Petit memorandum à destination des personnes travaillant dans les fonctions publiques (État, Territoriale, Santé, Éducation, Armées…) sur l’utilisation des services « cloud ».
Services « cloud » ?
Un service « cloud » est la possibilité d’héberger en ligne (chez votre prestataire) des fichiers, des dossiers pour les éditer directement et les rendre accessibles à votre équipe. Vous pouvez synchroniser les fichiers avec votre ordinateur de travail. Très pratique pour le télétravail, ces services ont néanmoins quelques défauts que nous détaillerons dans l’article.
Qui propose des services « cloud » ?
Les services « cloud » sont proposés par différentes entreprises ; citons ici les plus connues : Microsoft, Google, OVH, Infomaniak… Les données sont donc hébergées avec les logiciels de ces entreprises soit aux États-Unis (vos données font donc un voyage sous l’Atlantique), soit dans les pays où se situent leurs serveurs (en Suisse pour Infomaniak par exemple). Vous devez donc faire confiance en ces fournisseurs de services, avec les contrats qui suivent.
Qu’est-ce que cela veut dire ?
Le RGPD
Les lois et réglementations encadrant le transfert des données personnelles permettent de cadrer les usages. Par exemple : un transfert de données de citoyens européens dans un autre pays requiert une analyse de la législation de ce pays pour éviter de, livrer des dissidents politiques réfugiés en Europe, ou des femmes avortant aux autorités de ce pays. Il peut aussi s’agir de secrets industriels ou d’actions requérant le secret défense.
En France, les suites collaboratives Microsoft Office 365 et Google Workspace sont proscrites dans les services de l’État, ou à l’Éducation Nationale. L’Éducation Nationale propose d’ailleurs une suite de logiciels pour répondre à beaucoup de besoins de ses personnels. En Allemagne, certains länder proscrivent ces suites et adoptent LibreOffice, quand ce n’est pas au niveau fédéral que cela bouge.
L’Intelligence Artificielle
Autre enjeu géopolitique important : les IA (ou « Intelligences Artificielles »). Ces services doivent être entraînés avec d’énormes quantités de données pour être pertinents. Ces données sont, par exemple, celles des utilisateurs des services de cloud de ces entreprises. Ainsi Google lit les e-mails de ses clients pour leur proposer différents services mâtinés d’IA. Les données d’entraînement des IA ont aussi beaucoup de biais qui conduisent les IA à des stigmatisations, des hallucinations.
L’Union Européenne a adopté récemment l’IA Act qui cadre les usages de « l’Intelligence Artificielle ». Les systèmes d’IA utilisés dans l’UE doivent être sûrs, transparents, traçables, non discriminatoires et respectueux de l’environnement.
Mise à jour !
Le 25 avril 2024, France urbaine, Intercommunalités de France et Les Interconnectés ont publié cette lettre !
Les bases réglementaires
- Note de la CNIL (27/05/2021) : https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche
- Circulaire 6282-SG (05/07/2021) et note (15/09/2021) : https://acteurspublics.fr/upload/media/default/0001/36/acf32455f9b92bab52878ee1c8d83882684df1cc.pdf
- Ministre de l’Éducation Nationale, en réponse à une question écrite (2022) : https://questions.assemblee-nationale.fr/q16/16-971QE.htm
- IA ACT : https://www.europarl.europa.eu/topics/fr/article/20230601STO93804/loi-sur-l-ia-de-l-ue-premiere-reglementation-de-l-intelligence-artificielle