Pour moderniser la maintenance prédictive de ses centrales nucléaires, EDF vient de nouer un partenariat avec le géant américain Amazon. Cet accord, capital pour l’amélioration du suivi des centrales nucléaires, pose néanmoins des questions sur la souveraineté numérique française et sur d’éventuels risques d’espionnage industriel.

Non, EDF n’a pas signé un accord avec Amazon pour bénéficier de la livraison en un jour ouvré concernant les composants de ses futurs EPR2. L’énergéticien français souhaite plutôt s’attacher les compétences informatiques du géant américain, par le biais de sa filiale Amazon Web Services (AWS), moyennant un contrat de 860 millions d’euros. Avec ce contrat, EDF a pour objectif de moderniser toute une partie de son système d’information dit « de gestion ». AWS devrait permettre, grâce à l’intelligence artificielle, de numériser et de sauvegarder l’ensemble des références de pièces nécessaires à la maintenance des centrales nucléaires françaises, et ainsi mieux gérer les stocks. Cette gestion optimisée devrait faciliter les opérations de maintenance prédictive et éviter d’éventuels retards sur le redémarrage de réacteurs dans le cadre de maintenances programmées. L’optimisation de ces opérations de maintenance est d’autant plus importante que celles-ci devraient se multiplier face au prolongement de la durée de vie des réacteurs français.

Ce contrat fait partie d’un vaste plan de numérisation d’EDF, un chantier lancé par Luc Rémont lors de son arrivée à la tête du groupe en 2023. Dans ce contexte, plusieurs partenaires IT (informatiques et technologies), comme AWS, ont été choisis pour soutenir les centres de stockage et les compétences internes. Le français Outscale, filiale de Dassault Systèmes, a, par exemple, été chargé de la mise en place de jumeaux numériques pour optimiser la construction et la gestion des futurs EPR2.

À lire aussi EDF : pourquoi 2024 pourrait être une année olympique pour l’énergéticien national

Un risque d’espionnage industriel ?

Néanmoins, cette décision interroge, car confier cette mission à une entreprise étrangère peut exposer le parc nucléaire français à des risques d’espionnage ou de cybersécurité. Le ministère de l’Économie a bien essayé de se montrer rassurant en indiquant que le contrat était verrouillé dans le cadre des règles européennes. Malgré ces règles européennes, et même si ces données sont totalement indépendantes des systèmes informatiques de pilotage des centrales, la prudence est de mise. En effet, outre-atlantique, le Foreign Intelligence Surveillance Act (FISA), le Patriot Act et le CLOUD Act permettent aux autorités fédérales d’accéder aux données stockées par des entreprises américaines. Ainsi, le gouvernement américain pourrait avoir accès aux données de maintenance de l’entièreté du parc nucléaires français.

À lire aussi Les factures d’électricité vont-elles exploser comme le cours de l’uranium ?

Une souveraineté numérique française à géométrie variable

D’ailleurs, depuis plusieurs années, la France durcit sa politique de souveraineté numérique, en imposant notamment à ses administrations de choisir des gestionnaires de données français ou européens. De la même manière, l’Agence nationale de la sécurité des systèmes d’informations (ANSII) a établi des règles de sécurité concernant la gestion des données. Néanmoins, ces mesures ne s’appliquent qu’aux administrations et pas aux entreprises, même si celles-ci sont publiques comme EDF.

Il semble qu’à l’heure actuelle, aucune entreprise française ne soit capable de rivaliser économiquement avec des entreprises de la taille AWS. Conscient de ce problème, Bercy a indiqué vouloir aider le cloud français à rivaliser avec ses concurrents étrangers dans le cadre de la stratégie cloud de France 2030.