Question de M. VALLET Mickaël (Charente-Maritime - SER) publiée le 13/02/2025
M. Mickaël Vallet interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur la véracité des informations révélées par Le Canard enchaîné fin décembre 2024 concernant l'hébergement par Amazon Web Services (AWS) de données liées à la maintenance prédictive des infrastructures d'EDF.
Selon cet hebdomadaire, cette expérimentation a suscité des préoccupations au sein des services de renseignement français, en raison du risque de transfert de données stratégiques vers un opérateur étranger soumis aux législations extraterritoriales, notamment le Cloud Act américain.
Dans ce contexte, et au regard de la sensibilité des infrastructures concernées, il s'interroge sur la véracité des faits rapportés. Il se demande si des exigences de maintien des données des centrales nucléaires françaises sur le territoire national avaient été imposées dès l'origine par EDF à AWS dans le cadre de cette expérimentation. Il aimerait savoir si cette exigence, si elle n'était pas indiquée à l'origine du contrat entre EDF et AWS, est une nouvelle exigence du Gouvernement français comme l'indique Le Canard enchaîné.
- page 553
Transmise au Ministère de l'économie, des finances et de la souveraineté industrielle et numérique
Réponse du Ministère de l'économie, des finances et de la souveraineté industrielle et numérique publiée le 29/05/2025
Pour accompagner dans la durée le parc nucléaire en exploitation, EDF a décidé de lancer un programme de rénovation du système d'information permettant la gestion des activités de maintenance et d'exploitation de ses centrales. Plusieurs partenaires dont Amazon Web Services (AWS) ont ainsi été sélectionnés pour venir compléter l'offre des datacenters et les compétences internes. Dans le cadre d'une expérimentation relative aux pièces de rechange, EDF héberge ainsi dans le cloud d'AWS une application regroupant les références de pièces non critiques ainsi que leurs caractéristiques techniques, issues de la documentation des fournisseurs. L'objectif n'est pas de réaliser de la maintenance prédictive mais uniquement de disposer d'un catalogue de ces pièces de rechange. Cette expérimentation est toujours en cours et les suites à donner n'ont à ce stade pas encore été définies. L'ancien système d'information est en fonctionnement tout au long de la phase expérimentale, afin de permettre de faire marche arrière si nécessaire. Concernant la sensibilité des données, aucune information sensible n'a été stockée ou traitée dans le cloud d'AWS. L'expérimentation concerne des données non sensibles et qui ne sont pas sujettes à des contraintes réglementaires, comme le Secret de la Défense Nationale ou de la Protection du ootentiel scientifique et technique de la nation. Aucune exigence de maintien des données sur le territoire français n'est prévue pour la typologie de données qui sont hébergées dans le cloud d'AWS. EDF s'assure cependant que ces données sont stockées dans des clouds sécurisés, conformes aux meilleures pratiques et respectant l'ensemble des réglementations européennes et nationales. Pour les données plus sensibles, EDF héberge ces données dans ses propres datacenters ou dans des clouds de confiance certifiés par l'agence nationale de la sécurité des systèmes d'information (ANSSI). Par ailleurs, les systèmes informatiques de pilotage d'une centrale ne sont jamais connectés avec l'extérieur et sont indépendants des systèmes informatiques dits « de gestion », objets de l'expérimentation avec AWS. L'État veille à ce que l'entreprise dispose d'une politique interne de gestion des données exigeante et sera attentif à l'évolution de ce dossier.
- page 2740
Page mise à jour le