ENTREPRISES & STRATÉGIES — Technologies

Alliance et framework

Le cloud souverain européen à la sauce américaine



Amazon Web Services, Google Cloud et Microsoft ont attiré l’an dernier 69% des revenus du cloud en Europe. Contre 2% pour le premier européen, Deutsche Telekom. (Photo: Shutterstock)

Amazon Web Services, Google Cloud et Microsoft ont attiré l’an dernier 69% des revenus du cloud en Europe. Contre 2% pour le premier européen, Deutsche Telekom. (Photo: Shutterstock)

Amazon, IBM, Google et Microsoft (mais aussi Salesforce, SAP et Cisco) ont annoncé, lundi, s’engager autour des «principes de confiance du cloud», qui doivent parler à l’oreille des politiques. 

À eux trois, Amazon, Microsoft et Google représentent 69% du marché européen du cloud, sur un an. Et ils ont consacré 14 milliards d’euros en infrastructures en Europe à asseoir leur écrasante domination sur le Vieux Continent. Le premier européen, Deutsche Telekom, ne représente que 2% du marché, c’est dire le fossé qui sépare les fournisseurs de solutions de cloud des deux continents.

Mais face à la (relative) menace de Gaia-X et des velléités de fournir un catalogue de solutions européennes, les géants font profil bas. Cette semaine, Amazon, IBM, Google et Microsoft ont lancé une plateforme, Trusted Cloud Principles , qui caresse les décideurs européens dans le sens du poil.

Ils s’y engagent «à protéger la confidentialité et la sécurité des données de nos clients dans toutes les juridictions par le biais de politiques et de technologies». Ils assurent reconnaître «l’intérêt des gouvernements du monde entier pour la protection de la sûreté, de la sécurité, de la confidentialité et de la vitalité économique des individus et des organisations qui utilisent des services cloud mondiaux», «que le droit international des droits de l’Homme consacre un droit à la vie privée», «l’importance de la confiance des clients, ainsi que du contrôle et de la sécurité des clients sur leurs données, ce qui implique à la fois de protéger les données que les clients possèdent dans le cloud et de créer des produits et des politiques qui établissent, maintiennent et améliorent cette confiance», «l’importance de publier, sur une base régulière, des rapports de transparence détaillant les statistiques globales concernant les demandes de données gouvernementales» et soutenir les lois et les cadres juridiques internationaux qui protègent la sécurité, la confidentialité et la sécurité des clients du cloud et leur propriété des données.

Des pistes qui plairont des deux côtés de l’Atlantique

Dans les pistes qu’ils évoquent, ils invitent les législateurs à faire en sorte que les gouvernements s’adressent aux entreprises plutôt qu’à leurs fournisseurs de cloud, à créer un droit de préavis pour les clients sur le partage de leurs données, un autre droit pour permettre aux fournisseurs de cloud de protéger les intérêts de leurs clients et à créer des mécanismes intergouvernementaux pour régler les problèmes d’accès à certaines données.

Leur cinquième piste rappelle quand même leur ADN. «Les gouvernements devraient soutenir le flux transfrontalier de données en tant que moteur d’innovation, d’efficacité et de sécurité, et éviter les exigences de résidence des données.»

Une semaine plus tôt, les mêmes fournisseurs de solutions cloud se sont engagés aux côtés d’une «vieille» organisation américaine, l’EDM Council, et de 100 de ses membres, à respecter et mettre en œuvre une sorte de standards de bonnes pratiques avec des contrôles automatisés de la gestion des données.

Le document de 165 pages appelle au moins deux commentaires: les quatre fournisseurs sont les quatre seuls fournisseurs de cloud qui ont été intégrés à la rédaction de ce cadre, et ils sont aussi les quatre seuls à être au conseil d’administration de l’EDM Council avec Jennifer Code (AWS), Evren Eryurek (Google Cloud), Soren Mortensen (IBM) et Raghu Ramakrishnan (Microsoft), la Deutsche Bank y étant représentée par une personnalité extérieure au cloud. Et une suggestion: que Gaia-X s’en inspire pour mettre en place son propre cadre.

Thales et Google, deuxième offre souveraine en France

Dans une sorte d’American way of life, ils continuent de souscrire à toutes les opportunités de rassurer les Européens. C’est ainsi qu’il faut prendre l’annonce, ce mercredi, du groupe Thales et de Google . Les deux partenaires ont décidé de créer une société, basée en France et dotée de serveurs en France non reliés aux serveurs de Google, pour offrir un service de cloud souverain qui réponde aux standards de l’Agence nationale de la sécurité des systèmes d’information. En ombre chinoise, ce projet souligne aussi que clamer sa volonté de respecter les standards européens ne suffit pas, puisque c’est la dimension «infrastructure spéciale dédiée» qui doit permettre de rassurer les clients.

L’offre qui sera lancée en 2023 est aussi considérée par les experts comme une réponse au projet annoncé en mai par Orange et Capgemini . «Bleu» est dopée aux solutions de Microsoft, et là encore, sur des infrastructures dédiées avec du personnel français et sous le contrôle de l’ANSSI.

Si on est toujours sans nouvelle de Gaia-X, une entreprise suisse, Infomaniak a lancé, elle aussi, une offre très agressive de cloud souverain ; pour le coup, la seule véritablement européenne, puisqu’elle est basée sur OpenStack. L’offre arrive en réaction à la décision des autorités suisses d’attendre qu’un consortium lance une offre de cloud souverain suisse… et de signer des contrats à 110 millions de francs suisses avec Alibaba, AWS, IBM, Microsoft et Oracle. Lequel contrat est suspendu… depuis l’appel de Google, qui s’était retrouvé hors-jeu.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner  en cliquant ici .