Dans cet article, je propose un guide à tous ceux qui cherchent une solution cloud souveraine de confiance. L’objectif est de poser les fondamentaux, et de sortir des faux semblants, qui donnent l’avantage à l’entrisme américain. Ce que je vais partager sont des éléments fondateurs et clairs pour vous aider dans vos choix.
Cloud souverain, cloud de confiance de quoi parle-t-on ?
La souveraineté industrielle et notamment numérique était un sujet qui présent à bas bruit courant 2019. Le sujet est devenu un enjeu économique et politique majeur, suite à la pandémie du covid-19, qui a mis à mal le concept de mondialisation heureuse.
L’un des évènements emblématiques de ce problème de souveraineté numérique, qui a entrainé la naissance du collectif PlayFranceDigital, a été le choix pour l’hébergement de nos données de santé (Health Data Hub (HDH) / Data Hub Santé) de Microsoft Azure (Effisyn – 21 mai 20)
Devant la bronca, provoquée par cette affaire, le gouvernement a avancé tout d’abord l’idée de créer un cloud souverain. En parallèle une initiative similaire a vu le jour au niveau européen avec Gaia-X, même si cette dernière initiative portait déjà en elle les germes de son échec !
Ensuite devant l’entrisme des #MAGAF (Microsoft Apple Google Amazon), et sous la pression trouble des grandes ESN françaises (Effisyn SDS – 06 Dec 21), le gouvernement a opté pour le concept fumeux de cloud de confiance, où des acteurs français (les grandes ESN et certains opérateurs Télécom) avaient la possibilité d’opérer un cloud « souverain » avec des technologies américaines… Il y a de quoi se poser des questions ! On marche sur la tête.
Le sujet de la souveraineté numérique pourtant simple, a du mal à « percoler » dans l’esprit de nos classes dirigeantes. Cela est en partie due à l’hégémonie des acteurs américains, qui grâce à leurs énormes réserves de cash, peuvent faire du lobbying, que je trouve à la limite de la corruption, au sein des différentes structures françaises ou européennes. La conclusion, est que si nous ne redressons pas drastiquement la barre, nous annihilons la possibilité de voir émerger un acteur de grande taille au niveau européen. Or, nous avons une grande chance en France car nous avons trois acteurs nationaux en qui nous pouvons avoir toute confiance : #Scaleway, #Outscale ou #OVHCloud.
Quels sont les points qui nous permettent de définir si un cloud n’est pas de confiance ?
Pour moi, et comme beaucoup d’acteurs du numériques français, c’est en fait le sujet clé. Le plus simple, est de définir les critères qui font que la solution cloud proposée n’est pas de confiance.
Cette approche, qui me parait pertinente a notamment été abordée Par Yann Lechelle, CEO de Scaleway dans mon interview vidéo du 24 novembre 2021. Quels sont donc ces fameux critères ?
- Les données sont hébergées physiquement en France (ou en Europe). Cela permet de mettre les données à l’abri des lois extraterritoriales américaines comme le Cloud Act, le Patriot Act ou encore le FISA.
- Les fournisseurs de solutions cloud ne sont pas elles-mêmes soumises à ses réglementations extraterritoriales.
- Les solutions logicielles mises en œuvre par les fournisseurs de cloud, ne présentent pas de risque d’embargo technologique américain ou de toute autre entité étrangère.
- Les solutions logicielles proposées par le fournisseur sont auditables, afin de pouvoir s’assurer qu’il n’existe pas de backdoor volontaire ou involontaire dans ces solutions logicielles
- Les capitaux sociaux du fournisseur sont souverains.
Voilà 5 critères qui permettent de définir si le Cloud est de confiance ou non. A la revue de ces derniers, on peut s’apercevoir qu’aucun des acteurs américains ou chinois ne correspond à ces critères. Et je ne m’avance pas beaucoup en affirmant que le projet futur de cloud blue (Orange – Cap Gemini) ne satisfera pas les critères.
On peut imaginer une note allant de 0 à 5, avec 0 pour les acteurs ne présentant aucun critère de confiance/souveraineté et 5 où l’ensemble des critères est rempli.
Conclusion
Cette proposition lapidaire, est je pense fondée. Si l’ensemble des acteurs du cloud ou de l’hébergement français, jouait le jeu et acceptait de créer un label reconnu s’appuyant sur ces 5 critères principaux, cela permettrait de faire un grand pas vers une véritable lisibilité sur le positionnement de chacun.
Il est temps de s’élever contre l’hégémonie des #MAGAF, et de donner de la lisibilité aux clients qui cherchent des solutions cloud et souhaitent avoir une visibilité claire sur les risques pris en termes juridiques ou géopolitique (risque d’embargo). Il nous faut imposer ce label, afin d’éviter au gouvernement de continuer ses errements.