L’année 2020 est le point de départ de GAIA-X, projet pan-européen sponsorisé par les gouvernements allemands et français. Les acteurs locaux du numérique s’efforcent de convaincre les entreprises… et eux-mêmes.
Résumons : grâce aux lois Patriot-Act/Cloud-Act, les États-Unis donnent le droit à leur justice de perquisitionner n’importe quelles données de n’importe quelle entreprise dans le monde à partir du moment où celles-ci sont stockées sur les équipements d’un acteur de droit américain. Et quand bien même ces équipements seraient installés en Europe, dans les locaux d’une filiale européenne.
À la base, le Patriot-Act sonnait comme une légitime prise de moyens des services de contre-espionnage américains dans leur lutte contre le terrorisme. Mais ce n’est plus ce qu’est le Cloud-Act. Le Cloud-Act, lui, donne le droit à une société américaine privée d’aller fouiner dans les listes de clients, dans les propositions commerciales, dans les comptes financiers, dans les secrets industriels de ses concurrents européens. Il suffit juste d’un prétexte qui implique de près ou de loin un bien américain. Par exemple, argumenter auprès d’une cour de justice américaine qu’on suspecte le concurrent européen d’avoir verser des pots-de-vin en dollars, ou alors en euros mais en utilisant un iPhone. Peut-être que ce n’est pas le cas, mais les américains auront récupéré toutes les données confidentielles pour le vérifier. Et au nom de l’efficacité de l’investigation, la victime n’est pas forcément mise au courant que l’on a dévalisé son patrimoine numérique.
Le problème, évidemment, est que les entreprises du monde entier vident en ce moment leurs datacenters pour déménager leurs données en Cloud. C’est-à-dire sur les machines de prestataires qui ne leur facturent plus qu’un usage mensuel, à un coût bien plus intéressant que celui de serveurs à maintenir soi-même. Or, les grands acteurs du cloud – Amazon AWS, Microsoft Azure, Google GCP et, dans une moindre mesure, Oracle – sont tous américains. Donc le Cloud-Act s’applique.
GAIA-X, une arme européenne contre le Cloud-Act ?
Après des années de déni, les pouvoirs publics européen ont finalement réagi : en juin 2020, les responsables politiques allemands et français sonnaient le point de départ du projet GAIA-X. Derrière ce nom qui résonne comme l’arme ultime dans un space opera, il y a une association privée d’acteurs locaux du numérique, fédérés autour d’un sponsoring étatique, qui réunissent leurs offres dans un annuaire commun de services.
Convaincre de l’utilité d’un cloud souverain…
L’ambition première de GAIA-X est de faire comprendre aux entreprises européennes que des hébergeurs de cloud public comme OVH, Outscale ou même Scaleway sont tout autant compétents que les américains. OVH et Outscale sont des fournisseurs d’infrastructures informatiques à la demande, ou IaaS, comme AWS, Azure et GCP. Les industriels, les pouvoirs publics, les banques et toutes les entreprises soumises à des réglementations sur le secret des données devraient à terme être convaincues du bien-fondé d’un IaaS local, notamment par les grandes ESN qui les accompagnent et qui rédigent pour elles les contrats.
Mais au-delà de l’infrastructure, il y a surtout les applications SaaS, celles qui s’exécutent depuis le web pour les utilisateurs et depuis une infrastructure IaaS pour leurs éditeurs. GAIA-X a tout autant vocation à promouvoir des applications SaaS européennes qu’à convaincre les éditeurs de ces applications SaaS de s’installer sur un service d’IaaS local.
Un enjeu particulièrement difficile
Or, c’est sur le deuxième point – l’embarquement dans les infrastructures européennes des acteurs locaux du logiciel – que les choses se compliquent. D’une part, SAP, la locomotive des éditeurs européens, prévient qu’héberger les applications dans un cloud européen coûte plus cher que chez les américains. Selon Frédéric Chauviré, le DG de SAP en France, les entreprises françaises seraient de toute façon bien plus attirées par l’aura internationale des « hyperscalers », c’est-à-dire AWS, Azure et GCP.
D’autre part, ces fameux hyperscalers américains ont, contre toute attente, rejoint eux aussi GAIA-X, au prétexte qu’ils seraient mieux équipés pour héberger des applications et des services européens.
La question, à présent, est de savoir si GAIA-X ne va pas, en définitive, servir qu’aux grandes ESN locales, qui mettront en valeur les contrats européens qu’elles peuvent rédiger autour des offres de cloud américains.
Source : https://www.lemagit.fr/actualites/252494106/2020-restera-t-il-comme-lan-1-du-cloud-souverain-pour-lEurope