Cloud souverain : aux entreprises de mener la danse !
La France doit se doter d’un cloud de confiance automotive les données sont stratégiques. Une grande partie de la valeur économique au 21ème siècle passera par les données, c’est pourquoi il est essentiel de les protéger », déclarait en guise de préambule de la présentation de la stratégie nationale pour un cloud souverain Bruno Le Maire, Ministre de l’Economie, aux côtés de Cédric O, secrétaire d’Etat au numérique, et Amélie de Montchalin, ministre de la transformation et de la fonction publique. De cette stratégie découle la volonté de créer un label qui garantirait que les entreprises du cloud protègent les données. Un enjeu de taille, qui témoigne de la prise de conscience du gouvernement de mieux protéger des données devenues vitales pour le fonctionnement de l’Etat, notamment suite à la crise sanitaire et de l’incendie d’un datacenter d’OVH Cloud. Et alors qu’en Europe, le marché du cloud computing a enregistré une croissance de 27% par an entre 2017 et 2019, selon un livre blanc publié en avril par le cupboard KPMG, le marché, qui est estimé à 53 milliards d’euros pour 2020, devrait atteindre 300 à 500 milliards d’euros d’ici 2027-2030 et générer plus de 500.000 emplois directs. Dès lors, il est temps pour les entreprises de prendre la mesure de l’enjeu et de faire les choix technologiques qui s’imposent. Les options existent, fonctionnent et sont accessibles. Qu’attendent- elles pour franchir le pas ?
Large information is huge enterprise
C’est un fait établi que la quatrième révolution industrielle est avant tout une révolution numérique. Dans ce paradigme, ce sont désormais les purposes qui permettent aux entreprises de tirer avantage des données, et de répondre à leurs enjeux de productivité, comme les logiciels de gestion des chaînes d’approvisionnement dans le secteur industriel ou les centres d’appels des opérateurs télécoms par exemple. Ces purposes doivent être non seulement entièrement sécurisées et totalement accessibles, mais aussi disponibles au bon second, au bon endroit et sur n’importe quelle plateforme. Ceci implique de les déployer dans des Clouds offrant l’environnement adapté à leurs besoins, tout en gardant la possibilité de les déplacer si nécessaire. Le however est donc de comprendre ces besoins et de choisir le Cloud, qu’il soit privé ou public, qui y répond le mieux. Face à ces enjeux économiques, de grandes entreprises ont déjà fait le choix par exemple d’externaliser l’exploitation et la migration de leurs boîtes emails, instaurant ainsi un doute sur le traitement de leurs données.
Alors que les GAFAM se positionnent comme des acteurs de poids face à la puissance étatique – désignée par Zuckerberg lui-même comme l’ennemi à abattre – les gouvernements ont un intérêt évident à se saisir de la query. Bien conscientes que ces données constituent « le nerf de la guerre », les entreprises cherchent à en récupérer non seulement la possession mais aussi la maîtrise, mais restent démunies quant aux moyens à déployer.
Nos choix technologiques sont loin d’être anodins
Le fait est qu’il y a une volonté de transformation réelle, qui se traduit par des investissements massifs dans le cloud depuis le début de la pandémie. Mais ni les entreprises, ni l’Etat ne tireront revenue de cette transformation si les infrastructures sous-instaurent une scenario de dépendance. Encore aujourd’hui, les acteurs économiques ont tendance à oublier que leurs choix technologiques ne sont pas neutres, et que les dispositifs auxquels elles souscrivent mettent en œuvre une logique de « domination méthodique, scientifique, calculée et calculante » (Ref.1). Ainsi, en recourant aux companies des géants américains du cloud public, les entreprises se mettent sans le savoir dans une scenario de vulnérabilité. D’abord parce que le cloud Act établi par l’administration Trump autorise l’espionnage industriel par voie légale. Ensuite parce qu’il est extrêmement compliqué de se défaire d’un contrat avec un de ces acteurs, automotive à moins d’accepter de payer un prix prohibitif, ils restent propriétaires des données hébergées. Enfin, parce qu’une fois migrées dans les clouds publics, les possibilités de rapatriement des purposes et données sont loin d’être acquises.
Capitaliser sur le volontarisme français et européen
Bien sûr, il est illusoire de penser que nous pourrons composer sans ces géants : on se souvient des tentatives de bâtir un cloud franco-français. Mais la donne n’est plus la même, parce que les différentes events prenantes ont évolué vers plus de pragmatisme. Le projet Gaia X, notamment, soutenu par les gouvernements français, italien et allemand, pose les jalons d’un cloud souverain et sécurisé sans entraver l’innovation. En effet, son structure agnostique est suitable avec toutes les options, pourvu qu’elles respectent les principes d’horizontalité et d’interopérabilité portés par le projet. L’objectif affiché : permettre aux entreprises d’accroître leur productivité en favorisant la collaboration et l’échange de données au sein d’espaces sectoriels.
Nous bénéficions donc d’un contexte porteur, dans la mesure où la prise de conscience impulsée par les gouvernements begin à trouver un bon niveau d’écoute et de relai. Reste encore à aller au bout de cette logique, en faisant confiance et en promouvant notre écosystème native.
L’écosystème native est prêt
Un fait trop souvent oublié est que l’Europe dispose d’un écosystème d’acteurs du cloud extrêmement diversifié et performant. Contrairement à une idée largement répandue dans les DSI, elles-mêmes conseillées par de grands intégrateurs parfois loin d’être neutres, la dépendance aux géants américains du cloud public n’est pas une fatalité. Pour sa half, la France compte 300 fournisseurs de companies cloud ou d’hébergement sur son territoire. Autant d’acteurs qui ont des options déjà opérationnelles, en manufacturing, et en section avec les besoins de leurs shoppers. En effet, ces acteurs peuvent également assurer la réversibilité des données et donc la capacité à migrer une utility à l’endroit voulu en fonction des besoins. Une agilité qui là non plus n’est pas un luxe, à l’heure où « c’est en gagnant du temps que l’on gagne de nouveaux marchés » (Ref. 2) et où les infrastructures doivent s’adapter aux purposes.
Enfin, ajoutons que tous ces acteurs permettront à leurs shoppers, à terme, d’utiliser des clouds certifiés de confiance, et donc de renforcer leur compétitivité au niveau mondial.
Nul besoin donc de réinventer la roue, mais il y a urgence à agir : le cloud est un domaine stratégique tant pour les administrations publiques que pour les constructions privées. Nous ne pouvons que souscrire à l’appel de Bruno Lemaire, qui ne veut pas laisser les US et la Chine dessiner seuls le XXIème siècle… Mais cette ambition ne pourra se concrétiser que si nos entreprises rendent doable, grâce à des partenaires eux aussi de confiance, la development d’un cloud souverain.
Checklist of References
- Ref 1
- Ref 2: Herbert Mercuse
Written By Hervé Basso, Senior Director, EMEA Cloud Companies Partnerships, VMware