto recurrente y simbólica. Recientemente, el diputado Philippe Latombe publicó un comunicado de prensa en el que muestra que la migración a una nube confiable de la plataforma de datos de salud se pospuso hasta el 3th trimestre 2025…