Gaia-X : les lignes directrices du cloud souverain européen dévoilées
Les lignes directrices du cloud européen Gaia-X sont désormais connues. Le 4 juin dernier, le Ministre de l’Economie, Bruno Le Maire et son homologue allemand, Peter Altmaier ont officialisé le lancement du cloud européen, Gaia-X (1). Ainsi, face à la domination des géants américains et chinois, ce projet commun à la France et à l’Allemagne vise à affirmer la souveraineté numérique européenne (2).
Il s’agit en effet pour les dirigeants européens d’enrayer la dépendance des utilisateurs aux hébergeurs américains et chinois, dans un contexte où le Cloud Act, une loi fédérale américaine, permet de contraindre les fournisseurs américains de services à divulguer les données sur toute personne de nationalité américaine impliquées dans une procédure judiciaire, stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers (3).
C’est pourquoi, après l’échec de la création d’un cloud souverain français, le projet européen de souveraineté numérique suscite l’attention.
L’échec d’un cloud souverain français
Le 31 janvier dernier, Orange procédait à la fermeture de Cloudwatt, symbole de l’échec de la création d’un service d’hébergement des données sensibles en France.
Lancé en 2009, le projet du cloud souverain français, alors baptisé « Andromède », devait aboutir à la construction d’un grand centre d’hébergement de données informatiques grâce à une enveloppe étatique de 150 millions d’euros.
Faute d’entente entre les opérateurs et contrairement au projet initial de financement d’un projet unique, deux projets concurrents furent financés à hauteur de 75 millions d’euros : Cloudwatt et Numergy.
Cloudwatt, créé en 2012 par Orange et Thalès et Numergy alors porté par SFR devaient tous deux proposer aux administrations et aux entreprises une offre nationale d’hébergement sécurisé de données. Malheureusement, le projet du cloud souverain français n’a pu aboutir.
Plusieurs facteurs ont contribué à cet échec. Tout d’abord, les besoins étaient très différents entre les deux institutions. Par ailleurs, la certification des applications engendra des coûts très importants, ralentissant ainsi le développement de ces deux entités. Faute d’offre française, les utilisateurs se sont tournés vers les GAFAM.
Enfin, face à l’échec du cloud souverain français, le projet franco-allemand d’infrastructure de données est très attendu.
Annoncée en 2019 lors du Sommet numérique, le projet européen répond à trois principaux objectifs :
- concrétiser la conception technique et économique des infrastructures
- créer un écosystème commun d’utilisateurs et de prestataires issus d’organisations de l’administration publique, de la santé publique, des entreprises et des institutions scientifiques
- créer un cadre favorable et des structures de soutien
La création d’un cloud souverain européen
Empruntant son nom à la déesse grecque de la Terre, Gaia-X a vocation à devenir une plateforme d’offre multi-services, multi-prestataires de stockage des données.
Conçue comme un moteur de recherche amélioré, Gaia-X se présente comme un « méta cloud » en ce qu’il fixe un référentiel technique commun à tous les adhérents à la fondation, structure juridique qui le porte et qu’il permet à tout utilisateur en fonction de sa « cloud strategy » de sélectionner la configuration la mieux adaptée. Cette plateforme offrira à terme un catalogue de services numériques porté par des hébergeurs et des éditeurs de logiciels, préalablement engagés autour de standards visant à renforcer la confiance des utilisateurs (1).
Ainsi, le projet européen n’a pas vocation à directement concurrencer les géants américains, chinois ou indiens. Il s’agit davantage de rassembler les acteurs européens existants autour de standards et d’attributs communs.
Gaia-X fonctionnera autour de trois principes :
- Interopérabilité : il s’agit de la réversibilité des données. Les utilisateurs pourront récupérer leurs données hébergées chez un fournisseur pour les transférer chez un autre fournisseur ; et ce, grâce à des API aisément configurables ;
- Transparence : les entreprises devront indiquer le lieu de stockage données et d’implantation des data centers ;
- Confiance : chaque membre de la fondation faire certifier tout ou partie des services proposés.
Seules les offres répondant aux normes de sécurité, d’intégrité et de protection des données du projet y seront alors proposées.
Les promesses de Gaia-X face au Cloud Act
Trois géants américains Amazon dominent actuellement le marché du cloud : Google, Microsoft et le chinois Alibaba. Les entreprises européennes sont dépendantes des opérateurs étrangers. Or, l’adoption du Cloud Act « Clarifying Lawful Overseas Use of Data Act » fait craindre une ingérence numérique à l’Union européenne.
Pourtant il existe de nombreux acteurs européens sur le marché du cloud. Par exemple Outscale, filiale depuis 2017 de Dassault Systèmes a ouvert en 2018, d’un data center dédié au secteur public.
A ce jour, 22 entreprises allemandes et françaises ont accepté de prendre part au projet Gaia-X. Parmi elles, on peut citer Dassault Systèmes, Orange, Siemens, SAP, Atos, Scaleway et Robert Bosch.
En réunissant les acteurs majeurs du Cloud français et allemand, Gaia-X va donc permettre une meilleure visibilité des offres européennes. L’écosystème de cloud européen offrira alors aux entreprises européennes une alternative de confiance aux opérateurs dominants du marché.
Toutefois, Gaia-X ne ferme pas la porte aux acteurs non européens qui respecteraient les normes de confidentialité les plus strictes. On pense notamment à Microsoft et son offre cloud, Azure Stack.
Très attendus, les premiers services de Gaia-X devraient être proposés d’ici à 2021.
Plus que l’adoption d’un cloud act européen (4), Gaia-X est la réponse à la fois technique, commerciale et juridique au cloud act américain. La méthode Monnet-Schuman dite des « petits-pas » reposant sur la réalisation de projets concrets devrait, une fois encore, faire ses preuves dans la construction d’une souveraineté numérique européenne.
Eric Le Quellenec
Marine Lecomte
Lexing Informatique Conseil
(1) Communiqué conjoint, « Sous l’impulsion de l’Allemagne et la France, l’Europe fait un premier pas vers une infrastructure de données », 4 juin 2020.
(2) Manifeste franco-allemand pour une politique industrielle européenne, 19 février 2019.
(3) US Cloud Act – Extrait du Consolidated Appropriations Act 2018 / H.R.4943 – CLOUD Act, 115th Congress (2017-2018).
(4) « Vers l’adoption prochaine d’un Cloud act européen ? », Post Eric Le Quellenec, 17 janvier 2019.