Quelques recommandations à chaud suite au panel sur le cloud national tenu le 06 décembre 2023.

De prime abord, pour mieux illustrer mes propos, je me permets de revenir sur les définitions du cloud classique (privé/Public) et du cloud national qui se confondent très souvent.

Un “cloud national” fait référence à une infrastructure informatique déployée par un pays à l’échelle nationale, gérée et contrôlée par son gouvernement pour fournir des services cloud à la demande, à tout moment, en tout lieu et depuis n’importe quel support et en toute sécurité. Ainsi, le cloud national favorise la modernisation et l’interopérabilité des systèmes d’Informations
autant pour le public que pour le privé pour présenter une image plus cohérente de son écosystème national. Les données seront accessibles à distance conformément des SI à la demande, prêts à l’emploi et accessibles par habilitation en tout temps, en tout lieu, en toute sécurité et à partir de n’importe quels appareils.

Contrairement au Cloud National, le Cloud public oriente l’IT vers l’usage au détriment de la propriété. Il offre des ressources informatiques, fournies par des entreprises privées à l’échelle mondiale, auxquelles on peut accédera travers l’internet. Par conséquent, la volonté de notre Etat de mettre en place un cloud national est très bien sanitaire. Cependant, la démarche oblige les acteurs de l’écosystème national à s’interroger sur le pourquoi, le comment et le quand.

Un cloud national est une affaire très sérieuse et compliquée mettant en convergence plusieurs dimensions qu’il faut absolument prendre en compte à l’image des pays souverains numériquement tels que la Chine, la Russie, la Corée du nord, l’Iran…

Il est vrai que les opportunités offertes par le cloud sur le plan technologique sont nombreuses et importantes notamment : la flexibilité, l’agilité et l’accessibilité des données avec l’ajout ou la suppression de ressources informatiques, à travers un simple clic ainsi que la mobilité des
collaborateurs à tout moment, depuis n’importe quel support, via une connexion internet sécurisée. Cependant, Il est aussi important de comprendre les enjeux du Cloud national outre que technologiques, à savoir les aspects juridique, économique, et de gouvernance ainsi que les
tensions géopolitiques qui se cristallisent autour de l’émergence de nouvelles menaces liées au cyberspace, à la cybernétique, à la cybersécurité, à la cybercriminalité, à la cyberguerre, à la cyberattaque, à la cyberdéfense, au cyber-espionnage, au cyber-activisme (manipulation), liées très souvent à des actes de vandalisme, de conflits politiques, de guerre économique, de
renseignement ou de politique d’influence diplomatique et culturelle…

Suffisant pour dire qu’avant de se lancer sur de tels projets très couteux et sensibles, il est important de faire un examen sérieux de réflexion collective et inclusive avant de s’engager sur des offres techniques émanant de grandes firmes étrangères qui sont soumises à des lois et législations étrangères tels que :

– le Cloud Act Américain qui est une loi fédérale américaine permettant aux forces de l’ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud des informations stockées sur leurs serveurs. Que ces données soient situées aux États-Unis ou à l’étranger ;

– la loi RPC chinoise sur le renseignement en 2017 rendant « obligatoire aux citoyens chinois de soutenir le travail de renseignement national » destiné à imposer l’espionnage par toute structure ou citoyen chinois.

A cet effet, l’Afrique doit sortir de son état de nain. Là où pour l’Europe, le combat semble mal engagé malgré son règlement général sur la protection des données (RGPD) qui encore toutes les cartes en main pour développer son propre environnement. En 2014, les membres de l’Union africaine (UA) ont adopté la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, mais, malheureusement
beaucoup de pays ne sont vraiment pas alignés sur les directives de cette convention.

Le Cloud national doit permettre à notre pays de s’affranchir d’abord du modèle de domination des plateformes américaines (Google, Apple, Facebook, Amazon, Microsoft – GAFAM) et chinois
BATX (Baidu, Alibaba, Tencent, Xiaomides et les NATU (Netflix, Airbnb, Tesla et Uber…) afin de gérer et de contrôler l’évolution des usages et des pratiques induisant la prolifération de volumes importants de métadonnées produites à travers nos plateformes numériques nationales. Ensuite,
de réduire les investissements lourds et redonnant relatifs aux infrastructures numériques.

Au Sénégal, pour confirmer sa volonté de mettre en place un cloud national, l’Etat doit, via un décret présidentiel, créer un cadre de concertation nationale et d’idéation commun à l’ensemble des parties prenantes publiques et privées pour d’abord instaurer un climat de dialogue entre les principaux acteurs et ensuite définir la stratégie nationale y afférente, validée par tous les acteurs
de l’écosystème. Cette stratégie doit absolument prendre en compte les dimensions technologique, juridique, économique, géopolitique et de gouvernance afin que le pays gagne en interopérabilité, en rationalisation des infrastructures, et en transparence, par la réduction des coûts dans le respect de la loi sur la protection des données personnelles.

Par ailleurs, force est de constater la domination écrasante des Cloud américains, chinois et maintenant Russe sur le continent Africain. Ce qui doit nous pousser à nous interroger sur les conséquences économique, sociale et environnementale de cette hégémonie ainsi que sur son impact politique.
Donc, le Cloud national doit aussi permettre à notre pays de s’affranchir du modèle de domination des plateformes américaines (Google, Apple, Facebook, Amazon, Microsoft – GAFAM) et chinois BATX (Baidu, Alibaba, Tencent, Xiaomides et les NATU (Netflix, Airbnb, Tesla et Uber…) en créant ses propres Clouds et plateformes numériques nationales afin de contrôler
l’évolution des usages et des pratiques induisant la prolifération et le transfert de volumes importants de métadonnées vers des plateformes étrangères.
En parallèle, l’Etat doit également mettre en place les conditions nécessaires et imposer la création d’un référentiel national et unique de données permettant l’unification des systèmes d’information de l’action publique et la mise en cohérence des systèmes d’information sectoriels pour que l’Etat et le secteur privé gagnent en interopérabilité, en rationalisation des infrastructures et en transparence et réduction des coûts. Cela leur permettra de créer de nouvelles opportunités d’affaires ainsi que de nouveaux services dans le respect de nos lois sur la protection des données à caractère personnel et de nos valeurs fondamentales telles que le respect de la vie privée.

Enfin, la souveraineté numérique d’un Etat démocratique est l’expression sans entrave sur son territoire de la volonté collective de ses citoyens. Le peuple se détermine et fait ses choix par lui-même, sans subordination ni dépendance envers une autorité étrangère. Un Etat moderne est
l’incarnation de son autonomie et de son indépendance. Il est le garant ultime des droits et de la liberté de ses citoyens.

En conséquence, L’Etat doit mettre donc en avant la nécessité de défendre une politique de souveraineté nationale afin de coordonner nos actions en matière de gouvernance de l’écosystème, de production, de circulation et d’exploitation des données dans le respect de nos lois et réglementations sur la protection des données personnelles. Il doit également réguler les
plateformes numériques dans les domaines de la concurrence, de la fiscalité, de la diffusion d’images et de vidéos, de la portabilité et de la collecte de données…

Les ambitions peuvent sembler fortes, mais, réalisables. Oui au financement et non financement orienté pour une hétéronomie numérique.

(Source : Le Techobservateur, 7 décembre 2023)