Le “Cloud de défense”- bientôt adopté par toutes les infrastructures militaires ?

Le 25 octobre dernier, dans le cadre de son programme JEDI (Joint Enterprise Defense Infrastructure), le Pentagone a finalement annoncé avoir choisi le Cloud Azure de Microsoft pour la modernisation et sécurisation numérique de son département.

Après avoir décroché un contrat clé d’une somme impressionnante de 10 milliards de dollars sur une période de 10 ans, Microsoft double ses concurrents, autres géants du numérique. Pourtant, Amazon avec sa filiale Amazon Web Services était donné favori, notamment car il est déjà présent dans d’autres départements américains et occupe 45 % du marché du Cloud (contre 25 % pour Microsoft). Google, quant à lui, avait abandonné la course un peu plus tôt, opposé au projet visant à utiliser ses technologies d’analyse d’images pour la surveillance militaires par drones.

Le contrat conclu avec Microsoft comprend la fourniture du service Cloud (Infrastructure as a service) et de plateforme (Plateform as a service) et permet la migration de plus de 80 % de données militaires américaines ! Dana Deasy, responsable de l’information du Pentagone, explique que l’objectif recherché est :

 d’améliorer la rapidité et l’efficacité avec laquelle [sont développées et déployées] les capacités techniques modernisées

En effet, le Cloud computing est, selon une définition proposée par la CNIL[1],un modèle d’infrastructure informatique utilisant «  la mémoire et des capacités de calcul des ordinateurs et des serveurs répartis dans le monde entier et liés par un réseau » et qui a pour conséquence que « les applications et les données ne se trouvent plus sur un ordinateur déterminé mais dans un nuage (cloud) composé de nombreux serveurs distants interconnectés ».

A présent, Microsoft, en partenariat avec Thalès[2], tente de convaincre le Ministère français des armées d’adopter lui aussi un « Cloud de défense ». Ensemble, ils promettent une association unique du Cloud computing, des fonctionnalités avancées d’Azure Stack (faisant partie du Cloud Azure) et les compétences appréciées de Thalès dans le domaine de la cybersécurité.

La France ne reste pas indifférente à ces propositions, consciente de la nécessité de moderniser numériquement ses infrastructures militaires. En effet, dans un monde de plus en plus connecté et de cyberguerre, il est essentiel que l’armée française ne prenne aucun retard et se dote de technologies de pointe favorisant un stockage sécurisé des données, en plus d’une rapidité et efficacité opérationnelles. Ce stockage doit également être «souverain» c’est-à-dire que seule la France devrait avoir accès à ses données; d’où la la nécessité de rendre les Cloud français plus performants que les Cloud américains. Dans un communiqué du 1er octobre 2018, la Ministre des armées Florence Parly annonçait déjà le lancement d’un groupe de travail- la DGNUM[3]–  afin d’établir pour les années à venir la stratégie Cloud dans le cadre du projet de transformation numérique de l’armée, baptisé « Défense Connect ».

 

Le Cloud, solution d’avenir pour le stockage des données, séduit ainsi de plus en plus d’acteurs pour sa rapidité de déploiement, sa flexibilité, son caractère évolutif et économique. Mais est-il réellement sécurisé ?

 

Ironie du sort, au même moment, Adobe Inc[4] nous apprend que les informations (adresses mail, statut de paiement, ID membre…) de 7,5 millions d’utilisateurs d’Adobe Creative Cloud ont été exposées sur internet plusieurs jours en raison d’une faille détectée le 19 octobre dernier. Cette situation n’est tout de même pas totalement comparable au Cloud proposé à l’armée pour lequel le pan de la cybersécurité est un élément essentiel et certainement travaillé avec beaucoup d’attention.

Néanmoins, la sécurité et la souveraineté du stockage des données, surtout dans des secteurs sensibles tel que l’armée, restent les grands défis de demain.

 

[1] Commission nationale de l’informatique et des libertés

[2] Groupe français d’électronique spécialisé dans l’aérospatiale, la défense, la sécurité et le transport terrestre

[3] Direction générale du numérique et des systèmes d’information et de communication

[4] Entreprise informatique américaine éditant des logiciels graphiques tels que InDesign, Acrobat, Photoshop, Illustrator et Flash

A propos de Elisa SOBCZYK

Passionnée par les problématiques posées par le monde du numérique et consciente de ses enjeux, je voudrais y contribuer en apportant mon point de vue de juriste

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.