Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Dans leur empressement à voter contre des amendements lourds sur un projet de loi réglementant les sociétés de conseil, les députés de Renaissance ont également rejeté les amendements qui soutiennent sa propre stratégie de sécurité du cloud, jetant le doute quant à sa cohérence dans la promotion du projet.
À la suite de la controverse du « McKinseygate » de 2021, qui a mis en lumière le recours massif aux sociétés de conseil privées sous le mandat du président français Emmanuel Macron, les législateurs français ont déposé en juin 2022 un projet de loi visant à réglementer la participation du secteur à l’élaboration des politiques publiques et à protéger les données publiques sensibles.
Le gouvernement Macron a depuis tenté de diluer le projet de loi – mais cela aurait pu aller à l’encontre de ses propres intérêts lors du vote de jeudi (1er janvier).
« C’est une occasion manquée qui révèle une incohérence. [These votes] m’inquiète concernant la mise en œuvre de la politique du gouvernement’nuage au centre’,» Anne Le Hénanff (Horizons, Renew), qui a déposé les amendements, a déclaré à Euractiv.
Protéger les données publiques sensibles
Le projet de loi réglemente la manière dont les sociétés de conseil privées et les administrations publiques, y compris l’État, peuvent interagir – y compris les services de conseil en informatique.
Depuis 2021, le gouvernement travaille sur son ‘nuage au centre’ politique, qui oblige les administrations publiques à stocker toutes leurs données sensibles sur des cloud souverains. Les cloud souverains français sont définis selon la certification SecNumCloud, délivrée par l’agence de cybersécurité ANSSI.
Estimant que les données publiques sensibles transférées aux sociétés de conseil en informatique effectuant des prestations pour le compte des administrations publiques doivent être conservées avec le même niveau de sécurité, Le Hénanff a déposé plusieurs amendements « pour combler les lacunes ».
Elle a suggéré d’obliger les administrations publiques à vérifier quelles données sensibles elles traiteraient avec le secteur privé avant de s’engager dans un contrat contraignant et d’obliger les sociétés de conseil à détailler les spécifications techniques du cloud qu’elles utilisent en interne.
De plus, Le Hénanff a suggéré d’aligner les exigences de sécurité du cloud pour le traitement des données sensibles entre les sociétés de conseil et l’administration publique.
Les députés de Renaissance ont voté à l’unanimité contre ces trois amendements, entraînant leur rejet.
Ces votes marquent un revirement par rapport à leur position précédente, puisque les députés de Renaissance (Renew Europe) soutiennent sans relâche le projet de loi numérique du gouvernement visant à « sécuriser et réguler » la sphère numérique à la fin 2023, comprenant de nombreuses dispositions sur la souveraineté du cloud.
Renaissance fait en outre partie de la majorité au pouvoir avec Horizons à l’Assemblée nationale, et les deux partis font partie du même parti européen, Renew Europe.
Pas de charge administrative supplémentaire
Le gouvernement considère ce projet de loi consultative comme une tentative de l’opposition, dirigée par des députés et des sénateurs communistes, de restreindre sa liberté d’action.
Marie Lebec, ministre déléguée chargée des relations avec le Parlement, a défendu la position du gouvernement à l’Assemblée nationale, estimant qu’alourdir « la charge de travail des fonctionnaires afin de les décourager d’avoir recours à des services extérieurs ne peut pas être une solution satisfaisante ».
Suivant ce raisonnement, Lebec a donné des avis défavorables sur un grand nombre d’amendements, dont les amendements nuage de Le Hénanff.
Les députés de la Renaissance suivirent la position de Lebec et la rejetèrent par un vote public.
Selon le ministère de l’Économie, qui a préparé la position du gouvernement, les amendements Le Hénanff auraient contraint les sociétés de conseil à appliquer les mêmes exigences que celles destinées aux fournisseurs de services cloud, concluant que cela n’était ni pertinent ni contraignant.
Un porte-parole du ministère de l’Économie a spécifiquement déclaré à Euractiv qu’il ne souhaitait pas « imposer aux sociétés de conseil des choix de services et d’infrastructures numériques basés sur des critères de l’administration ».
Exigences supplémentaires en matière de sécurité du cloud
Deux autres amendements ont également été rejetés après avoir reçu des avis négatifs de Lebec.
La députée socialiste Cécile Untermaier a proposé d’autoriser l’autorité chargée de la protection des données, la CNIL, à vérifier si les sociétés de conseil appliquent l’obligation de supprimer les données des autorités de l’administration publique un mois après avoir conclu leurs services informatiques.
Selon le ministère de l’Économie, la CNIL est déjà compétente.
Par ailleurs, les députés d’extrême droite du Rassemblement national Aurélien Lopez-Liguori et Timothée Houssin ont déposé des amendements pour obliger les sociétés de conseil à stocker toutes les données des administrations sur des cloud certifiés SecNumCloud.
Le ministère de l’Economie a justifié cette décision en rappelant que la certification SecNumCloud a été conçue pour garantir un haut niveau de sécurité des données sensibles. Elle a donc jugé ces amendements disproportionnés.
Négociations européennes sur la sécurité du cloud
Ces votes interviennent à un moment où la position française dans les négociations sur un système européen de certification de la sécurité du cloud s’essouffle.
Les Pays-Bas ont en effet mené la charge contre ce qu’ils considèrent comme une mesure protectionniste à l’égard de leur industrie nationale du cloud.
Prochaines étapes
Le député et membre de la CNIL Philippe Latombe (MoDem, Renew Europe) a commenté la situation sur Xaffirmant qu’il se méfierait de toute évolution similaire sur le projet de loi français visant à sécuriser et réguler l’espace numérique, affirmant qu’il accorderait une attention particulière aux données de santé.
[Edited by Nathalie Weatherald]