fr.wedoany.com Rapport : Le ministère russe du Numérique a soumis à débat public un projet de règles pour l'utilisation des services cloud par les systèmes d'information gouvernementaux, exigeant que tous les équipements et données soient situés sur le territoire russe, et que les fournisseurs de services cloud soient exclusivement des personnes morales russes contrôlées par la Fédération de Russie ou ses citoyens. Cette résolution devrait entrer en vigueur le 1er septembre 2026.
Le ministère du Développement numérique, des Communications et des Médias de masse de la Fédération de Russie (Минцифры) a publié ce projet de résolution gouvernementale sur le portail regulation.gov.ru, intitulé « Sur l'approbation des règles relatives aux services électroniques utilisés pour assurer la création et le fonctionnement des systèmes d'information d'État et d'autres systèmes d'information des organes d'État ». Le document a été élaboré en application d'une loi fédérale entrant en vigueur le 1er septembre 2026, et la résolution elle-même entrera en vigueur le même jour.
Le projet stipule que les fournisseurs de services cloud destinés à l'État ne peuvent être que des personnes morales russes contrôlées par la Fédération de Russie, ses citoyens ou ses résidents. Ces fournisseurs ne doivent pas être en phase de liquidation, ne doivent pas figurer sur les listes d'extrémistes et de terroristes, et ne doivent pas avoir le statut d'agent étranger.
Le projet impose plusieurs exigences clés aux clients gouvernementaux des services cloud. En matière de localisation, tous les équipements techniques, programmes et bases de données doivent être situés sur le territoire russe. Pour la sécurité et la surveillance, le fournisseur est tenu d'informer immédiatement le client de toute panne, incident, cyberattaque ou tentative d'accès non autorisé aux informations. En ce qui concerne la fiabilité et la sauvegarde, le contrat avec le fournisseur doit prévoir des exigences de fiabilité pour les systèmes d'ingénierie et les équipements, ainsi que des exigences de sauvegarde des données. Le projet est actuellement en phase de débat public et d'examen indépendant de la corruption.
Alexeï Postrigaïlo (Алексей Постригайло), associé principal de l'intégrateur IT « Ensain » (Энсайн), a déclaré que les clients ne peuvent actuellement pas détecter les situations réellement dangereuses. Il a mentionné la nécessité d'établir un processus clair définissant la rapidité avec laquelle le fournisseur doit signaler les incidents graves, le responsable, et les informations que le client peut obtenir dans le rapport initial.
En ce qui concerne le temps et les coûts, Alexeï Postrigaïlo a souligné que d'ici le 1er septembre 2026, les entreprises disposant déjà d'une infrastructure russe, de sauvegardes et de capacités opérationnelles matures pourront être prêtes. Il estime que la partie la plus coûteuse n'est pas la localisation formelle en elle-même, mais la capacité à assurer un fonctionnement stable du service et sa reprise après une panne, ce qui ne peut être réalisé par une simple modification contractuelle.
Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com
