Archive pour le Tag 'cloud'

Un cloud souverain : Pour se libérer enfin de la domination américaine ?

Un cloud  souverain : Pour se libérer enfin de la domination américaine ?

Présents à Strasbourg à l’occasion de l’inauguration du nouveau datacenter d’OVHCloud, Thierry Breton, Bruno Le Maire et Jean-Noël Barrot ont annoncé une série de mesures de soutien à l’écosystème français du cloud, et désavoué les Gafam américains. (papier de la Tribune)

Exactement le contraire de la stratégie numérique qui avait été décidé jusqu’à la fière aux Gafam  le soin de gérer les données européennes ! NDLR

 

Changer de braquet sans avoir l’air de se renier : tel est l’exercice d’équilibriste hautement périlleux -pour ne pas dire impossible- auquel s’attèle le gouvernement dans le dossier très sensible de la stratégie cloud de l’Etat. Lundi 12 septembre, un trio de choc composé du commissaire européen au marché intérieur, Thierry Breton, du ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, Bruno Le Maire, et du ministre délégué au Numérique et aux Télécommunications, Jean-Noël Barrot, s’est invité à l’inauguration du datacenter flambant neuf -sans mauvais jeu de mots- d’OVHCloud à Strasbourg. Ce même datacenter qui avait brûlé en février 2021, cramant avec lui une partie de la crédibilité médiatique de l’écosystème français du cloud. Quelques mois plus tard, en mai 2021, l’Etat annonçait sa doctrine cloud et sa stratégie Cloud de confiance, dans laquelle les acteurs américains dominants du marché, notamment Microsoft et Google, avaient pignon sur rue. Depuis, la fracture était profonde entre la macronie et les champions tricolores du cloud.

 

Dix-huit mois plus tard, changement drastique d’ambiance sous le ciel bleu de Strasbourg. Unie derrière OVHCloud, l’ensemble de la filière française tient enfin sa revanche. Devant un parterre d’élus (le député Philippe Latombe, la sénatrice Catherine Morin-Dessailly, le président de la Région Grand Est Jean Rottner…), d’entreprises du secteur (Jamespot, Wallix, Clever Cloud…) et de personnalités (le directeur de l’Anssi Guillaume Poupard, celui de la Direction générale des entreprises Thomas Courbe…), Bruno Le Maire, Thierry Breton et Jean-Noël Barrot ont affiché un soutien clair, massif et sans ambiguïté à la filière française du cloud. Une première. L’objectif : les mettre enfin au cœur de la stratégie nationale, et leur lever un certain nombre de freins.

Au-delà de son potentiel économique -le chiffre d’affaires du secteur est estimé à plus de 560 milliards d’euros en Europe en 2030 d’après une étude de KPMG-, impossible de rêver de souveraineté numérique et d’indépendance technologique sans maîtriser les clouds, à la fois au niveau des infrastructures et des logiciels, par lesquels passent toutes nos données.

Alors que l’Etat encourageait jusqu’à récemment le marché à souscrire aux offres Cloud de confiance avec les Gafam -qui n’arriveront pas avant 2024 et ne sont pas encore labellisées SecNumCloud par l’Anssi-, il pousse désormais les acteurs français à obtenir cette certification de sécurité, qui leur paraissait auparavant inaccessible en raison du coût nécessaire pour l’obtenir. Pour lever ce frein, Bruno Le Maire a annoncé que l’Anssi va mettre en œuvre un dispositif d’accompagnement à la qualification de 2,5 millions d’euros, dédié aux startups et aux PME « qui proposent des services de plateformes ou de logiciels pouvant contribuer à la modernisation et à la résilience des entreprises et des administrations ». L’objectif officieux : créer d’autres offres Cloud de confiance que celles actuellement dans les tuyaux avec les Gafam, donc corriger le choix politique effectué en 2021.

Autre annonce : la « clarification » de la doctrine cloud de l’Etat, qui passe par une définition plus fine de la notion de données sensibles qui doivent impérativement être traitées dans un cloud souverain. « Une circulaire sera publiée dans les semaines qui viennent pour clarifier le niveau de protection des données et garantir leur protection face à l’extraterritorialité américaine », a précisé Bruno Le Maire.

Les deux ministres ont aussi annoncé la création d’un Comité stratégique de filière (CSF) provisoirement intitulé « numérique de confiance »Cette « enceinte commune d’échanges avec l’Etat », qui sera présidée par le directeur général d’OVHCloud Michel Paulin, devra « encourager la coopération et participer à l’émergence d’une offre française compétitive dans les prochaines années », dixit Bercy. Autrement dit, unifier les acteurs français aujourd’hui éparpillés, pour qu’ils créent ensemble des offres communes aptes à rivaliser en nombre de services proposés avec celles des Gafam. Au nom de la souveraineté numérique, ce comité stratégique sera exclu aux Gafam. « Seuls les acteurs français du cloud pourront y être », nous confirme la Direction générale des entreprises (DGE). Orange, Capgemini et Thales, qui sont aussi des distributeurs et revendeurs de technologies, pourront y participer. De son côté, Michel Paulin devra rendre des comptes au gouvernement tous les six mois sur la composition, la gouvernance et les objectifs de ce nouveau CSF, en veillant à la bonne articulation avec les CSF existants (Industries de sécurité et Industrie du futur notamment).

Enfin, le gouvernement compte sur les réglementations en cours à Bruxelles pour « rééquilibrer le marché du cloud ». Il compte notamment sur le schéma européen de cybersécurité pour le cloud, sur le Data Act qui va règlementer les données industrielles, ou encore sur le Projet Important d’Intérêt Européen Commun (PIIEC) Cloud, un projet européen d’envergure de 5 milliards d’euros, impliquant plus de 180 entreprises pour que le cloud de demain soit inventé en Europe.

Si le gouvernement présente ces annonces comme la « réaffirmation » de la stratégie nationale pour le cloud, et revendique donc une forme de cohérence depuis l’annonce de la stratégie cloud en mai 2021, en réalité il n’en est rien.

L’inflexion stratégique annoncée par Bruno Le Maire et Jean-Noël Barrot est majeure et spectaculaire. En mai 2021, Bruno Le Maire et le secrétaire d’Etat au Numérique de l’époque, Cédric O, n’avaient pas un mot pour la filière française du cloud, sinon pour la dénigrer. Cédric O affirmait même que les Gafam proposent « les meilleurs services cloud » et assumait le discours selon lequel les Français ne sont « pas au niveau » et « ne proposent pas toutes les briques cloud indispensables à la transformation numérique des entreprises et de l’Etat ».

Dix-huit mois plus tard, son successeur, Jean-Noël Barrot, dit exactement l’inverse. « Les acteurs français du cloud et de la donnée maîtrisent toutes les briques technologiques essentielles pour proposer des solutions souveraines pour tous les acteurs stratégiques », affirme-t-il.  Le nouveau ministre du Numérique appelle même l’Etat à « s’appuyer sur eux » pour « gagner la bataille de la souveraineté numérique » face à des champions américains -Amazon, Microsoft, Google- dont il dresse un portrait peu flatteur. Selon lui, la force des Américains a été de proposer des « solutions globales », répondant à tous les besoins des clients sur une seule et même plateforme, ce qui leur a permis d’obtenir une « domination économique qui entraîne une dépendance technologique », avec son lot de « risques extraterritoriaux sur la sécurité de nos données ».

De son côté, le même Bruno Le Maire qui affirmait que les offres américaines peuvent être souveraines si elles sont vendues par des coentreprises de droit français (Bleu pour Microsoft avec Orange et CapgeminiS3ns pour Google avec Thales), dit aujourd’hui : « Je suis opposé au principe d’extraterritorialité américaine. Je ne vois pas au nom de quoi ils pourraient se saisir de données essentielles pour notre souveraineté et notre  indépendance. Personne, même nos alliés, ne peut avoir de droit de saisir nos données ». Pourtant, de plus en plus d’experts juridiques alertent sur le fait que les offres Cloud de confiance avec les Gafam seront soumises à la loi extraterritoriale FISA et que les Américains peuvent aussi estimer qu’elles tombent sous le coup du Cloud Act, nécessitant de créer une véritable barrière juridique à la fois coûteuse et incertaine que le label SecNumCloud est censé valider.

Il y a un an, les Gafam américains étaient présentés comme des « partenaires » indispensables, mais aujourd’hui ils n’ont été mentionnés que comme des prédateurs de données, bras armés d’un Etat, les Etats-Unis, qui s’arroge, grâce à ses lois extraterritoriales -Cloud Act et loi FISA-, l’accès à nos données stratégiques. Signe frappant du revirement gouvernemental, pas une seule fois les deux ministres n’ont ne serait-ce que nommé la stratégie Cloud de confiance dans leur discours. Celle-ci est également absente du communiqué de presse du gouvernement, comme si elle n’avait jamais existé. Bruno Le Maire et Jean-Noël Barrot n’ont pas non plus cité une seule fois le nom des acteurs français -Orange, Capgemini, Thales- au cœur de la stratégie présentée l’an dernier, ni celui de son artisan, Cédric O.

Ils semblent aussi avoir oublié qu’Emmanuel Macron lui-même disait, lors de la présentation de France 2030 : « Aurons-nous un cloud totalement souverain à 5 ans ? Je crois que ce n’est pas vrai de se le dire, parce qu’on a pris beaucoup de retard ». Mais le gouvernement aujourd’hui estime qu’il est possible de créer rapidement des solutions souveraines françaises.

Chose impensable il y a un an : Thierry Breton, Bruno Le Maire et Jean-Noël Barrot ont été chaleureusement applaudis par l’écosystème français du cloud réuni à Strasbourg.

« Cela arrive avec trois ans de retard mais c’est un véritable réajustement stratégique qui est extrêmement positif », estime le député (Modem), Philippe Latombe, tout en relativisant : « il manque toujours des engagements sur la commande publique, qui est un levier essentiel pour développer des champions français du cloud ». Et de conclure, un peu rapidement : « la stratégie Cloud de confiance est discrètement enterrée ».

De leur côté, les entrepreneurs du cloud sont ravis sur la forme et attendent de voir venir sur le fond. « Jean-Noël Barrot a pris le temps de nous recevoir, de nous écouter et de comprendre que la stratégie de 2021 allait droit dans le mur. Juste ça, ça change et c’est énorme. Rectifier le tir demande du courage politique, le gouvernement doit assumer de bifurquer mais il ne peut pas se renier, ce n’est pas une position facile, il vaut mieux avancer et oublier les divergences du passé », ajoute Alain Garnier, le président de l’entreprise Jamespot (logiciels collaboratifs).

Si tout indique que désormais le gouvernement va aider à construire des offres vraiment souveraines plutôt que de pousser le marché dans les bras des Gafam, reste désormais à voir comment Bruno Le Maire et Jean-Noël Barrot gèreront l’inévitable riposte de Bleu, de S3ns, et des Gafam, qui, sans être publiquement désavoués, ont tout de même reçu une sacrée claque à Strasbourg.

Cloud et Gafam : La souveraineté en cause ?

Cloud et Gafam : La souveraineté en cause ?

 

David Chassan, le directeur de la stratégie chez le fournisseur de cloud 3DS Outscale, filiale de Dassault Systèmes, ne décolère pas contre la stratégie Cloud de confiance lancée par l’Etat en 2021, et contre Bleu, la future alliance d’Orange et de Capgemini avec Microsoft, qui sera disponible en 2024. Pour lui, les deux industriels français acceptent, avec le blanc-seing de l’Etat, d’être les faire-valoir des Gafam en France et de mépriser les solutions françaises existantes. Il appelle les décideurs, notamment les entreprises stratégiques et les administrations, à ne pas être « naïfs » et à ne pas attendre 2024 et l’arrivée de Bleu pour accélérer leur transformation numérique dans le cloud.( La Tribune)

 Plus d’un an après l’annonce de leur projet, Orange et Capgemini ont révélé mercredi 22 juin que leur plateforme commune Bleu, qui commercialisera les solutions cloud de Microsoft, sera disponible en 2024. Vous avez immédiatement dénoncé une annonce qui, selon vous, vise à geler le marché. Pourquoi ?

DAVID CHASSAN - Si Bleu est bien opérationnel en 2024 comme Orange et Capgemini l’ont affirmé mercredi, il se sera passé trois ans entre l’annonce du projet et sa concrétisation. Trois ans pendant lesquels les opérateurs d’importance vitale (OIV), de services essentiels (OSE) et les administrations publiques, auront été invités à ne rien faire, puisque la stratégie Cloud de confiance, dans laquelle s’inscrit Bleu, vise à donner un blanc seing aux solutions des Gafam (Amazon Web Services, Microsoft Azure, Google Cloud), qui dominent déjà 70% du marché français.

En lançant cette stratégie en mai 2021, l’Etat a dit aux entreprises stratégiques : « ne vous inquiétez pas de l’imbroglio juridique autour des transferts de données aux Etats-Unis, vous pourrez continuer à utiliser les Gafam parce que nous allons créer un montage qui les rend souverains, donc ne changez rien« . C’est dramatique pour l’écosystème français. Une semaine plus tard – le timing est déconcertant -, Orange et Capgemini annonçaient le projet Bleu, dont le but est de commercialiser sous licence les technologies de Microsoft.

Il y a eu beaucoup de choses très gênantes dans la communication autour de Bleu et de la nouvelle stratégie du gouvernement. La principale est que l’Etat, Orange et Capgemini diffusent l’idée aberrante qu’il n’y a pas de solution de cloud de confiance et qu’il faut attendre l’arrivée de Bleu pour qu’il y en ait enfin une. L’annonce de mercredi en est une nouvelle illustration : c’est en fait une manière d’occuper le terrain, un appel à patienter jusqu’en 2024 et à ne surtout rien changer. In fine, l’Etat, Orange et Capgemini jouent le jeu des Gafam et pénalisent les solutions françaises et européennes, qui sont ignorées et méprisées. Les DSI [directions des services informatiques, ndlr] des entreprises et des services publics savent que le changement est compliqué. S’ils sont déjà chez un Gafam, cette communication envoie le signal qu’il n’est pas nécessaire de mettre en place une stratégie du changement, puisque le recours à leurs services sera « souverain » dans le futur, grâce à des alliances avec des entreprises françaises qui les distribueront. Or, la volonté du marché est d’accélérer rapidement sa transformation numérique, et cela doit se passer maintenant.


Y’a-t-il actuellement sur le marché des solutions cloud capables de répondre aux exigences de la stratégie Cloud de confiance ?

Oui. Des acteurs français proposent depuis des années des solutions de confiance, conformes aux besoins et aux attentes du marché, à commencer par celles de 3DS Outscale. Les ignorer est très dénigrant. Il existe des alternatives françaises et européennes, naturellement souveraines, à tous les services qui seront commercialisés par Bleu, c’est-à-dire Microsoft Azure et Office 365. Je pense à OVHCloud ou Scaleway pour l’hébergement, Jamespot et Netframe pour les outils collaboratifs, et bien d’autres. Il aurait été possible de demander à l’écosystème de s’allier et de travailler à des solutions certifiées SecNumCloud, plutôt que de partir de zéro avec Bleu et faire appel à Microsoft.

À qui profite cette stratégie ? Essentiellement à Microsoft et à Google qui auraient eu des problèmes de conformité en raison du droit extraterritorial américain, et qui se voient offrir une bouée de sauvetage avec cette stratégie taillée sur mesure grâce aux alliances avec Orange et Capgemini d’un côté, Thales de l’autre, qui acceptent d’être les faire-valoir des Gafam.

3DS Outscale, qui est la filiale cloud de Dassault Systèmes, a été le premier provider [fournisseur, ndlr] labellisé SecNumCloud, dès décembre 2019. À titre de comparaison, Bleu n’est même pas encore créé donc la certification SecNumCloud est encore loin. C’est un label très exigeant, nous avons eu besoin de plus d’un an pour l’obtenir et pourtant nous sommes rompus aux certifications. Il est extrêmement prétentieux de la part d’Orange et de Capgemini d’annoncer d’ores et déjà que Bleu va être labellisé d’ici à 2024. C’est presque un manque de respect envers le degré d’exigence que représente SecNumCloud.


Que fait 3DS Outscale dans le cloud ?

3DS Outscale est né en 2010 en pleins débats sur le cloud souverain. À l’époque, l’Etat avait choisi de financer deux projets concurrents confiés à des industriels français, Cloudwatt et Numergy. Le premier était piloté par Orange et Thales, le deuxième par Bull et SFR. Dassault Systèmes devait en être à la base mais n’était pas d’accord avec ce projet. C’est pourquoi nous avons créé 3DS Ouscale, un cloud industriel préservant la souveraineté des données dans les pays dans lesquels nous sommes implantés : France, Europe, Etats-Unis et Japon, avec des entités indépendantes pour les deux derniers. Nous sommes donc depuis 10 ans dans une démarche similaire à la stratégie Cloud de confiance lancée l’an dernier. Notre chiffre d’affaires en 2021 s’établissait autour de 45 millions d’euros. Aujourd’hui, Cloudwatt et Numergy ont disparu et il est d’ailleurs ironique de voir réapparaître Orange et Thales, qui avaient échoué dans le cloud souverain, dans la stratégie Cloud de confiance.

3DOutscale propose trois grands services de cloud : l’infrastructure, le stockage et les machines virtuelles pour traiter de grands volumes de données. Sur le stockage, nous sommes les seuls à proposer les certifications SecNumCloud et HDS [la certification pour les données de santé, Ndlr]. Nous avons notre propre système d’exploitation, Tina OS, pour opérer nos services cloud.

Nous ciblons particulièrement les administrations et les entreprises stratégiques, c’est-à-dire les acteurs pour lesquels la stratégie Cloud de confiance a été mise en place. Nous sommes aussi capables de proposer sur nos machines virtuelles des GPU pour permettre des traitements de calculs intensifs avec l’intelligence artificielle, ou encore du rendu 3D car nous venons de Dassault Systèmes.

Estimez-vous que les acteurs français peuvent cohabiter avec les futures offres Cloud de confiance ?

L’écosystème du cloud en Europe et surtout en France est foisonnant – il y a une quarantaine d’acteurs – et les perspectives de croissance du marché sont énormes. Le problème de cette stratégie, c’est le boulevard offert à Microsoft et Google qui sont déjà dominants, donc c’est mépriser ce que peut représenter l’écosystème français et européen. Il est dénigrant de voir Orange et Capgemini choisir de travailler avec Microsoft alors qu’on est là.

Pourquoi faut-il absolument permettre aux Gafam d’entrer dans cette conformité de confiance, alors qu’on aurait pu saisir cette opportunité pour propulser des Français ? Bleu avec Microsoft, Thales avec Google, c’est le choix de la facilité, car il est indéniable qu’il est plus facile de recourir à un seul acteur qui propose tous les services, plutôt que de construire quelque chose avec des acteurs différents.

Mais le combat n’est pas perdu. Bleu, je demande à voir car rien ne s’improvise dans le cloud. L’échec du cloud souverain du début des années 2010 aurait dû servir de leçon. Intégrer les services de Microsoft ou de Google via une autre plateforme représente un vrai défi technique, ce qui explique peut-être le délai de trois ans entre l’annonce de Bleu en 2021 et son lancement prévu en 2024. De plus, il ne faut pas oublier que le cloud est un secteur très concurrentiel. 3DS Outscale a réussi à s’aligner sur les prix d’Amazon Web Services, le leader du marché. Or, revendre du Microsoft Azure et du Office 365 en les requalifiant en matière de sécurité, ça a forcément un coût. Cette complexité technique pourra-t-elle permettre à Bleu d’être un service compétitif au niveau de son prix ?

Contrairement à beaucoup d’acteurs français du cloud, vous semblez ne pas dire que le recours aux solutions des Gafam est incompatible en soi avec la souveraineté numérique. Utiliser des technologies américaines ne vous pose pas de problème ?

Pas en soi si l’offre respecte les meilleurs standards de sécurité et est compatible avec la réglementation. Cela dépend aussi de la sensibilité des données. À mon avis il faut déplacer le curseur de la souveraineté chez le client. Les fournisseurs de cloud doivent être transparents pour que les clients puissent choisir leurs offres en responsabilité. Une entreprise qui choisira Bleu saura qu’elle utilise les technologies de Microsoft, à elle de juger si ce choix est compatible avec la protection de ses données. Les lois FISA et Cloud Act existent, à chacun d’estimer le risque. Si mes bases de données ne sont pas sensibles, je peux faire le choix d’Amazon Web Services ou d’un autre provider américain. Par contre si mes bases de données sont sensibles, alors je peux estimer que Bleu et Google/Thales ne répondent pas à mes besoins.

Je m’interroge toutefois sur la sécurité juridique d’un tel choix. On a vu avec Huawei que l’Etat américain peut exercer de fortes pressions sur une entreprise étrangère. Que se passe-t-il demain si Microsoft subit des pressions de la part du pouvoir américain ? Les clients risquent d’être pris en otage. Les décideurs ne doivent pas être naïfs.

Cloud : Le loup américain dans la bergerie européenne

 Cloud : Le loup américain dans la bergerie européenne 

 

  • par . Par Philippe Boyer, directeur relations institutionnelles et innovation à Covivio (dans la Tribune)
  • Tribune

 

  • S’exprimant sur Malraux écrivain, le Général de Gaulle avait eu ces mots : « Brumeux, avec quelques belles éclaircies. » Pour prolonger cette métaphore météorologique, si l’on devait qualifier GAIA-X [1], projet européen visant à développer une infrastructure de données, nous pourrions ajouter qu’en plus de ces brumes, de gros nuages d’orage se sont accumulés à l’horizon. Un comble pour cette initiative liée au « cloud », (nuage, en anglais), technologie qui offre des services informatiques externalisés.

L’enjeu au centre de cette initiative européenne était de doter notre continent d’une force de frappe coordonnées capable de peser sur la collecte et le stockage de données qui, pour l’heure, atterrissent sur les serveurs des géants technologiques majoritairement américains ou chinois.

Loup dans la bergerie

Porté, mi-2020, sur les fonts baptismaux par la France et l’Allemagne, GAIA-X, société de droit belge, rassemble près de 850 membres (universités, laboratoires, grandes entreprises, start-up…) issus d’une vingtaine de pays, dont plus d’une dizaine de l’Union Européenne. Sorte « d’Airbus de la donnée », l’ambition initiale était de favoriser la coopération d’acteurs européens et, partant, d’aller dans le sens d’une souveraineté européenne de la donnée, le tout bien sûr dans le respect des règles européennes dont le fameux RGPD (règlement général sur la protection des données pour le respect de la vie privée) en vigueur depuis 2016.

GAIA-X est toujours en vie mais a essuyé sa première tempête. En cause, le fait que des acteurs non-européens du cloud (Amazon, Google, Palantir, Hewlett-Packard, VMware, Huawei, Alibaba…) aient été autorisés à faire partie de ce consortium des acteurs du cloud. Pour certains membres de GAIA-X (Scaleway [2], Outscale), une telle décision revient à faire « entrer le loup dans la bergerie », c’est-à-dire, implicitement, à renoncer à se doter d’un outil qui aille dans le sens d’une souveraineté numérique européenne.

La donnée, enjeu politique mondial

On le sait, à l’avenir, la valeur ajoutée se situera de plus en plus dans le stockage et le traitement de la donnée. « Pourrons-nous contrôler l’accès à nos propres données ainsi que leur confidentialité, ou serons-nous prisonniers d’une entreprise ou d’un État gardant jalousement le contrôle de l’accès à ces données? [3] », écrit Jean Tirole, Prix Nobel d’économie 2015. Tels sont quelques-uns des grands enjeux politiques de la donnée et de son hébergement dans un contexte de concurrence aiguë entre États et grandes entreprises pour dominer ce marché en plein essor [4].

Dans ce monde agrandi par le virtuel où la donnée massive (Big Data) devient une ressource stratégique, la capacité à drainer, traiter, stocker, voire capter de la donnée est devenue un attribut de la puissance des États.

Aux États-Unis, le « Cloud Act » adopté en 2018 (Clarifying Lawful Overseas Use of Data Act, que l’on peut traduire par « loi clarifiant l’usage légal des données hébergées à l’étranger »), impose à toute société américaine d’aider les services de renseignement à accéder à des données qu’elle détiendrait ou administrerait ; que celles-ci se trouvent sur le sol américain où dans n’importe quel autre pays.

Dans le cadre d’une procédure judiciaire, cette réglementation s’apparente à une sorte de « droit de tirage » sur tous types de données, y compris celles qui se rapportent à l’activité économique ou industrielle d’entreprises ou d’institutions étatiques.

Cloud souverain

Dans notre monde où réel et virtuel s’entrelacent et où les données deviennent des « biens communs » qui composent le patrimoine d’un État, en ce compris les données personnelles des citoyens, des entreprises et des acteurs publics…, la réglementation de l’usage de ces données s’impose tant en matière d’utilisation, de stockage que de règles de partage. Sur un sujet à la fois si stratégique et si régalien, il revient à un « tiers de confiance » – les États, l’Union européenne – d’ancrer ces principes d’intérêt général en mettant en œuvre des initiatives publiques/privées qui vont dans le sens de l’émergence d’un cloud souverain, gage d’une plus grande indépendance technologique.

Sur ce sujet, les initiatives et projets existent. En France, et au titre du plan « France 2030″ présenté en octobre dernier, le président de la République a tracé les contours d’un plan d’investissement de près de 30 milliards d’euros, dont près de 2 milliards seraient consacrés à la création de ce cloud souverain du fait que les infrastructures techniques se doivent d’être situées en France.

Data Governance Act en Europe

À l’échelle européenne, le Parlement européen et les États membres se sont récemment accordés sur le futur espace européen de données en lien avec le futur Data Governance Act [5] (DGA), initiative législative adoptée dans le cadre de la stratégie européenne sur les données. Par ailleurs, Thierry Breton, le commissaire européen notamment en charge des sujets numériques, a annoncé un investissement de 2 milliards d’euros pour la mise en place d’un projet de cloud souverain, à l’image de GAIA-X, c’est-à-dire un cloud qui respecte les valeurs cardinales de transparence, de sécurité et de portabilité des données, gage d’une véritable confiance de la part des citoyens et de toutes les autres parties prenantes.

Exactement ce que l’écosystème numérique réclame, à l’instar d’Euclidia [6], qui fédère 26 entreprises fournissant des services de cloud basées en Europe, et qui demande aux États membres de l’Union européenne de revoir leurs stratégies cloud nationales pour aller vers une harmonisation des pratiques, dans le but de favoriser les entreprises européennes et de réduire la dépendance aux acteurs américains ou chinois. Bref, un appel à un volontarisme politique assumé, presque gaullien pourrait-on dire, pour qu’enfin ces nuages sur le « cloud » fassent place à un temps résolument dégagé.

___

NOTES

1 What is Gaia-X?

2 Scaleway quitte Gaia-X : « Je n’ai plus de temps à perdre avec un projet gangrené de l’intérieur par les Gafam » (Yann Lechelle, CEO)

3 Économie du bien commun, Jean Tirole, PUF

4 https://home.kpmg/fr/fr/home/insights/2021/04/cloud-europeen-croissance-enjeux.html

5 https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52020PC0767&from=EN

6 Press Relase: EUCLIDIA calls for a moratorium on fragmented national cloud strategies to support sovereign European technologies

Cloud : le mépris pour les PME européennes

Cloud : le mépris pour les PME européennes

Euclidia, association qui fédère 26 acteurs du cloud européen, dont de nombreux Français (Clever Cloud, Jamespot, Scaleway…) demande à l’Union européenne de revoir sa stratégie sur le cloud pour donner moins de place aux acteurs étrangers Pour JEAN-PAUL SMETS  , membre d’Euclidia, « il n’est pas trop tard pour bien faire les choses ».( la Tribune)

Pourquoi cette initiative ? Pourquoi faut-il selon vous un moratoire sur les stratégies cloud des pays européens ?

JEAN-PAUL SMETS - Depuis le 17 mai et le lancement de la stratégie cloud de confiance en France, il se passe un phénomène étrange. A la place de constater une accélération des ventes des solutions cloud basées sur des technologies européennes, ce qui serait logique pour développer un cloud souverain, on constate à l’inverse une accélération des ventes des solutions cloud basées sur les technologies des Gafam, notamment de Microsoft et de Google. La raison est simple : le ministre de l’Economie, Bruno Le Maire, et le secrétaire d’Etat à la Transition numérique, Cédric O, ont publiquement présenté les solutions de Google et de Microsoft comme des solutions « de confiance » plus simple à mettre en place, ce qui a poussé le marché et les administrations à recourir à leurs services les yeux fermés. L’ironie de l’histoire est que les projets censés apporter ce cloud de confiance -la coentreprise Bleu entre Microsoft et Orange/Capgemini et la coentreprise entre Google et Thales, Ndlr- n’existent même pas encore alors que le but de la stratégie était de combler rapidement un retard.

Parallèlement, l’Italie est en train de mettre en œuvre une politique nationale de cloud qui pourrait aussi aboutir à favoriser les acteurs dominants américains. L’Allemagne a une stratégie fédérale qui veut faire du cloud souverain sur la base de logiciels libres, ce qui est une bonne chose, mais dans les faits Berlin met également en avant du logiciel libre américain. Souvenons-nous aussi que la France a choisi Microsoft pour héberger nos données de santé dans le Health Data Hub et avait déclaré, à tort, qu’il n’existait pas d’autre solution. La Belgique s’est également alliée avec Amazon Web Services dans la santé.

Dans le contexte où la France va prendre la présidence tournante de l’Union Européenne au premier semestre 2022, nous pensons qu’il faut d’urgence tirer le frein à main. C’est le moment de réunir les industriels européens, les gouvernements nationaux et l’UE autour d’une table, pour mettre en place une vraie stratégie européenne du cloud, coordonnée entre tous les acteurs. Ce qui se passe actuellement dans divers pays européens ou par exemple au sein de Gaia-X, où les acteurs américains et chinois ont pris le pouvoir dans un projet qui devait à la base être souverain, nous fragilise au lieu de nous renforcer. L’Europe doit mieux prendre en compte qu’il existe déjà un écosystème européen du cloud, composé essentiellement de PME qui proposent des solutions efficaces et souveraines, et qui ne doivent pas être ignorées.

Vous appelez à une stratégie cloud européenne coordonnée avec la filière, mais n’est-il pas un peu tard ? En plus du projet Gaia-X déjà lancé, l’UE prépare un plan cloud européen pour 2022, qui pourrait être doté entre 10 et 20 milliards d’euros, avec l’objectif de créer une infrastructure cloud européenne souveraine…

La filière cloud européenne, composée essentiellement de PME probablement invisibles aux yeux des gouvernements nationaux et de Bruxelles, n’a pas été prise en compte dans ce plan. Concrètement, l’UE va injecter au moins 10 milliards d’euros pour essayer de construire avec des grands groupes [parmi les futurs bénéficiaires de l'enveloppe française figurent notamment Atos, Capgemini, Orange et OVHcloud, Ndlr], ce que des petites entreprises proposent déjà à leurs milliers de clients. La plupart des projets qui demandent des subventions veulent faire ce qui existe déjà, ce qui est au passage contraire aux principes du libre marché. Cela revient à saboter l’industrie cloud européenne avec de l’argent public.

Je ne pense pas que l’argent soit la solution miracle. Les politiques pensent qu’il faut des milliards d’euros pour construire un cloud européen, alors qu’en réalité il faut seulement des millions et une bonne politique d’achats publics. Celle-ci fait cruellement défaut aujourd’hui, mais si les Etats achetaient davantage de solutions cloud aux acteurs européens, cela améliorerait notre souveraineté technologique. Notre problème, c’est que les PME européennes du cloud ne sont pas bien connues. Beaucoup de personnes dans les gouvernements, y compris en France, souhaiteraient aider les entreprises européennes, mais le lobbying des Gafam, des cabinets de conseil, et notre discrétion jusqu’à présent leur ont fait croire que l’Europe n’a pas les outils pour être vraiment souverain dans le cloud.

Cette perception est tout simplement fausse. Une centaine de PME en Europe propose des technologies cloud. Chez Euclidia, qui a pour but de les fédérer pour nous rendre collectivement plus forts, nous les encourageons à travailler ensemble pour proposer des solutions intégrées 100% souveraines capables de répondre à tous les besoins des entreprises et des administrations. Il existe déjà 10 solutions basées sur des alliances infrastructure (IaaS) / plateforme (PaaS) / logiciels (SaaS), disponibles dès maintenant. Par exemple la solution « Scaleway J » propose l’IaaS et le PaaS de Scaleway avec la solution logicielle de Jamespot comprenant tous les outils collaboratifs de bureau. Il y en a neuf autres comme ça. L’offre est déjà là et aurait besoin d’aide pour passer à une plus grande échelle.

Dans votre texte, vous regrettez que les stratégies nationales ne demandent pas toutes une évaluation des risques sur les logiciels non-européens utilisés sous licence. Vous demandez aussi un accès à leur code source. Vous ciblez particulièrement, sans la nommer, la stratégie française ?

Oui, car il ne suffit pas de prendre des technologies de Microsoft et de Google sous licence et de les héberger en Europe par des entreprises européennes avec un bon niveau de cybersécurité, pour en faire des solutions « de confiance ». Cette conception de la confiance est très problématique. Sans accès au code source, impossible de savoir si la NSA par exemple a injecté une « backdoor » [porte d'entrée cachée dans le logiciel à des fins d'espionnage, Ndlr], ce qui est tout de même incroyable pour des solutions promises à des administrations, à des opérateurs d’importance vitale (OIV) et de services essentiels (OSE).

De plus, les licences sont-elles révocables ? A partir du moment où la propriété intellectuelle appartient à une entreprise américaine, celle-ci ne peut pas se soustraire à une obligation de son pays. Quant à l’argument que l’hébergement en France dans une entreprise de droit français suffit à protéger des lois extraterritoriales américaines, c’est peut-être vrai pour le Cloud Act, mais pas pour la loi FISA (Foreign Intelligence Surveillance Act). Celle-ci s’applique aussi aux logiciels américains et ne se préoccupe pas de la nationalité de l’entreprise qui l’utilise.

 

A qui adressez-vous cette demande de moratoire ?

Notre message est qu’il n’est pas trop tard pour bien faire les choses. Ce moratoire demande aux gouvernements nationaux comme la France, qui ont déjà lancé une stratégie qui s’appuie sur des Américains, d’appuyer sur pause. Il met en garde ceux qui s’apprêtent à le faire et leur demande d’écouter la filière européenne. Il demande aussi à la Commission européenne de faire attention aux effets délétères très forts de certaines stratégies nationales et de certaines initiatives comme Gaia-X. Euclidia a rendez-vous avec la Commission européenne le 21 décembre pour discuter de ces sujets.

Pensez-vous que vous pouvez vraiment infléchir sur des choix politiques déjà largement actés ?

Je ne suis pas pessimiste car je pense que nous souffrons surtout d’un manque de notoriété. Je ne pense pas qu’il y ait eu à la base, en France comme en Europe, la volonté d’écarter les acteurs européens du cloud. Il y avait juste la croyance erronée que nous ne sommes pas au niveau. Il est temps d’écouter un peu moins les grands groupes et les Gafam et de réaliser que nos petites entreprises proposent déjà ce qu’on veut créer. La preuve, elles le vendent déjà à leurs milliers de clients en Europe et dans le monde !

Risques de l’excès de la digitalisation et du cloud

Risques  de l’excès de la digitalisation et du cloud

 

. Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Nouvelles technologies– Les dangers de la digitalisation et du cloud

Nouvelles technologies– Les dangers  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Risques et excès de la digitalisation et du cloud

Risques et excès  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

0 Réponses à “Nouvelles t

Nouvelles technologies– risques et excès de la digitalisation et du cloud

Nouvelles technologies– risques et excès  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Nouvelles technologies– Les dangers de l’excès de la digitalisation et du cloud

Nouvelles technologies– Les dangers de l’excès de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Un cloud pas très souverain

Un cloud pas très souverain 

 

 

De très fortes critiques des professionnels vis-à-vis du caractère souverain du cloud . Le ministre a en effet annoncé à la filière 1,8 milliard d’euros d’investissements publics et privés, dont 667 millions d’euros de fonds piochés dans les enveloppes du Programme d’Investissement Avenir (PIA 4) et du plan France Relance. « Si le gouvernement fait ces investissements, c’est parce que nous croyons que la bataille du cloud n’est pas perdue« , a-t-il déclaré. Pourtant ce n’est pas ce que pensent des professionnels.

 

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie.

Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites françaises du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

 

Les dangers de l’excès de la digitalisation et du cloud

Les dangers de l’excès de la digitalisation et du cloud

 

. Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Cloud souverain très insuffisant

Cloud souverain très insuffisant

 

De très fortes critiques des professionnels vis-à-vis du caractère souverain du cloud . Le ministre a en effet annoncé à la filière 1,8 milliard d’euros d’investissements publics et privés, dont 667 millions d’euros de fonds piochés dans les enveloppes du Programme d’Investissement Avenir (PIA 4) et du plan France Relance. « Si le gouvernement fait ces investissements, c’est parce que nous croyons que la bataille du cloud n’est pas perdue« , a-t-il déclaré. Pourtant ce n’est pas ce que pense les professionnels.

 

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie.

Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites françaises du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

 

En attendant, 421 millions d’euros financent d’ores et déjà 23 projets de R&D publics et privés sélectionnés par le gouvernement.

Cloud souverain : Ne pas se lier les mains avec les grands de la tech américaine

Cloud souverain : Ne pas se lier les mains avec les grands de la tech américaine

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie. ( dans la Tribune)

Décidément, la pilule du « cloud du confiance » -la stratégie nationale qui ouvre grand la porte aux Gafam américains pour équiper les entreprises stratégiques et administrations françaises en solutions cloud- ne passe pas. Huit acteurs tricolores du logiciel -Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi- ont annoncé le 18 octobre la création d’un collectif qui les regroupe en une sorte d’équipe de France des solutions cloud souveraines. Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

Quid du cloud souverain ?

 

Par Arno Pons, délégué général du think-tank Digital New Deal (*) ( dans la Tribune, extrait)

 

Les annonces gouvernementales en début d’année sur le « Cloud souverain » semblaient pourtant frappées du bon sens, et ont été d’ailleurs globalement bien accueillies. À un détail près peut-être, mais pas des moindres : la question des licences aux GAFAM. Beaucoup en effet considèrent que c’était ouvrir la porte en grand aux Big techs dont ils étaient supposés nous protéger. Les fervents défenseurs de notre indépendance technologique, économique et géopolitique, dont notre think-tank Digital New Deal fait partie, sont en droit de s’interroger. Pour y répondre, posons-nous les bonnes questions, et tentons d’y répondre le plus franchement possible :

  • Pouvons-nous attendre d’accélérer sur le Cloud pour construire l’Europe du numérique ? La réponse est clairement NON. Pas de marché unique de la data, et donc d’IA, sans Cloud.
  • Notre objectif est-il de numériser l’Europe via la technologie ou d’européaniser le numérique via nos valeurs ? OUI aux deux. A l’instar du RGPD, l’ambition est de sécuriser notre propre marché mais aussi d’imposer nos standards aux grands ensembles géopolitiques, qu’ils soient publics ou privés.
  • Notre écosystème est-il suffisamment fort pour imaginer être au niveau des hyperscalers ? Nous pouvons répondre un grand OUI. Grâce aux offres ultra compétitives des OVH, Orange, Scaleway, Docaposte, Outscale, et le dynamisme de la FrenchTech, nous pouvons et devons viser la création d’une offre alternative aux Américains et aux Chinois.
  • Notre offre est-elle aujourd’hui au même niveau que les GAFAM pour couvrir les demandes des grands groupes présents à l’international ? La réponse à date est NON. Il ne faut pas se raconter d’histoires, notre dépendance est telle aujourd’hui que se couper d’eux du jour au lendemain serait fatal. On ne se met pas soi-même sous embargo. Un Renault ou un L’Oréal ont encore besoin de ces solutions en Asie, en Amérique, pour couvrir les besoins internationaux et pour respecter la souveraineté de ces pays…

La question est donc : comment pouvons-nous atteindre ce niveau ?
Tout d’abord en structurant une offre à la bonne échelle, c’est-à-dire européenne. GAIA-X est là précisément pour pousser le marché à se structurer en faisant le pari de la coopération.
Ensuite en facilitant le multi-cloud. En utilisant les capacités techniques des acteurs dominants à des fins de transferts de technologie vers des solutions européennes, le multi-cloud est de fait la seule opportunité commerciale concrète pour pénétrer le marché et ensuite y faire sa place. Les licences américaines — à l’instar d’un Microsoft territorialisé pour Bleu — sont donc un choix pragmatique pour accompagner cette nécessaire transition pour nos acteurs et espérer gagner des parts de marché.

C’est une vision assez Gaullienne finalement, selon laquelle l’alliance n’empêche pas l’autonomie. En matière technologique comme en matière militaire, nous devons viser la souveraineté politique tout en s’inscrivant dans une logique de coopération opérationnelle. La France doit porter ce combat pour l’Europe, elle qui défend le principe d’autonomie stratégique depuis des décennies face à ses amis allemands qui jusqu’ici se contentaient très bien de la protection américaine. Mais la décennie précédente a été jalonnée d’événements (Snowden, Cloud Act,…), qui par accumulation, ont jeté la lumière sur un impensé européen, recouvrant une dépendance généralisée non seulement aux géants du numérique, mais aussi au droit des puissances étrangères, fussent-elles alliées.

 

 

_______

(*) Arno Pons, délégué général du think-tank Digital New Deal, co-auteur du livre blanc  »Cloud de confiance, un enjeu d’autonomie stratégique pour l’Europe »

Images satellites : Ne pas confier le cloud public aux Gafam

Images satellites : Ne pas confier le cloud public aux Gafam 

 

Simon Gascoin et Olivier Hagolle, chercheurs au Centre d’études spatiales de la biosphère, plaident, dans une tribune au « Monde », pour la mise en place d’un service public européen de traitement des données satellitaires.

 

Tribune.

Les satellites sont utilisés pour le suivi de l’environnement depuis les années 1980. Si les principaux programmes d’observation de la Terre étaient jusqu’alors majoritairement américains, l’Union européenne a frappé un grand coup en lançant le programme Copernicus, qui est à ce jour le projet le plus ambitieux pour le suivi de notre planète depuis l’espace. Il y a actuellement une flotte de huit satellites européens en orbite appelée Sentinel, qui photographient sans relâche la Terre dans de multiples longueurs d’onde et à une cadence infernale.

A la genèse du programme, la Commission européenne a souhaité que l’accès aux données Sentinel soit « total, ouvert et gratuit » afin de maximiser l’exploitation des données pour le bénéfice de la société. En d’autres termes, le programme est un service public financé par les impôts des Européens. Mais cela n’interdit pas – au contraire – la création de services commerciaux adossés à ces données.

Cette position n’était pas évidente au tournant du XXIe siècle où le modèle économique alternatif (l’utilisateur achète les images) était souvent privilégié par les agences spatiales en Europe. Au total, l’Union européenne a investi 8 milliards d’euros dans ce programme de 2008 à 2020.

Ce choix fut payant puisque le programme Copernicus est un succès. En 2019, la plate-forme de distribution des données Copernicus comptait près de 300 000 utilisateurs inscrits. Les données distribuées ont permis de nombreuses avancées scientifiques et techniques pour le suivi du climat, des ressources en eau, des écosystèmes ou des catastrophes naturelles comme les incendies, les inondations et les séismes.

Les images Sentinel sont de plus en plus souvent utilisées par les médias, comme pour cette enquête récente du Monde sur l’expansion militaire chinoise. Des services commerciaux ou gratuits ont vu le jour dans le domaine de l’agriculture de pointe notamment. Enfin, les observations et connaissances générées par ces satellites irriguent nos sociétés et ont sans doute contribué à renforcer la prise de conscience environnementale.

 

Un bémol cependant est que la Commission européenne n’a pas suffisamment anticipé les défis liés à la distribution de ce déluge de données. Chaque jour, les satellites Sentinel produisent 12 téraoctets de données. Dès le lancement des premiers Sentinel, les points d’accès aux données mis en place par l’agence spatiale européenne ont été rudement mis à l’épreuve.

Pourquoi la France veut créer un « cloud souverain »

Pourquoi la France veut créer un « cloud souverain »

. Pour tenter de mieux protéger les données hébergées en France dans, le gouvernement souhaite créer un cloud  souverain mais devra recourir sous licence aux technologies des acteurs de Microsoft, Google et d’autres acteurs américains.

« La donnée est une information sensible, mais aussi un moyen de valoriser son entreprise. Nous devons donc garantir l’accès aux meilleurs services mondiaux », justifie Bruno Le Maire. Or, « les meilleures entreprises sont américaines aujourd’hui », a poursuivi le ministre.

C’est pourquoi les entreprises américaines pourront licencier « toute ou partie » de leurs technologies à des entreprises françaises. « L’objectif est de conjuguer protection et valorisation maximale des données », précise Bruno Le Maire.

« J’entends déjà les cris d’orfraie, affirmant que la souveraineté française ne sera pas respectée », a anticipé le ministre, avant de faire un parallèle avec le développement de l’industrie nucléaire française dans les années 60, sur la base de technologies sous licence américaine. « Cela n’a pas empêché l’indépendance totale du système nucléaire français. Ce que nous avons fait avec le nucléaire dans les année 60 (…) nous le faisons en 2021 sur les données. »

Données numériques : l’Europe sous la tutelle du cloud américain

Données numériques : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.

Informatique : l’Europe sous la tutelle du cloud américain

Informatique : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol