La France doit se doter d’un cloud de confiance car les données sont stratégiques. Une grande partie de la valeur économique au 21ème siècle passera par les données, c’est pourquoi il est essentiel de les protéger », déclarait en guise de préambule de la présentation de la stratégie nationale pour un cloud souverain Bruno Le Maire, Ministre de l’Economie, aux côtés de Cédric O, secrétaire d’Etat au numérique, et Amélie de Montchalin, ministre de la transformation et de la fonction publique. De cette stratégie découle la volonté de créer un label qui garantirait que les entreprises du cloud protègent les données. Un enjeu de taille, qui témoigne de la prise de conscience du gouvernement de mieux protéger des données devenues vitales pour le fonctionnement de l’Etat, notamment suite à la crise sanitaire et de l’incendie d’un datacenter d’OVH Cloud. Et alors qu’en Europe, le marché du cloud computing a enregistré une croissance de 27% par an entre 2017 et 2019, selon un livre blanc publié en avril par le cabinet KPMG, le marché, qui est estimé à 53 milliards d’euros pour 2020, devrait atteindre 300 à 500 milliards d’euros d’ici 2027-2030 et générer plus de 500.000 emplois directs. Dès lors, il est temps pour les entreprises de prendre la mesure de l’enjeu et de faire les choix technologiques qui s’imposent. Les solutions existent, fonctionnent et sont accessibles. Qu’attendent- elles pour franchir le pas ?
Big data is big business
C’est un fait établi que la quatrième révolution industrielle est avant tout une révolution numérique. Dans ce paradigme, ce sont désormais les applications qui permettent aux entreprises de tirer avantage des données, et de répondre à leurs enjeux de productivité, comme les logiciels de gestion des chaînes d’approvisionnement dans le secteur industriel ou les centres d’appels des opérateurs télécoms par exemple. Ces applications doivent être non seulement entièrement sécurisées et totalement accessibles, mais aussi disponibles au bon moment, au bon endroit et sur n’importe quelle plateforme. Ceci implique de les déployer dans des Clouds offrant l’environnement adapté à leurs besoins, tout en gardant la possibilité de les déplacer si nécessaire. Le but est donc de comprendre ces besoins et de choisir le Cloud, qu’il soit privé ou public, qui y répond le mieux. Face à ces enjeux économiques, de grandes entreprises ont déjà fait le choix par exemple d’externaliser l’exploitation et la migration de leurs boîtes emails, instaurant ainsi un doute sur le traitement de leurs données.
Alors que les GAFAM se positionnent comme des acteurs de poids face à la puissance étatique – désignée par Zuckerberg lui-même comme l’ennemi à abattre – les gouvernements ont un intérêt évident à se saisir de la question. Bien conscientes que ces données constituent « le nerf de la guerre », les entreprises cherchent à en récupérer non seulement la possession mais aussi la maîtrise, mais restent démunies quant aux moyens à déployer.
Nos choix technologiques sont loin d’être anodins
Le fait est qu’il y a une volonté de transformation réelle, qui se traduit par des investissements massifs dans le cloud depuis le début de la pandémie. Mais ni les entreprises, ni l’Etat ne tireront profit de cette transformation si les infrastructures sous-instaurent une situation de dépendance. Encore aujourd’hui, les acteurs économiques ont tendance à oublier que leurs choix technologiques ne sont pas neutres, et que les dispositifs auxquels elles souscrivent mettent en œuvre une logique de « domination méthodique, scientifique, calculée et calculante » (Ref.1). Ainsi, en recourant aux services des géants américains du cloud public, les entreprises se mettent sans le savoir dans une situation de vulnérabilité. D’abord parce que le cloud Act établi par l’administration Trump autorise l’espionnage industriel par voie légale. Ensuite parce qu’il est extrêmement compliqué de se défaire d’un contrat avec un de ces acteurs, car à moins d’accepter de payer un prix prohibitif, ils restent propriétaires des données hébergées. Enfin, parce qu’une fois migrées dans les clouds publics, les possibilités de rapatriement des applications et données sont loin d’être acquises.
Capitaliser sur le volontarisme français et européen
Bien sûr, il est illusoire de penser que nous pourrons composer sans ces géants : on se souvient des tentatives de bâtir un cloud franco-français. Mais la donne n’est plus la même, parce que les différentes parties prenantes ont évolué vers plus de pragmatisme. Le projet GAIA-X, notamment, soutenu par les gouvernements français, italien et allemand, pose les jalons d’un cloud souverain et sécurisé sans entraver l’innovation. En effet, son architecture agnostique est compatible avec toutes les solutions, pourvu qu’elles respectent les principes d’horizontalité et d’interopérabilité portés par le projet. L’objectif affiché : permettre aux entreprises d’accroître leur productivité en favorisant la collaboration et l’échange de données au sein d’espaces sectoriels.
Nous bénéficions donc d’un contexte porteur, dans la mesure où la prise de conscience impulsée par les gouvernements commence à trouver un bon niveau d’écoute et de relai. Reste encore à aller au bout de cette logique, en faisant confiance et en promouvant notre écosystème local.
L’écosystème local est prêt
Un fait trop souvent oublié est que l’Europe dispose d’un écosystème d’acteurs du cloud extrêmement diversifié et performant. Contrairement à une idée largement répandue dans les DSI, elles-mêmes conseillées par de grands intégrateurs parfois loin d’être neutres, la dépendance aux géants américains du cloud public n’est pas une fatalité. Pour sa part, la France compte 300 fournisseurs de services cloud ou d’hébergement sur son territoire. Autant d’acteurs qui ont des solutions déjà opérationnelles, en production, et en phase avec les besoins de leurs clients. En effet, ces acteurs peuvent également assurer la réversibilité des données et donc la capacité à migrer une application à l’endroit voulu en fonction des besoins. Une agilité qui là non plus n’est pas un luxe, à l’heure où « c’est en gagnant du temps que l’on gagne de nouveaux marchés » (Ref. 2) et où les infrastructures doivent s’adapter aux applications.
Enfin, ajoutons que tous ces acteurs permettront à leurs clients, à terme, d’utiliser des clouds certifiés de confiance, et donc de renforcer leur compétitivité au niveau mondial.
Nul besoin donc de réinventer la roue, mais il y a urgence à agir : le cloud est un domaine stratégique tant pour les administrations publiques que pour les structures privées. Nous ne pouvons que souscrire à l’appel de Bruno Lemaire, qui ne veut pas laisser les US et la Chine dessiner seuls le XXIème siècle… Mais cette ambition ne pourra se concrétiser que si nos entreprises rendent possible, grâce à des partenaires eux aussi de confiance, la construction d’un cloud souverain.
List of References
- Ref 1
- Ref 2: Herbert Mercuse
Written By Hervé Basso, Senior Director, EMEA Cloud Services Partnerships, VMware