Souveraineté du cloud, une utopie ?

Gaia-X et Euclidia aux Luxembourg Internet Days ce 16 novembre. Deux approches de la souveraineté du cloud. Et une vision encore plus aiguë de notre dépendance aux GAFAM.

Y-a-t-il une fatalité dans le cloud à s’en remettre aux Big Tech, d’AWS à Google, en passant par Microsoft ? Non, expliquent les acteurs européens regroupés derrière le sigle Euclidia (European Alliance of Cloud Industrials).

A l’heure où 74 % des entreprises envisagent de déplacer leurs charges de travail IT vers le cloud et exigent des services conformes aux valeurs européennes, la première journée des Luxembourg Internet Days sera des plus intéressantes. Euclidia, par la voix de son co-président, Jean-Paul Smets, par ailleurs CEO de Rapid.Space, défendra son approche de la souveraineté.

Demande pour une approche intégrée

Finalement, dénonce Euclidia, Gaia-X ne vise plus à lutter contre les GAFAM, mais plutôt à faire appel à eux. Pourquoi, à entendre Euclidia, privilégier les technologies américaines soumises à une surveillance étrangère ? Pourquoi, aussi, privilégier des acteurs qui ont tendance à sur-tarifer leurs prestations ? Une solution européenne pour une véritable indépendance technologique est nécessaire. De fait, il y a une demande croissante pour une approche intégrée. A savoir une approche basée sur les technologies cloud innovantes, créées par des PME européennes. En revanche, si elles sont  extrêmement compétitives, elles pèchent au niveau commercial. 

De là, cette question fondamentale : des solutions cloud 100% européennes garanties sans fournisseurs américains ou chinois sont-elles possibles ? En proposant d’accueillir ces derniers, plus les Indiens, Gaia-X semble montrer les limites du principe de souveraineté du cloud. Plutôt que lutter contre les GAFAM, Gaia-X vise à faire appel à eux tout en garantissant un très haut niveau de sécurité et de protection de données. 

Incurie politique 

Combat de coqs ? Pour Luc Bretones, Partner, Mandarina Group, la bataille du cloud n’est pas perdue. Si le chemin de crête entre les questions technologiques, légales, européennes, des clients et des fournisseurs est étroit, il existe ! Les vagues d’innovation se succèdent, on peut reprendre le leadership, expliquera-t-il aux Luxembourg Internet Days. Bref, une façon de mettre le doigt sur l’incurie politique des trente dernières années.

A l’aune des blocs dominants de l’Internet mondial, il semble important que l’Europe impose de nouvelles règles du jeu pour le cloud afin de faire émerger de la diversité. Le DMA (Digital Market Act) peut nous permettre d’y arriver, à condition d’inclure le cloud dans son champ. C’est l’ambition de la présidence française de l’Union Européenne début 2022. Il est d’autant plus important de bien préciser ses détails car, comme règlement européen, il est d’application immédiate, sans besoin de transposition législative nationale comme dans le cas d’une directive

Le poids des réglementations

En pratique, tout tourne autour des données : où résident-elles, où circulent-elles et qui en a le contrôle ? Ces questions, démontrera Gauthier Crommelink, Project Leader, Ministère de l’Economie, Luxembourg, sont essentielles pour une économie de données moderne, où les données sont synonymes de pouvoir. Inévitablement, les services cloud sont sous le feu des projecteurs. Ils sont les moteurs de l’économie des données.

GDPR, Privacy Shield, Schrems II… Ces réglementations et jugements ont un impact énorme sur la façon dont les entreprises et organisations doivent stocker, gérer et échanger les données. Autrement dit, la question dépasse largement les alliances technologiques.

Contrôler les flux de données

L’Union européenne souhaite atténuer la dépendance et le risque d’accès étranger aux données critiques, considérant également que le cloud est le moteur de l’AI et d’autres technologies essentielles. Les réglementations de l’UE, telles que le GDPR, la loi sur les données et la loi sur la gouvernance des données, visent à contrôler le flux de données à travers les frontières afin d’éviter le risque d’accès aux données par des autorités non européennes. En particulier, les règles exigent que les données sensibles ou critiques restent sur un sol souverain. C’est ce que souligne l’arrêt Schrems II.

En conséquence, les responsables de la protection des données doivent désormais comprendre et évaluer quelles données sont stockées dans le cloud et si certaines de ces données sont transférées en dehors de l’Union européenne.

Un jeu d’échelle

Alors, chasser ou retenir les GAFAM ? A quoi bon, tempère le cabinet d’analystes Synergy Research. Il s’agit d’un jeu d’échelle. Les trois grands fournisseurs de cloud américains ont investi plus de 14 milliards EUR dans les investissements européens au cours des quatre derniers trimestres seulement. Une grande partie de cette somme a été consacrée à la modernisation et à l’expansion de leurs réseaux régionaux.

Le trio de choc ne perdra pas le sommeil en s’inquiétant de leurs perspectives d’avenir, les fournisseurs de cloud européens peuvent toujours continuer à croître régulièrement. La clé, pour Synergy Research, est de rester concentré sur les cas d’utilisation qui ont des exigences plus strictes en matière de souveraineté et de confidentialité des données et sur les segments de clientèle qui nécessitent un solide réseau de support local. Une vision, il va sans dire, très américaine. Synergy Research est basé à Reno, Nevada.

Alain de Fooz