Cet ouvrage traite d’un sujet au cœur de l’actualité : le monopole américain et chinois dans le domaine du cloud sur la conservation et le stockage des données qui souligne des problèmes évidents de confidentialité, de sécurité et de souveraineté.
Pour y palier et que la France garde son indépendance numérique, les trois auteurs, co-fondateurs de la société Oodrive, sont convaincus de la nécessité d’une coalition européenne, d’autant que la France n’est pas de taille suffisante à rivaliser seule avec les grands États leaders ou les Gafam. « L’Europe peine parfois à s’imposer pour faire émerger des champions du numérique qui dictent la marche des avancées technologiques », rappelle, dans la préface, Cédric O, secrétaire d’Etat chargé de la transition numérique. Il estime également « qu’il devient théoriquement possible pour une nation étrangère d’avoir accès à une quantité innombrable de données à caractère personnel, commercial, économique ou politique. »
C’est évidemment une question d’indépendance économique, de manière à ne pas se laisser imposer des usages, des technologies et des règlementations « qui ne profitent qu’à des entreprises tentaculaires, ne respectant que leurs propres lois et ne visant que leur propre profit au détriment de nos intérêts de citoyens, d’entrepreneurs, d’Européens », soulignent les auteurs. Le cloud présente de nombreux avantages : souplesse, performance, Time to Market, mutualisation, technologies à l’état de l’art, coûts… « Passer de l’informatique sur site au cloud, c’est comme passer de la voiture individuelle aux transports en commun », rappellent les auteurs.
Pour mieux comprendre le principe du cloud, ils proposent une intéressante analogie avec la consommation de pizzas : l’informatique classique, sur site, correspond à la situation dans laquelle l’utilisateur prépare et cuit lui-même sa pizza, avec tous les ingrédients qu’il a acheté. Avec le IaaS, il prépare sa pâte, la garnit de ses ingrédients et en confie la cuisson à un prestataire, qui dispose du four adapté. Avec le modèle PaaS, c’est le fournisseur qui prépare la pâte, le consommateur fournit la garniture et cuit la pizza dans le four mis à disposition par un autre fournisseur. Quant au modèle SaaS, il correspond au cas où le consommateur de pizza la déguste dans un restaurant, après l’avoir choisie sur un menu.
Face à l’oligopole des américains et des chinois
Le marché du cloud est aujourd’hui largement dominé par quelques géants (les « hyperscalers »), dont six américains (Amazon, Microsoft, Google, IBM, Salesforce et Oracle) et deux chinois (Alibaba et Tencent), non seulement clients de leur propre cloud, mais qui bénéficient également des commandes de leurs gouvernements et de leurs administrations, pour les protéger de la concurrence. Et qui captent les trois-quarts du marché. Alors que l’Europe est très perméable aux acteurs étrangers, qui « ont compris très tôt que le cloud était le meilleur moyen de contrôler la principale richesse du numérique, à savoir les données », pointent les auteurs.
La Chine est ainsi très active : le plan « Made in China 2025 » prévoit 300 milliards de dollars d’investissements pour maîtriser 80 % du marché intérieur et 40 % du marché mondial. « Pékin ambitionne par ailleurs de bannir totalement les ordinateurs et les logiciels étrangers de ses administrations à l’horizon 2022 », rappellent les auteurs. « Pour soutenir leur volonté d’hégémonie et celle de leurs entreprises, les autorités américaines et chinoises se servent des lois et des règlementations obligeant à ceci, interdisant cela, mais favorisant toujours leurs propres acteurs économiques. »
Selon OVHCloud, pas moins de 80 % des données européennes sont stockées chez les hyperscalers américains. Même si 80 % également des données ne sont pas considérées comme critiques, ça fait beaucoup dans les mains d’acteurs américains dont on connaît les motivations. Heureusement, les entreprises européennes ont pris conscience de la situation et de ses risques, notamment à la faveur du Cloud Act, qui permet aux agences et autorités américaines d’accéder, sur une simple requête, à n’importe quelles données, où qu’elles soient stockées dans le monde.
En matière d’extraterritorialité, on ne fait pas mieux… « Il devenait urgent de protéger nos patrimoines numériques nationaux en proposant aux entreprises et aux particuliers un cloud de confiance, un espace sécurisé et fiable où traiter et stocker les données critiques et stratégiques », assurent les auteurs.
Comment faire ? Les leçons du passé sont intéressantes, notamment avec l’échec des projets Numergy et Cloudwatt, vite enterrés, non sans avoir coûté beaucoup d’argent et d’énergie. « Pour faire émerger un cloud de confiance européen, la solution ne consiste pas à mimer les géants du numérique, à courir derrière eux et à tenter de les concurrencer là où ils sont largement dominants, en particulier dans le cloud public », avertissent les auteurs.
Plusieurs leviers sont à actionner : l’innovation, les financements et l’évolution de la législation. Le projet Gaia-X, lancé mi-2020, constitue « la première pierre de l’écosystème, pour créer un cercle vertueux », dont l’ambition est « d’assurer l’interopérabilité des solutions existantes et de donner la possibilité à tout utilisateur de changer de fournisseur cloud si le sien fait défaut ou ne fournit plus les services attendus. »
Pour un cloud européen, par Stanislas de Rémur, Cédric Mermilliod et Edouard de Rémur, Le Cherche-Midi, 2020, 125 pages.