De prime abord, pour mieux illustrer mes propos, je me permets de revenir sur les définitions de cloud classique (privé/Public) et de cloud national qui se confondent très souvent.

Un “cloud national” fait référence à une infrastructure informatique déployée par un pays à l’échelle nationale, gérée et contrôlée par son gouvernement pour fournir des services cloud à la demande, à tout moment, en tout lieu et depuis n’importe quel support en toute sécurité. Ainsi, le cloud national favorise la modernisation et l’interopérabilité des Systèmes d’Informations autant pour le public que pour le privé pour présenter une image plus cohérente de son écosystème national. Les données seront accessibles à distance conformément à un cadre d’architecture qui s’imposera à tous les acteurs publics/privés afin de leur permettre de disposer des SI à la demande, prêts à l’emploi et accessibles par habilitation en tout temps, en tout lieu, en toute sécurité et à partir de n’importe quels appareils.

Contrairement au Cloud National, le Cloud public oriente l’IT vers l’usage au détriment de la propriété. Il offre des ressources informatiques, fournies par des entreprises privées à l’échelle mondiale, auxquelles on peut accéder à travers l’internet

Par conséquent, la volonté de notre état de mettre en place un cloud national est très salutaire. Cependant, la démarche oblige les acteurs de l’écosystème national à s’interroger sur le pourquoi, le comment et le quand ?

Un cloud national : pourquoi, comment et quand ?

Un cloud national est une affaire très sérieuse et compliquée mettant en convergence moult dimensions qu’il faut absolument prendre en compte à l’image des pays souverains numériquement tels que la Chine, la Russie, la Corée du nord, l’Iran...

 Il est vrai que les opportunités offertes par le cloud sur le plan technologique sont nombreuses et importantes notamment : la flexibilité, l’agilité et l’accessibilité des données avec l’ajout ou la suppression de ressources informatiques d'un simple clic ainsi que la mobilité des collaborateurs à tout moment, depuis n'importe quel support, via une connexion internet sécurisée. Cependant, Il est aussi important de comprendre les enjeux du Cloud national outre que technologique notamment sur le plan juridique, économique, et de gouvernance ainsi que les tensions géopolitiques qui se cristallisent autour de l'émergence de nouvelles menaces liées au cyberspace, à la cybernétique, à la cybersécurité, cybercriminalité, à la cyberguerre, à la cyberattaque, à la cyberdéfense, au cyber-espionnage, au cyber-activisme (manipulation), liées très souvent à des actes de vandalisme, de conflits politiques, de guerre économique, de renseignement ou de politique d'influence diplomatique et culturelle…

Suffisant pour dire qu’avant de se lancer sur de telles projets très couteux et sensibles, il est important de faire un examen sérieux de réflexion collective et inclusive d’embarquer des offres techniques émanant de grandes firmes étrangères qui sont soumises à des lois et législations étrangères tels que :

• le Cloud Act Américain qui est une loi fédérale américaine permettant aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud des informations stockées sur leurs serveurs. Que ces données soient situées aux États-Unis ou à l’étranger ;

• la loi RPC chinoise sur le renseignement en 2017 rendant « obligation aux citoyens chinois de soutenir le travail de renseignement national » destiné à imposer, l'espionnage par toute structure ou citoyen chinois.

A cet effet, l’Afrique doit sortir de son état de nain. Là où pour l’Europe le combat semble mal engagé malgré son règlement général sur la protection des données (RGPD) qui constitue le texte de référence en matière de protection des données à caractère personnel. L’Afrique, elle, a encore toutes les cartes en main pour développer son propre environnement. En 2014, les membres de l'Union africaine (UA) ont adopté la Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel mais malheureusement beaucoup de pays ne sont pas réellement alignés sur les directives de cette convention.

Le Cloud national doit permettre de s’affranchir de la domination des GAFAM, BATX et NATU

Au Sénégal, pour confirmer sa volonté de mettre en place un cloud national, l’Etat doit via un décret présidentiel, créer un cadre de concertation nationale et d’idéation commun à l’ensemble des parties prenantes publiques et privées pour d’abord instaurer un climat de dialogue entre les principaux acteurs et ensuite définir la stratégie nationale y afférente validée par tous les acteurs de l’écosystème. Cette stratégie doit absolument prendre en compte les dimensions technologiques, juridique, économique, géopolitique, cyberspace et de gouvernance afin que le pays gagne en interopérabilité, en rationalisation des infrastructures, en transparence, en réduction des coûts dans le respect de la loi sur la protection des données personnelles.

Par ailleurs, force est de constater la domination écrasante des Cloud américains, chinois et maintenant russes sur le continent Africain. Ce qui doit nous pousser à nous interroger sur les conséquences économiques, sociales et environnementales de cette hégémonie ainsi que sur son impact politique.

Donc, le Cloud national doit aussi permettre à notre pays de s’affranchir du modèle de domination des plateformes américaines GAFAM (Google, Apple, Facebook, Amazon, Microsoft – GAFAM) et chinois BATX (Baidu, Alibaba, Tencent, Xiaomides et les NATU (Netflix, Airbnb, Tesla et Uber…)  en créant ses propres Cloud et plateformes numériques nationales afin de contrôler l’évolution des usages et des pratiques induisant la prolifération et le transfert de volumes importants de métadonnées vers des plateformes étrangères.

En parallèle, l’Etat doit également mettre en place les conditions nécessaires et imposer la création d’un référentiel national et unique de données permettant l’unification des systèmes d’information de l’action publique et la mise en cohérence des systèmes d’informations sectoriels pour que l'Etat et le secteur privé gagnent en interopérabilité, en rationalisation des infrastructures et en transparence et réduction des coûts. Cela leur permettra de créer de nouvelles opportunités d’affaires ainsi que de nouveaux services dans le respect de nos lois sur la protection des données à caractère personnel et de nos valeurs fondamentales telles que le respect de la vie privée.

Enfin, la souveraineté numérique d’un état démocratique est l'expression sans entrave sur son territoire de la volonté collective de ses citoyens. Le peuple se détermine et fait ses choix par lui-même, sans subordination ni dépendance envers une autorité étrangère. Un Etat moderne est l'incarnation de son autonomie et de son indépendance. Il est le garant ultime des droits et de la liberté de ses citoyens.

En conséquence, l’Etat doit mettre donc en avant la nécessité de défendre une politique de souveraineté nationale afin de coordonner nos actions en matière de gouvernance de l’écosystème, de production, de circulation et d’exploitation des données dans le respect de nos lois et réglementations sur la protection des données personnelles. Il doit également réguler les plateformes numériques dans les domaines de la concurrence, de la fiscalité, de la diffusion d’images et de vidéos, de la portabilité et de la collecte de données...

Les ambitions peuvent sembler fortes mais réalisables.

 Oui au financement et non au financement orienté pour une hétéronomie numérique.