Les Gafam ont "un rôle à jouer" auprès des entreprises françaises, notamment en matière de cloud, même s'il y a des cas où celles-ci devront choisir des opérateurs français ou européens pour des raisons de souveraineté, a estimé mercredi le directeur de l'Anssi Guillaume Poupard.
"Refuser la technologie", et en particulier celles qu'apportent les Gafam, "c'est garantir de disparaitre à moyen ou long terme", car "on a besoin de travailler avec les meilleurs", a estimé le directeur de l'agence nationale de sécurité des systèmes d'information, en ouvrant les Assises de la cybersécurité à Monaco, qui rassemblent près de 3.000 professionnels pendant trois jours dans la Principauté.
Mais "il y a certains systèmes particulièrement sensibles, d'importance vitale, où il faut redoubler de précautions" par rapport aux opérateurs américains, "et voir quels sont les réglementations et droits qui s'appliquent" sur les données traitées, a-t-il expliqué.
Alors que les entreprises et bientôt l'État et les collectivités publiques transfèrent de plus en plus leur infrastructure informatique dans le cloud (informatique dématérialisée), dont les champions sont américains, des voix s'inquiètent de la perte de souveraineté que ce transfert peut entrainer.
Ces inquiétudes sont renforcées par le "cloud act", une législation américaine qui permet à l'administration américaine d'obtenir, sous contrôle judiciaire américain et en cas d'enquête pénale, des données stockées n'importe où dans le monde par un opérateur de cloud américain.
Cette application extra-territoriale du droit américain "gêne tout le monde", y compris les opérateurs de cloud américain, a souligné le directeur général de l'Anssi.
"Ce sujet là, on doit être capable d'en parler, y compris avec les entreprises américaines", a-t-il souligné.
Le directeur général de l'Anssi a par ailleurs expliqué qu'il s'inquiétait plus particulièrement en ce moment pour la sécurité informatique des entreprises de taille intermédiaires (ETI).
Ces entreprises de 1.000 ou 2.000 personnes "ont besoin d'avoir leur propres systèmes" (informatiques) mais sont souvent "incapables de les sécuriser", a-t-il dit.
"Elles sont ciblées par les attaquants qui ont compris que c'était un point faible pour rebondir vers des cibles plus stratégiques", les grosses entreprises qui sont leurs clientes.
"Il y a là une zone de flou qui m'inquiète particulièrement", a-t-il souligné.