- Données et Cloud: Le loup américain dans la bergerie européenne et française
- Par Philippe Boyer, directeur relations institutionnelles et innovation à Covivio dénonce dans la Tribune L’entrée du loup américain pour la gestion des données dans le cloud. Dernier exemple en date, la SNCF qui confie aussi cette gestion aux Américains
- Tribune
- S’exprimant sur Malraux écrivain, le Général de Gaulle avait eu ces mots : « Brumeux, avec quelques belles éclaircies. » Pour prolonger cette métaphore météorologique, si l’on devait qualifier GAIA-X [1], projet européen visant à développer une infrastructure de données, nous pourrions ajouter qu’en plus de ces brumes, de gros nuages d’orage se sont accumulés à l’horizon. Un comble pour cette initiative liée au « cloud », (nuage, en anglais), technologie qui offre des services informatiques externalisés.
L’enjeu au centre de cette initiative européenne était de doter notre continent d’une force de frappe coordonnées capable de peser sur la collecte et le stockage de données qui, pour l’heure, atterrissent sur les serveurs des géants technologiques majoritairement américains ou chinois.
Loup dans la bergerie
Porté, mi-2020, sur les fonts baptismaux par la France et l’Allemagne, GAIA-X, société de droit belge, rassemble près de 850 membres (universités, laboratoires, grandes entreprises, start-up…) issus d’une vingtaine de pays, dont plus d’une dizaine de l’Union Européenne. Sorte « d’Airbus de la donnée », l’ambition initiale était de favoriser la coopération d’acteurs européens et, partant, d’aller dans le sens d’une souveraineté européenne de la donnée, le tout bien sûr dans le respect des règles européennes dont le fameux RGPD (règlement général sur la protection des données pour le respect de la vie privée) en vigueur depuis 2016.
GAIA-X est toujours en vie mais a essuyé sa première tempête. En cause, le fait que des acteurs non-européens du cloud (Amazon, Google, Palantir, Hewlett-Packard, VMware, Huawei, Alibaba…) aient été autorisés à faire partie de ce consortium des acteurs du cloud. Pour certains membres de GAIA-X (Scaleway [2], Outscale), une telle décision revient à faire « entrer le loup dans la bergerie », c’est-à-dire, implicitement, à renoncer à se doter d’un outil qui aille dans le sens d’une souveraineté numérique européenne.
La donnée, enjeu politique mondial
On le sait, à l’avenir, la valeur ajoutée se situera de plus en plus dans le stockage et le traitement de la donnée. « Pourrons-nous contrôler l’accès à nos propres données ainsi que leur confidentialité, ou serons-nous prisonniers d’une entreprise ou d’un État gardant jalousement le contrôle de l’accès à ces données? [3] », écrit Jean Tirole, Prix Nobel d’économie 2015. Tels sont quelques-uns des grands enjeux politiques de la donnée et de son hébergement dans un contexte de concurrence aiguë entre États et grandes entreprises pour dominer ce marché en plein essor [4].
Dans ce monde agrandi par le virtuel où la donnée massive (Big Data) devient une ressource stratégique, la capacité à drainer, traiter, stocker, voire capter de la donnée est devenue un attribut de la puissance des États.
Aux États-Unis, le « Cloud Act » adopté en 2018 (Clarifying Lawful Overseas Use of Data Act, que l’on peut traduire par « loi clarifiant l’usage légal des données hébergées à l’étranger »), impose à toute société américaine d’aider les services de renseignement à accéder à des données qu’elle détiendrait ou administrerait ; que celles-ci se trouvent sur le sol américain où dans n’importe quel autre pays.
Dans le cadre d’une procédure judiciaire, cette réglementation s’apparente à une sorte de « droit de tirage » sur tous types de données, y compris celles qui se rapportent à l’activité économique ou industrielle d’entreprises ou d’institutions étatiques.
Cloud souverain
Dans notre monde où réel et virtuel s’entrelacent et où les données deviennent des « biens communs » qui composent le patrimoine d’un État, en ce compris les données personnelles des citoyens, des entreprises et des acteurs publics…, la réglementation de l’usage de ces données s’impose tant en matière d’utilisation, de stockage que de règles de partage. Sur un sujet à la fois si stratégique et si régalien, il revient à un « tiers de confiance » – les États, l’Union européenne – d’ancrer ces principes d’intérêt général en mettant en œuvre des initiatives publiques/privées qui vont dans le sens de l’émergence d’un cloud souverain, gage d’une plus grande indépendance technologique.
Sur ce sujet, les initiatives et projets existent. En France, et au titre du plan « France 2030″ présenté en octobre dernier, le président de la République a tracé les contours d’un plan d’investissement de près de 30 milliards d’euros, dont près de 2 milliards seraient consacrés à la création de ce cloud souverain du fait que les infrastructures techniques se doivent d’être situées en France.
Data Governance Act en Europe
À l’échelle européenne, le Parlement européen et les États membres se sont récemment accordés sur le futur espace européen de données en lien avec le futur Data Governance Act [5] (DGA), initiative législative adoptée dans le cadre de la stratégie européenne sur les données. Par ailleurs, Thierry Breton, le commissaire européen notamment en charge des sujets numériques, a annoncé un investissement de 2 milliards d’euros pour la mise en place d’un projet de cloud souverain, à l’image de GAIA-X, c’est-à-dire un cloud qui respecte les valeurs cardinales de transparence, de sécurité et de portabilité des données, gage d’une véritable confiance de la part des citoyens et de toutes les autres parties prenantes.
Exactement ce que l’écosystème numérique réclame, à l’instar d’Euclidia [6], qui fédère 26 entreprises fournissant des services de cloud basées en Europe, et qui demande aux États membres de l’Union européenne de revoir leurs stratégies cloud nationales pour aller vers une harmonisation des pratiques, dans le but de favoriser les entreprises européennes et de réduire la dépendance aux acteurs américains ou chinois. Bref, un appel à un volontarisme politique assumé, presque gaullien pourrait-on dire, pour qu’enfin ces nuages sur le « cloud » fassent place à un temps résolument dégagé.
___
NOTES
2 Scaleway quitte Gaia-X : « Je n’ai plus de temps à perdre avec un projet gangrené de l’intérieur par les Gafam » (Yann Lechelle, CEO)
3 Économie du bien commun, Jean Tirole, PUF
4 https://home.kpmg/fr/fr/home/insights/2021/04/cloud-europeen-croissance-enjeux.html
5 https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52020PC0767&from=EN
6 Press Relase: EUCLIDIA calls for a moratorium on fragmented national cloud strategies to support sovereign European technologies
0 Réponses à “Données et Cloud: Le loup américain dans la bergerie européenne et française”