INFO JDN. Les données des députés bientôt sur le cloud : un problème de souveraineté et de séparation des pouvoirs ?
Comme craint par certains, l'Assemblée nationale s'apprête bel et bien à migrer l'ensemble des données des députés français, actuellement hébergées en son sein, vers l'offre cloud de Bleu, version française du cloud public Microsoft Azure par Capgemini et Orange. Les députés Christine Pirès Beaune (PS), Brigitte Klinkert (Ensemble pour la République) et Michèle Tabarot (Droite Républicaine), questeurs de l'Assemblée nationale, l'ont confirmé dans une lettre (voir en pied d'article) envoyée le 16 septembre 2025 au député Aurélien Lopez-Liguori (RN).
Celui-ci leur avait exprimé son inquiétude quant à ce choix, pour des raisons de souveraineté des données, dans un courrier en date du 10 juillet 2025. "Ils ont aussi expliqué que ce choix était acté, lors de la dernière réunion du Comité des usagers informatiques de l'Assemblée, il y a deux mois", affirme-t-il. Le calendrier de migration vers le cloud n'est en revanche pas encore établi.
La Direction des systèmes d'information (DSI) de l'Assemblée nationale souhaite donc recourir au cloud Bleu pour y stocker "toutes les données" des députés, assure Aurélien Lopez-Liguori. Cela permet à la DSI d'opérer la transition vers Windows 11 plus facilement, affirme-t-il. Mais aussi d'offrir aux députés un usage optimal des logiciels Microsoft directement installés sur leurs postes de travail, avec des "fonctionnalités supplémentaires", précisent les questeurs. Et pour cause, grâce à son partenariat avec Microsoft, Bleu prévoit de proposer les services Microsoft Azure et 365 directement sur sa plateforme.
Situations d'évitement
"Le souhait de proposer l'offre fonctionnelle la plus étendue" des logiciels Microsoft utilisés par les députés "est précisément ce qui a conduit la DSI de l'Assemblée nationale à prendre en considération l'offre de Bleu comme fournisseur, en lieu et place de Microsoft", écrivent les questeurs. Selon eux, ce choix est justifié car "une approche plus systématique visant à n'utiliser que des technologies nationales ou européennes pour l'informatique semble à ce jour hors de portée, au moins sur le plan matériel". Renoncer aux produits Microsoft, estiment les questeurs, "pourrait conduire à des situations d'évitement (…) et au recours, dans certains cas non maîtrisés, à des solutions non souveraines", ajoutent les questeurs.
Mais ce choix va à l'encontre de la souveraineté numérique, selon les députés Aurélien Lopez-Liguori et Philippe Latombe (Les Démocrates), qui ont prévu de le contester de nouveau lors de la prochaine réunion du Comité des usagers informatiques de l'Assemblée nationale, prévue ce 26 novembre 2025. Le service cloud de Bleu vise pourtant la qualification SecNumCloud 3.2 qui le protège de toute loi extraterritoriale.
Un choix contre la séparation des pouvoirs ?
Héberger les données des parlementaires dans un cloud plutôt que dans l'enceinte de l'institution contredit aussi le principe de la séparation des pouvoirs, selon Gabriel de Brosses, ancien responsable de la sécurité des systèmes d'information du groupe La Poste. Celui-ci alerte les députés depuis quelques semaines sur les conséquences d'un tel choix via un rapport produit par la société de conseil en cybersécurité qu'il dirige, Tevarua Conseil.
Incluant des informations personnelles de citoyens, des dossiers législatifs, des stratégies politiques et bien d'autres communications sensibles, les données traitées par les députés sont protégées par l'immunité parlementaire. Constitutionnellement garantie pour séparer les pouvoirs législatifs et judiciaires, cette immunité soumet l'application de toute mesure coercitive contre les députés à l'autorisation du bureau de l'Assemblée nationale sauf exceptions (crime, condamnation définitive, etc.). Or une réquisition judiciaire adressée à un fournisseur de cloud pour obtenir les données d'un parlementaire pourrait contourner ce mécanisme protecteur, selon le rapport. "L'efficacité et la portée des protections démocratiques comme l'immunité et le secret des correspondances sont affaiblies dans l'environnement numérique actuel. Il existe une zone grise juridique non résolue", affirme le RSSI.