Dans une circulaire publiée le 05 Avril dernier par la Direction générale des collectivités locales (Ministère de l’Intérieur), conjointement avec la Direction générale des patrimoines (Ministère de la Culture et de la Communication), à l’intention des préfets de régions et de département et publiée au journal officiel, le gouvernement précise que les collectivités locales devront obligatoirement recourir à une solution de Cloud souverain.
Un statut juridique particulier
En d’autres termes, les solutions Cloud employées par les collectivités devront obligatoirement héberger les données en France. En effet, la note précise que « les documents et données numériques produits par les collectivités territoriales relève du régime juridique des archives publiques dès leur création », ces archives publiques sont considérées comme des « trésors nationaux » et ne peuvent quitter le territoire national que dans des conditions spécifiques et pour une durée limitée. Ainsi, toute utilisation d’un Cloud non souverain est illégale.
Des bonnes pratiques à adopter
Toujours selon la circulaire, il convient donc de choisir une solution de Cloud souverain, mais également de prévoir des clauses liées à « la localisation, la sécurité, la confidentialité, l’auditabilité, la réversibilité, la portabilité et l’élimination des données dans le système ».
De plus,la circulaire invite les collectivités à se reporter aux recommandations de la Commission Nationale de l’Informatique et des Libertés, ainsi que de consulter le futur référentiel Secure Cloud proposé par l’Agence Nationale de la Sécurité des Systèmes d’Information. Ce référentiel, par ailleurs, est toujours en cours d’élaboration et l’ANSSI continue de récolter des contributions dans le cadre de son appel public à commentaires.
Sources :
Cloud : pour ses documents, l’administration doit passer par le « souverain », NextImpact
Les collectivités locales devront se faire héberger en France, Channel News
C’est une bonne chose que les pouvoirs publics retroussent les manches pour renforcer la sécurité de leur système d’information. Un exemple à suivre !
A l’heure où le fléau cybercriminalité fait des ravages, je trouve cette décision plus que judicieuse.
C’était vraiment des idées intéressante. Merci pour ces informations.
Ce sont beaucoup d’idées intéressante qui à mon sens son dans l’air du temps, merci pour tous ce contenu.
Génial comme idées ! Mais est-ce réellement suffisant pour se protéger des hackers qui ont des logiciels ultra-sophistiqués ?
Pour les connaître de près, je peux vous dire que l’ANSSI fait un très beau travail en matière de sécurisation et de normes numériques.
Merci pour ses infos intéressantes.