Face au secret des affaires et à la protection des données dans un contexte international tendu, le concept de « cloud de confiance » a pris le relais sur celui de « cloud souverain ». En France, il est défini par l’Anssi face aux hyperscalers que sont Amazon Web Services, Google, Microsoft… De quoi s’agit-il au juste ?
« Le besoin d’un cloud de confiance disposant d’un large catalogue de services a été clairement exprimé par les membres du Cigref », a récemment déclaré Vincent Niebel, DSI d’EDF, qui pilote un groupe de travail sur le sujet. Pour rappel, le Cigref est le club qui réunit les DSI des plus grandes organisations en France. Ses avis et ses travaux sont très suivis : ils orientent des milliards d’investissement dans les systèmes d’information de l’Hexagone.
Alors pourquoi invoquer la nécessité d’un label « cloud de confiance » ? Il s’agit, explique le Cigref, de « garantir la sécurité des données sensibles [des organisations] et des traitements associés, clarifier le régime juridique auquel elles sont soumises et les préserver des législations extra-européennes, et maîtriser leurs dépendances vis-à-vis de leurs fournisseurs ». Les enjeux sont donc importants.
L’objectif est d’édifier un cloud européen qui prenne ses distances avec les multinationales américaines et permette de sortir des risques d’extraterritorialité du droit américain (Cloud Act, permettant aux États-Unis d’accéder à des données détenues par des entreprises américaines partout dans le monde). Selon une enquête de T-Systems en France (filiale de Deutsche Telekom), commanditée par le club Agora DSI et CIO, 91 % des DSI interrogés se disent concernés par l’impact possible du Cloud Act. Et 87 % se déclarent prêts à opter pour un cloud européen. Les deux tiers d’entre eux utilisent des plateformes de fournisseurs américains.
Ces prises de position en faveur d’un cloud de confiance européen font suite à l’annonce par l’Agence nationale de sécurité des systèmes d’information (Anssi) d’une certification : SecNumCloud (Sécurité numérique du cloud). Cette certification était attendue, souhaitée de longue date, depuis le fiasco des initiatives de « cloud souverain » prises par Orange et SFR en 2013 et 2014. Certains estiment que, vu les contraintes sous-jacentes, cette certification franco-française risque de coûter un certain prix, « 20 % plus cher » que ce que proposent les hyperscalers (Amazon Web Services, Google, Microsoft) – c’est ce que soutient Denis Chassan, directeur de la stratégie de 3DS Outscale, filiale cloud de Dassault Systèmes.
D’autres acteurs français du cloud de confiance, comme Scaleway, sont prêts à soutenir l’effort et les investissements nécessaires. Ce dernier a décidé de mettre à disposition de 18 000 agents informatiques de l’État un crédit de près de 3 millions d’euros pour des formations sur le sujet. Sa justification : « C’est un moyen concret d’accompagner leur transition vers le cloud public et d’accélérer ainsi la transformation numérique de confiance portée par le gouvernement dans sa doctrine. »
De fait, la compétition bat son plein. Scaleway s’est illustré en 2021 en faisant sécession face à l’initiative Gaia-X, regroupant les principaux acteurs européens du cloud. Ce regroupement, initié par la France et l’Allemagne autour de 22 entreprises en Europe, dont OVHcloud, a obtenu le soutien de la Commission européenne ; il vise à développer une « infrastructure de données efficace et compétitive, sécurisée et fiable pour l’Union européenne ». Scaleway a fait partie des fondateurs. Mais, avec d’autres acteurs du cloud, il a dénoncé la lenteur des développements et a épinglé des dérives de gouvernance qui ont permis à des acteurs américains et chinois de sponsoriser le sommet annuel de ce consortium européen Gaia-X.
« Les acteurs dominants sont dans la conversation tous les jours, et sont dans les comités techniques, avec un poids extraordinaire », a-t-il confié au média Silicon.fr. Le groupe français a préféré s’en retirer pour créer en juillet 2021 avec d’autres fournisseurs (dont Abilian, BlueMind, Jamespot, Net frame, Rapid.Space…) un consortium 100 % européen : Euclidia (European Cloud Industrial Alliance). Ce collectif a le soutien de la communauté « open source » dont OW2 ou le Conseil national du logiciel libre. Il milite pour un accès réciproque aux marchés publics en Europe et requiert un financement, au sein de l’UE, pour construire une dizaine de plateformes cloud utilisant des technologies européennes.
Les dés sont jetés. Qui tirera son épingle du jeu ? Est-il réaliste d’imaginer une scission totale entre Europe et États-Unis ? C’est peu probable. À entendre des leaders du marché, comme OVHcloud ou Orange, ce sont les normes et les standards du marché qui garantissent l’indépendance. Les hyperscalers l’ont compris et ont commencé à mettre à disposition une partie de leurs technologies – souvent issues de l’open source…
<<< A lire également : Antoine Couret, fondateur d’Aleia : « Le cloud de confiance est nécessaire mais pas suffisant pour embarquer l’industrie européenne vers l’IA » >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
