Comment poser le problème de la sécurité des données ?

La nécessité d’un écosystème numérique souverain européen qui pourrait rivaliser avec les hyperscalers américains ou chinois se fait jour dans les instances gouvernementales. Les dirigeants des prestataires de services d’infrastructure Cloud (IaaS) français sont conscients du chemin qu’il reste à parcourir pour mettre en place un Cloud souverain. Gaia-X, l’initiative franco-allemande d’infrastructure de données européenne en forme de réseau, devrait voir ses premiers services lancés courant 2021. 

Quelle est votre opinion en tant qu’entreprise sur la mise en place d’un cloud souverain européen ? 

Les arguments en faveur d’un cloud souverain sont essentiellement la garantie d’une gestion sécurisée des données, de la confidentialité, de la conformité réglementaire et d’une disponibilité illimitée de l’information.  

Y voyez-vous des opportunités sur le développement de votre business ou une fragilisation vis-à-vis de votre concurrence ? 

Il est évident que ce serait une opportunité pour les entreprises européennes de pouvoir capitaliser leur patrimoine numérique, économique et social. Mais la question des risques (technologiques, financiers, réglementaires, etc.) associés est primordiale dans la mise en place d’un cloud souverain européen. Aujourd’hui, les données sont protégées par des protocoles à clés publiques, comme le RSA. A priori imparable en un temps raisonnable, la cryptographie moderne se trouve fragilisée par l’arrivée de l’ordinateur quantique. Alors qu’avec un codage comme RSA, les données d’une entreprise, archivées sur un cloud commun, ne sont lisibles que par leur propriétaire, avec un ordinateur quantique correct il devient possible d’accéder à la lecture de toutes les données du cloud.  

« Il y a un risque potentiel (pas encore actuel) de piratage des données de l’entreprise via le cloud souverain par l’informatique quantique ». 

Le secrétaire au numérique, Cédric O, souhaite que les chercheurs se penchent sur une solution post-quantique capable de parer un ordinateur quantique intrusif et protéger le cloud souverain. Le problème c’est que, pour l’instant, tous les codes efficaces contre un ordinateur quantique sont inefficients contre un ordinateur classique. Les codes post-quantiques sont cassables par l’informatique classique. Changer de systèmes de codage ne fait donc qu’inverser le problème. 

Au vu de ces informations, pensez-vous que la transformation numérique engagée par le gouvernement français puisse aboutir à un écosystème de l’entreprenariat européen à la fois réglementé et protectionniste ? 

Toute la question est de savoir où en est l’informatique quantique et quel système de protection des données adopter via quel protocole de codages. IBM a annoncé en septembre dernier la sortie sur le marché, d’ici 2023, d’un ordinateur quantique capable de traiter 1000-qubits.  Nous serions heureux de pouvoir échanger avec vous sur le sujet.  Si vous êtes intéressés par la discussion, contactez-nous  !