EQUIPEMENT : L’urgence d’un cloud souverain.

Posté le mercredi 01 décembre 2021
EQUIPEMENT : L’urgence d’un cloud souverain.

Lettre ouverte au ministre de l’Économie des Finances et de la Relance

 

« Monsieur le ministre de l’Économie et des Finances, emparez-vous du cloud »

« Il y a quelques jours, Le Monde titrait : « Il est temps de sauver le soldat Health Data Hub. » La formule vaut malheureusement tout autant pour Gaia-X, l’initiative franco-allemande qui doit permettre l’émergence d’un cloud européen, c’est-à-dire une solution de stockage et d’analyse de données numériques qui nous permette de nous passer des Big Tech américaines et chinoise. En effet, quand le 4 juin 2020, Monsieur le Ministre, vous avez présenté avec Peter Altmeier le projet de développement d’une d’infrastructure européenne de données, ses grands objectifs semblaient pourtant très clairs, et à encourager absolument : il ambitionnait de garantir la souveraineté des données, leur disponibilité, leur interopérabilité, leur portabilité et de promouvoir la transparence. Dix-huit mois plus tard, force est de constater que Gaia-X ne travaille plus à l’émergence d’une souveraineté numérique en Europe.

Pour un observateur extérieur, il a d’emblée été difficile de bien cerner ce qu’était, ou n’était pas, Gaia-X, chacun y allant de son interprétation : un « Airbus du cloud » pour certains, un « cloud souverain européen » pour d’autres, un « métacloud » pour d’autres encore. En réalité, plus prosaïquement, il s’agissait à la fois d’un ensemble d’espaces verticaux de données et d’un catalogue de solutions fédérées autour de critères, de labels, censés refléter dans l’espace numérique nos valeurs européennes en matière de protection des données, de sécurité, et d’interopérabilité. On pouvait espérer que cette initiative soit un outil permettant de valoriser l’écosystème industriel européen du cloud car, même s’il est morcelé, ses acteurs sont bien aujourd’hui en capacité de répondre à l’essentiel des besoins du marché.

Les premiers mois d’existence de Gaia-X ont toutefois révélé un certain nombre de difficultés ou de contradictions pour aligner les modalités de gouvernance avec les ambitions initiales. Le fait que la composition du board soit exclusivement européenne n’est pas allé de soi. Tant s’en faut. Si l’adhésion des acteurs dominants, non européens, du cloud pouvait se justifier, puisqu’ils sont et resteront incontournables sur nos marchés, fallait-il pour autant leur ouvrir grand la porte et les laisser s’engouffrer, y compris ceux détenus par des États tiers, comme Huawei ou Palantir ? Fallait-il permettre à ces acteurs, qui bénéficient d’une force de frappe à nulle autre pareille sur le territoire, de truster les comités techniques où ils étouffent les acteurs de l’écosystème européen, incapables de dédier autant de ressources à ces travaux ?

Le renouvellement du board, en juin dernier, a d’ailleurs cristallisé ces difficultés en matière de gouvernance. Certains acteurs se sont plaints du manque important de transparence autour d’un processus électoral qui a produit des résultats pour le moins étonnants. Deux des trois fournisseurs français de cloud, membres fondateurs, Scaleway et Outscale, n’ont pas été reconduits.

On a vu aussi arriver des associations telles que Digital Europe, CISPE ou Bitkom, dont la gouvernance est elle-même guidée par des acteurs non européens. La représentation de l’écosystème y est aussi particulièrement biaisée, le nouveau board ne comptant pas d’ETI, de start-up, d’acteurs de l’open source ou intervenant sur la couche applicative (SaaS).

Ce constat a d’ailleurs conduit la mission d’information à lancer un sérieux appel à la vigilance, soulignant que « l’ambition initiale de Gaia-X d’affirmer une souveraineté numérique européenne doit être maintenue, et un effort de transparence doit également être mis en œuvre pour veiller à limiter les tentatives d’orientation de ce projet vers des directions qui ne seraient pas conformes aux intérêts européens ».

L’influence massive des Big Tech sur les travaux de Gaia-X constitue d’ailleurs un secret de Polichinelle, relayé par de nombreux acteurs européens qui disent ne pas pouvoir lutter contre cette situation. Il est du reste absolument révélateur que l’on compte parmi les principaux sponsors du Gaia-X Summit, qui s’est tenu les 18 et 19 novembre derniers à Milan, Alibaba, Amazon, Microsoft, Huawei, Hewlett Packard ou VMware. Qui serait encore assez naïf pour penser qu’une telle générosité puisse être sans arrière-pensée ? Nul soutien n’est gratuit. Ces mêmes sponsors financent par ailleurs les salaires du bureau et des acteurs permanents de l’association, créant une dépendance directe et, par là même, délétère.

Effet pervers (et voulu ? on peut se poser la question) d’une telle invasion de protagonistes : la structure est, selon de nombreux échos, devenue largement dysfonctionnelle, son organigramme pléthorique de groupes de travail rendant impossible toute compréhension aisée des travaux en cours sur un plan macro, empêchant de faire face aux promesses initiales et cumulant les retards. Une telle lenteur est pour le moins paradoxale, alors que les marchés du cloud connaissent une croissance à deux chiffres, et que notre tissu industriel européen du cloud – dont on se plaît trop souvent à caricaturer le retard dans la course technologique – a avant tout besoin de vélocité pour rester compétitif, et gagner des parts de marché face aux géants américains et chinois.

Dans un tel contexte, le désengagement de Scaleway, annoncé ce 18 novembre, pour spectaculaire qu’il soit, doit justement résonner comme un signal d’alarme : qu’est-ce qui a pu ainsi conduire l’un des membres fondateurs, pépite de notre écosystème tech, à ne plus trouver de raison ou d’intérêt à participer aux travaux, voire à y déceler une entrave à son propre essor, et à finalement claquer la porte de Gaia-X.

Alors que le board de Gaia-X a récemment réaffirmé son ambition d’édicter des critères ambitieux et de référence dans ses labels, en matière de cybersécurité, de localisation des données, de souveraineté et d’immunité aux lois extraterritoriales, d’interopérabilité ou de portabilité, la connaissance de ce contexte empli de tensions doit désormais nous inciter à la plus extrême prudence : c’est à travers le schéma de certification européen pour le cloud, intégrant des critères sérieux en matière d’immunité aux lois extraterritoriales, que l’on pourra promouvoir une confiance durable à l’égard des offres cloud en Europe. Si Gaia-X participe de l’architecture d’une souveraineté numérique en construction, c’est aussi à travers le Data Act qu’il y a lieu de traiter des sujets structurants, qui bloquent aujourd’hui la portabilité des données – à l’image des frais d’extraction de données (egress fees) systématiquement appliqués par les fournisseurs américains de cloud, pour emprisonner leurs clients.

C’est enfin à travers le Digital Market Act (DMA) qu’il faut œuvrer pour que les comportements anticoncurrentiels des acteurs dominants y soient a priori interdits – à l’image de la pratique des crédits cloud, qui n’est pas encore régulée comme il se devrait. Or, à chaque fois, on se heurte aux mêmes tentatives d’obstruction.

Ne soyons donc pas naïfs au point de croire que ces mêmes acteurs, qui déploient des efforts massifs et des trésors d’ingéniosité pour contrecarrer ces ambitions européennes, s’assagissent dès lors qu’ils siègent dans les instances feutrées et opaques de Gaia-X. On ne pourra plus dire qu’on ne savait pas. Les soubresauts de Gaia-X sont le reflet de la douloureuse mais impérative affirmation d’une indépendance technologique française et européenne en matière numérique, un objectif récemment encore clairement affiché, et avec raison, par le président de la République.

À travers la présente lettre ouverte, Monsieur le Ministre, j’ai souhaité vous dresser un panorama réaliste de la situation de Gaia-X, mais c’est surtout pour moi l’occasion de vous poser quelques questions auxquelles nous sommes nombreux à souhaiter des réponses précises, lucides et sans filtres.

Lors du récent Gaia-X Summit, vous avez vous-même fait la distinction, essentielle aux yeux de beaucoup, entre « construire un cloud européen » et « construire du cloud en Europe ». Quelle est donc votre lecture des dix-huit premiers mois de Gaia-X ? Nos entreprises françaises sont-elles assez soutenues par les acteurs publics, par rapport aux membres allemands, pour porter efficacement leurs intérêts au sein de Gaia-X ? Quels garde-fous entendez-vous mettre en place pour éviter que Gaia-X ne se résume, à terme, de façon plus ou moins insidieuse, à un outil de plus de la promotion des standards d’acteurs déjà ultra dominants, au détriment de nos acteurs locaux, français et européens ?

Dans la mythologie grecque, c’est Gaïa qui donne à son fils Cronos la faucille de silex avec laquelle il émascule son géniteur. Veillons à ce que Gaia-X ne devienne pas une arme qui se retourne contre ses propres concepteurs et contre l’ensemble de notre écosystème numérique national et européen. C’est pourquoi, Monsieur le ministre de l’Économie, des Finances et de la Relance, je vous en conjure, emparez-vous du sujet essentiel qu’est le cloud. »

 

Philippe LATOMBE*
député MoDem de la Vendée
membre de la commission des Lois à l’Assemblée nationale
spécialisé en droit du numérique et de la cybersécurité

* Député En juillet 2021, il a remis au président de l’Assemblée nationale un rapport remarqué qui appelle à une souveraineté numérique française et européenne.

Avis de l’ASAF

On peut se demander pourquoi le gouvernement favorise systématiquement les GAFAM, au détriment de notre industrie logicielle?
C'est une bataille stratégique pour l'avenir de nos données qui se déroule.
Si on la perd, adieu la souveraineté nationale !

 

Retour à la page actualité

 

Source : www.asafrance.fr