Dans une circulaire publiée le printemps dernier au Journal Officiel, le gouvernement donne instruction aux collectivités territoriales et administrations françaises de recourir désormais à une solution de Cloud souverain, c’est-à-dire à passer par des prestataires hébergés en France pour la sauvegarde et le traitement des données informatiques relatives aux citoyens français.
 
Archives publiques et « trésors nationaux » : Le statut juridique particulier des données produites par les administrations françaises.
 
Les documents et données produits par les administrations françaises sont considérés comme des « archives publiques » dès leur création et relèvent de « trésors nationaux » qui ne doivent en aucun cas sortir du territoire français, sauf autorisation particulière, « en raison de l’intérêt historique qu’elles présentent ou sont susceptibles de présenter ».
Ce statut juridique s’appliquant autant aux documents physiques que numériques, la circulaire parue au Journal Officiel précise ce que recouvre lesdites données numériques pour une collectivité locale : documents numérisés, documents produits à l’aide d’un logiciel de bureautique, courriels émis et reçus…
 
Les collectivités locales doivent garantir l’hébergement en France de leurs données numériques
 
Pour garantir que ces archives publiques et « trésors nationaux » ne soient dès lors pas stockés en dehors de la France, les administrations françaises doivent désormais impérativement passer par un Cloud souverain, c’est-à-dire « un cloud dont les données sont entièrement stockées et traitées sur le territoire français ».
Dit autrement, il est devenu illégal pour une collectivité de stocker ses données en dehors du territoire national et cette dernière n’a d’autre choix que de passer par un prestataire de droit français pour l’hébergement et le traitement de ses données informatiques dans le Cloud.
 
Bonnes pratiques et Secure Cloud : vers une certification de sécurité obligatoire pour les hébergeurs français retenus par les collectivités.
 
La circulaire indique : « Si une collectivité territoriale désire souscrire une offre de cloud, elle pourra ainsi s’orienter uniquement vers une offre de cloud souverain, en prenant soin de prévoir des clauses liées à la localisation, la sécurité, la confidentialité, la traçabilité, l’auditabilité, la réversibilité, la portabilité et l’élimination des données dans le système ».
 

Lire la suite pour en savoir plus