Archive pour le Tag 'cloud'

Cloud : Le loup américain dans la bergerie européenne

 Cloud : Le loup américain dans la bergerie européenne 

 

  • par . Par Philippe Boyer, directeur relations institutionnelles et innovation à Covivio (dans la Tribune)
  • Tribune

 

  • S’exprimant sur Malraux écrivain, le Général de Gaulle avait eu ces mots : « Brumeux, avec quelques belles éclaircies. » Pour prolonger cette métaphore météorologique, si l’on devait qualifier GAIA-X [1], projet européen visant à développer une infrastructure de données, nous pourrions ajouter qu’en plus de ces brumes, de gros nuages d’orage se sont accumulés à l’horizon. Un comble pour cette initiative liée au « cloud », (nuage, en anglais), technologie qui offre des services informatiques externalisés.

L’enjeu au centre de cette initiative européenne était de doter notre continent d’une force de frappe coordonnées capable de peser sur la collecte et le stockage de données qui, pour l’heure, atterrissent sur les serveurs des géants technologiques majoritairement américains ou chinois.

Loup dans la bergerie

Porté, mi-2020, sur les fonts baptismaux par la France et l’Allemagne, GAIA-X, société de droit belge, rassemble près de 850 membres (universités, laboratoires, grandes entreprises, start-up…) issus d’une vingtaine de pays, dont plus d’une dizaine de l’Union Européenne. Sorte « d’Airbus de la donnée », l’ambition initiale était de favoriser la coopération d’acteurs européens et, partant, d’aller dans le sens d’une souveraineté européenne de la donnée, le tout bien sûr dans le respect des règles européennes dont le fameux RGPD (règlement général sur la protection des données pour le respect de la vie privée) en vigueur depuis 2016.

GAIA-X est toujours en vie mais a essuyé sa première tempête. En cause, le fait que des acteurs non-européens du cloud (Amazon, Google, Palantir, Hewlett-Packard, VMware, Huawei, Alibaba…) aient été autorisés à faire partie de ce consortium des acteurs du cloud. Pour certains membres de GAIA-X (Scaleway [2], Outscale), une telle décision revient à faire « entrer le loup dans la bergerie », c’est-à-dire, implicitement, à renoncer à se doter d’un outil qui aille dans le sens d’une souveraineté numérique européenne.

La donnée, enjeu politique mondial

On le sait, à l’avenir, la valeur ajoutée se situera de plus en plus dans le stockage et le traitement de la donnée. « Pourrons-nous contrôler l’accès à nos propres données ainsi que leur confidentialité, ou serons-nous prisonniers d’une entreprise ou d’un État gardant jalousement le contrôle de l’accès à ces données? [3] », écrit Jean Tirole, Prix Nobel d’économie 2015. Tels sont quelques-uns des grands enjeux politiques de la donnée et de son hébergement dans un contexte de concurrence aiguë entre États et grandes entreprises pour dominer ce marché en plein essor [4].

Dans ce monde agrandi par le virtuel où la donnée massive (Big Data) devient une ressource stratégique, la capacité à drainer, traiter, stocker, voire capter de la donnée est devenue un attribut de la puissance des États.

Aux États-Unis, le « Cloud Act » adopté en 2018 (Clarifying Lawful Overseas Use of Data Act, que l’on peut traduire par « loi clarifiant l’usage légal des données hébergées à l’étranger »), impose à toute société américaine d’aider les services de renseignement à accéder à des données qu’elle détiendrait ou administrerait ; que celles-ci se trouvent sur le sol américain où dans n’importe quel autre pays.

Dans le cadre d’une procédure judiciaire, cette réglementation s’apparente à une sorte de « droit de tirage » sur tous types de données, y compris celles qui se rapportent à l’activité économique ou industrielle d’entreprises ou d’institutions étatiques.

Cloud souverain

Dans notre monde où réel et virtuel s’entrelacent et où les données deviennent des « biens communs » qui composent le patrimoine d’un État, en ce compris les données personnelles des citoyens, des entreprises et des acteurs publics…, la réglementation de l’usage de ces données s’impose tant en matière d’utilisation, de stockage que de règles de partage. Sur un sujet à la fois si stratégique et si régalien, il revient à un « tiers de confiance » – les États, l’Union européenne – d’ancrer ces principes d’intérêt général en mettant en œuvre des initiatives publiques/privées qui vont dans le sens de l’émergence d’un cloud souverain, gage d’une plus grande indépendance technologique.

Sur ce sujet, les initiatives et projets existent. En France, et au titre du plan « France 2030″ présenté en octobre dernier, le président de la République a tracé les contours d’un plan d’investissement de près de 30 milliards d’euros, dont près de 2 milliards seraient consacrés à la création de ce cloud souverain du fait que les infrastructures techniques se doivent d’être situées en France.

Data Governance Act en Europe

À l’échelle européenne, le Parlement européen et les États membres se sont récemment accordés sur le futur espace européen de données en lien avec le futur Data Governance Act [5] (DGA), initiative législative adoptée dans le cadre de la stratégie européenne sur les données. Par ailleurs, Thierry Breton, le commissaire européen notamment en charge des sujets numériques, a annoncé un investissement de 2 milliards d’euros pour la mise en place d’un projet de cloud souverain, à l’image de GAIA-X, c’est-à-dire un cloud qui respecte les valeurs cardinales de transparence, de sécurité et de portabilité des données, gage d’une véritable confiance de la part des citoyens et de toutes les autres parties prenantes.

Exactement ce que l’écosystème numérique réclame, à l’instar d’Euclidia [6], qui fédère 26 entreprises fournissant des services de cloud basées en Europe, et qui demande aux États membres de l’Union européenne de revoir leurs stratégies cloud nationales pour aller vers une harmonisation des pratiques, dans le but de favoriser les entreprises européennes et de réduire la dépendance aux acteurs américains ou chinois. Bref, un appel à un volontarisme politique assumé, presque gaullien pourrait-on dire, pour qu’enfin ces nuages sur le « cloud » fassent place à un temps résolument dégagé.

___

NOTES

1 What is Gaia-X?

2 Scaleway quitte Gaia-X : « Je n’ai plus de temps à perdre avec un projet gangrené de l’intérieur par les Gafam » (Yann Lechelle, CEO)

3 Économie du bien commun, Jean Tirole, PUF

4 https://home.kpmg/fr/fr/home/insights/2021/04/cloud-europeen-croissance-enjeux.html

5 https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52020PC0767&from=EN

6 Press Relase: EUCLIDIA calls for a moratorium on fragmented national cloud strategies to support sovereign European technologies

Cloud : le mépris pour les PME européennes

Cloud : le mépris pour les PME européennes

Euclidia, association qui fédère 26 acteurs du cloud européen, dont de nombreux Français (Clever Cloud, Jamespot, Scaleway…) demande à l’Union européenne de revoir sa stratégie sur le cloud pour donner moins de place aux acteurs étrangers Pour JEAN-PAUL SMETS  , membre d’Euclidia, « il n’est pas trop tard pour bien faire les choses ».( la Tribune)

Pourquoi cette initiative ? Pourquoi faut-il selon vous un moratoire sur les stratégies cloud des pays européens ?

JEAN-PAUL SMETS - Depuis le 17 mai et le lancement de la stratégie cloud de confiance en France, il se passe un phénomène étrange. A la place de constater une accélération des ventes des solutions cloud basées sur des technologies européennes, ce qui serait logique pour développer un cloud souverain, on constate à l’inverse une accélération des ventes des solutions cloud basées sur les technologies des Gafam, notamment de Microsoft et de Google. La raison est simple : le ministre de l’Economie, Bruno Le Maire, et le secrétaire d’Etat à la Transition numérique, Cédric O, ont publiquement présenté les solutions de Google et de Microsoft comme des solutions « de confiance » plus simple à mettre en place, ce qui a poussé le marché et les administrations à recourir à leurs services les yeux fermés. L’ironie de l’histoire est que les projets censés apporter ce cloud de confiance -la coentreprise Bleu entre Microsoft et Orange/Capgemini et la coentreprise entre Google et Thales, Ndlr- n’existent même pas encore alors que le but de la stratégie était de combler rapidement un retard.

Parallèlement, l’Italie est en train de mettre en œuvre une politique nationale de cloud qui pourrait aussi aboutir à favoriser les acteurs dominants américains. L’Allemagne a une stratégie fédérale qui veut faire du cloud souverain sur la base de logiciels libres, ce qui est une bonne chose, mais dans les faits Berlin met également en avant du logiciel libre américain. Souvenons-nous aussi que la France a choisi Microsoft pour héberger nos données de santé dans le Health Data Hub et avait déclaré, à tort, qu’il n’existait pas d’autre solution. La Belgique s’est également alliée avec Amazon Web Services dans la santé.

Dans le contexte où la France va prendre la présidence tournante de l’Union Européenne au premier semestre 2022, nous pensons qu’il faut d’urgence tirer le frein à main. C’est le moment de réunir les industriels européens, les gouvernements nationaux et l’UE autour d’une table, pour mettre en place une vraie stratégie européenne du cloud, coordonnée entre tous les acteurs. Ce qui se passe actuellement dans divers pays européens ou par exemple au sein de Gaia-X, où les acteurs américains et chinois ont pris le pouvoir dans un projet qui devait à la base être souverain, nous fragilise au lieu de nous renforcer. L’Europe doit mieux prendre en compte qu’il existe déjà un écosystème européen du cloud, composé essentiellement de PME qui proposent des solutions efficaces et souveraines, et qui ne doivent pas être ignorées.

Vous appelez à une stratégie cloud européenne coordonnée avec la filière, mais n’est-il pas un peu tard ? En plus du projet Gaia-X déjà lancé, l’UE prépare un plan cloud européen pour 2022, qui pourrait être doté entre 10 et 20 milliards d’euros, avec l’objectif de créer une infrastructure cloud européenne souveraine…

La filière cloud européenne, composée essentiellement de PME probablement invisibles aux yeux des gouvernements nationaux et de Bruxelles, n’a pas été prise en compte dans ce plan. Concrètement, l’UE va injecter au moins 10 milliards d’euros pour essayer de construire avec des grands groupes [parmi les futurs bénéficiaires de l'enveloppe française figurent notamment Atos, Capgemini, Orange et OVHcloud, Ndlr], ce que des petites entreprises proposent déjà à leurs milliers de clients. La plupart des projets qui demandent des subventions veulent faire ce qui existe déjà, ce qui est au passage contraire aux principes du libre marché. Cela revient à saboter l’industrie cloud européenne avec de l’argent public.

Je ne pense pas que l’argent soit la solution miracle. Les politiques pensent qu’il faut des milliards d’euros pour construire un cloud européen, alors qu’en réalité il faut seulement des millions et une bonne politique d’achats publics. Celle-ci fait cruellement défaut aujourd’hui, mais si les Etats achetaient davantage de solutions cloud aux acteurs européens, cela améliorerait notre souveraineté technologique. Notre problème, c’est que les PME européennes du cloud ne sont pas bien connues. Beaucoup de personnes dans les gouvernements, y compris en France, souhaiteraient aider les entreprises européennes, mais le lobbying des Gafam, des cabinets de conseil, et notre discrétion jusqu’à présent leur ont fait croire que l’Europe n’a pas les outils pour être vraiment souverain dans le cloud.

Cette perception est tout simplement fausse. Une centaine de PME en Europe propose des technologies cloud. Chez Euclidia, qui a pour but de les fédérer pour nous rendre collectivement plus forts, nous les encourageons à travailler ensemble pour proposer des solutions intégrées 100% souveraines capables de répondre à tous les besoins des entreprises et des administrations. Il existe déjà 10 solutions basées sur des alliances infrastructure (IaaS) / plateforme (PaaS) / logiciels (SaaS), disponibles dès maintenant. Par exemple la solution « Scaleway J » propose l’IaaS et le PaaS de Scaleway avec la solution logicielle de Jamespot comprenant tous les outils collaboratifs de bureau. Il y en a neuf autres comme ça. L’offre est déjà là et aurait besoin d’aide pour passer à une plus grande échelle.

Dans votre texte, vous regrettez que les stratégies nationales ne demandent pas toutes une évaluation des risques sur les logiciels non-européens utilisés sous licence. Vous demandez aussi un accès à leur code source. Vous ciblez particulièrement, sans la nommer, la stratégie française ?

Oui, car il ne suffit pas de prendre des technologies de Microsoft et de Google sous licence et de les héberger en Europe par des entreprises européennes avec un bon niveau de cybersécurité, pour en faire des solutions « de confiance ». Cette conception de la confiance est très problématique. Sans accès au code source, impossible de savoir si la NSA par exemple a injecté une « backdoor » [porte d'entrée cachée dans le logiciel à des fins d'espionnage, Ndlr], ce qui est tout de même incroyable pour des solutions promises à des administrations, à des opérateurs d’importance vitale (OIV) et de services essentiels (OSE).

De plus, les licences sont-elles révocables ? A partir du moment où la propriété intellectuelle appartient à une entreprise américaine, celle-ci ne peut pas se soustraire à une obligation de son pays. Quant à l’argument que l’hébergement en France dans une entreprise de droit français suffit à protéger des lois extraterritoriales américaines, c’est peut-être vrai pour le Cloud Act, mais pas pour la loi FISA (Foreign Intelligence Surveillance Act). Celle-ci s’applique aussi aux logiciels américains et ne se préoccupe pas de la nationalité de l’entreprise qui l’utilise.

 

A qui adressez-vous cette demande de moratoire ?

Notre message est qu’il n’est pas trop tard pour bien faire les choses. Ce moratoire demande aux gouvernements nationaux comme la France, qui ont déjà lancé une stratégie qui s’appuie sur des Américains, d’appuyer sur pause. Il met en garde ceux qui s’apprêtent à le faire et leur demande d’écouter la filière européenne. Il demande aussi à la Commission européenne de faire attention aux effets délétères très forts de certaines stratégies nationales et de certaines initiatives comme Gaia-X. Euclidia a rendez-vous avec la Commission européenne le 21 décembre pour discuter de ces sujets.

Pensez-vous que vous pouvez vraiment infléchir sur des choix politiques déjà largement actés ?

Je ne suis pas pessimiste car je pense que nous souffrons surtout d’un manque de notoriété. Je ne pense pas qu’il y ait eu à la base, en France comme en Europe, la volonté d’écarter les acteurs européens du cloud. Il y avait juste la croyance erronée que nous ne sommes pas au niveau. Il est temps d’écouter un peu moins les grands groupes et les Gafam et de réaliser que nos petites entreprises proposent déjà ce qu’on veut créer. La preuve, elles le vendent déjà à leurs milliers de clients en Europe et dans le monde !

Risques de l’excès de la digitalisation et du cloud

Risques  de l’excès de la digitalisation et du cloud

 

. Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Nouvelles technologies– Les dangers de la digitalisation et du cloud

Nouvelles technologies– Les dangers  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Risques et excès de la digitalisation et du cloud

Risques et excès  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

0 Réponses à “Nouvelles t

Nouvelles technologies– risques et excès de la digitalisation et du cloud

Nouvelles technologies– risques et excès  de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Nouvelles technologies– Les dangers de l’excès de la digitalisation et du cloud

Nouvelles technologies– Les dangers de l’excès de la digitalisation et du cloud

 

Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Un cloud pas très souverain

Un cloud pas très souverain 

 

 

De très fortes critiques des professionnels vis-à-vis du caractère souverain du cloud . Le ministre a en effet annoncé à la filière 1,8 milliard d’euros d’investissements publics et privés, dont 667 millions d’euros de fonds piochés dans les enveloppes du Programme d’Investissement Avenir (PIA 4) et du plan France Relance. « Si le gouvernement fait ces investissements, c’est parce que nous croyons que la bataille du cloud n’est pas perdue« , a-t-il déclaré. Pourtant ce n’est pas ce que pensent des professionnels.

 

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie.

Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites françaises du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

 

Les dangers de l’excès de la digitalisation et du cloud

Les dangers de l’excès de la digitalisation et du cloud

 

. Les initiatives gouvernementales du cloud souverain sous-estiment considérablement l’impact du SaaS, qui crée pourtant une digitalisation souterraine dans les entreprises, augmentant considérablement la surface d’exposition aux cyberattaques. Par Andréa Jacquemin, fondateur et CEO de Beamy

Selon l’étude de KPMG réalisée en mai dernier dans le cadre de l’initiative gouvernementale du cloud souverain, le marché du cloud européen pourrait décupler et atteindre 560 milliards d’euros d’ici à 2030. Il concentre à part égale, 230 milliards d’euros, des besoins d’infrastructure – le IaaS et le PaaS – et les besoins d’applications : le SaaS. Mais si le cloud d’Infrastructure a été au cœur des débats de souveraineté ces derniers mois avec l’initiative européenne Gaia-X, ou la défense des acteurs français OVH, Orange ou Scaleway face aux mastodontes américains Amazon, Google ou Microsoft, rien ou trop peu n’a été dit sur son pendant applicatif : le SaaS.

Et pourtant, à l’insu des DSI et des directions générales, le SaaS explose jusqu’à créer une véritable digitalisation souterraine, aux mépris de tous les enjeux sécuritaires (RGPD) ou de souveraineté numérique.

Ainsi, dans les sociétés du Cac 40, et plus largement dans les grandes entreprises, le SaaS est devenu le vecteur clé de la digitalisation des métiers. Couramment appelé Shadow IT, l’écosystème SaaS se construit via l’usage massif d’outils disponibles sur internet, hyper-spécifiques et payables par abonnements. Déployés  à l’insu des lourds process de gouvernance d’entreprise, ces outils passent majoritairement sous les radars de l’entreprise car « à moins de 100.000 euros, le groupe ne regarde pas« , et cela même s’ils représentent des millions d’euros de coûts annuels cumulés. Externalisée, cette informatique est souvent celle de l’usage débridé des données personnelles (plus de 40% des SaaS utilisés sont américains), présentant potentiellement une multitude de failles de sécurité et de conformité à venir.

C’est une véritable digitalisation souterraine qui s’opère avec, en moyenne, plus de 190 éditeurs cloud différents pour une entreprise de plus de 1.000 collaborateurs. Sur ce nombre, seuls 60 de ces éditeurs sont maîtrisés par la DSI, 44 par le DPO et 36 par la sécurité. Et si, comme le prévoit KPMG, la croissance du cloud se poursuit, ce sont alors plus d’un millier d’éditeurs SaaS différents qui seront utilisés par chaque entreprise en 2030. La capacité de structurer un cadre de gouvernance clair sur le cloud d’application sera donc vital tant cela cristallise des enjeux de souveraineté numérique, de cyberdéfense ou de performance digitale de nos entreprises.

La transformation digitale étant l’affaire de tous, et surtout des métiers, il est normal qu’ils s’en saisissent. Notamment ceux de la nouvelle génération, celle du smartphone et ses applications qu’ils installent et désinstallent à la vitesse d’un clic. Génération du zapping, elle attend de l’entreprise le meilleur de la technologie que ce soit sur la vitesse d’exécution, l’interface des solutions et l’impact des outils sur la simplification et la performance de leurs activités professionnelles. Or, c’est un euphémisme de dire que cela ne fait pas encore partie des solutions proposées par les grandes entreprises.

close

volume_off

 

Pourtant, les meilleures technologies existent sur le marché mondial – près de 100.000 SaaS – dont les investissements réalisés par le capital risque se comptent en centaines de milliards d’euros. Ces solutions, parmi lesquelles figurent les plus puissantes, rapides et les mieux adaptées à la digitalisation des différents processus, sont aussi celles qui stockent et consomment le plus de données personnelles à l’étranger. Il s’agit donc de construire un véritable App Store de l’entreprise, pour permettre aux métiers de choisir eux-mêmes les meilleures applications tout en les guidant dans la bonne manière de sélectionner, utiliser et dé-risquer ces outils sur le­ long terme.

Le DSI tient une place stratégique sur ce sujet : celle de fournir ainsi à l’entreprise le cadre de décentralisation de la digitalisation. Celle de s’assurer que, malgré l’inflation technologique portée par les métiers, le cadre réglementaire est respecté, les données personnelles sous-traitées par ces outils sont bien protégées et les failles de sécurité externalisées sont réduites au minimum. Dans ce contexte, le DSI agît comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.

Le cloud souverain restera une initiative vaine si le cloud d’application, qui en résulte pour moitié, est toujours considéré au second plan. Au sein des entreprises, c’est à la direction générale d’impulser la construction d’une gouvernance digitale décentralisée, la seule à même de réussir à structurer cette part explosive du cloud. Une stratégie qui nécessite de mobiliser, avec le DSI, l’ensemble du comité exécutif, toutes les directions étant concernées par les enjeux de la transformation digitale.

L’urgence reste pourtant bien de faire l’état des lieux de la digitalisation souterraine existante !

Cloud souverain très insuffisant

Cloud souverain très insuffisant

 

De très fortes critiques des professionnels vis-à-vis du caractère souverain du cloud . Le ministre a en effet annoncé à la filière 1,8 milliard d’euros d’investissements publics et privés, dont 667 millions d’euros de fonds piochés dans les enveloppes du Programme d’Investissement Avenir (PIA 4) et du plan France Relance. « Si le gouvernement fait ces investissements, c’est parce que nous croyons que la bataille du cloud n’est pas perdue« , a-t-il déclaré. Pourtant ce n’est pas ce que pense les professionnels.

 

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie.

Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites françaises du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

 

En attendant, 421 millions d’euros financent d’ores et déjà 23 projets de R&D publics et privés sélectionnés par le gouvernement.

Cloud souverain : Ne pas se lier les mains avec les grands de la tech américaine

Cloud souverain : Ne pas se lier les mains avec les grands de la tech américaine

Les petits poucets français du logiciel d’entreprise Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi, se regroupent dans un collectif pour affirmer qu’il est possible, notamment pour les administrations, de créer un « cloud de confiance » tout en se passant d’acteurs américains, et notamment de la suite bureautique toute-puissante de Microsoft. L’objectif : casser la perception – largement entretenue par le lobbying des Gafam, mais aussi, indirectement, par le gouvernement – que l’écosystème français du cloud n’est pas à la hauteur des enjeux de numérisation de l’économie. ( dans la Tribune)

Décidément, la pilule du « cloud du confiance » -la stratégie nationale qui ouvre grand la porte aux Gafam américains pour équiper les entreprises stratégiques et administrations françaises en solutions cloud- ne passe pas. Huit acteurs tricolores du logiciel -Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et Wimi- ont annoncé le 18 octobre la création d’un collectif qui les regroupe en une sorte d’équipe de France des solutions cloud souveraines. Concurrentes mais solidaires face à Microsoft, leader du marché des solutions bureautiques, ces huit pépites du SaaS (software as a service, Ndlr) proposent des alternatives françaises dans les domaines de la messagerie, du traitement de texte, du tchat, de la visioconférence ou encore du stockage de documents. « Nous sommes en mesure de proposer dès aujourd’hui une alternative crédible à la suite logicielle Microsoft 365, anciennement Office 365 », revendiquent-elles dans un communiqué commun. De quoi contredire Emmanuel Macron, qui estimait lors de la présentation du plan France 2030, la semaine dernière, qu’il « est faux de se dire que nous aurons un cloud totalement souverain dans cinq ans, parce qu’on a pris beaucoup de retard« .

Quid du cloud souverain ?

 

Par Arno Pons, délégué général du think-tank Digital New Deal (*) ( dans la Tribune, extrait)

 

Les annonces gouvernementales en début d’année sur le « Cloud souverain » semblaient pourtant frappées du bon sens, et ont été d’ailleurs globalement bien accueillies. À un détail près peut-être, mais pas des moindres : la question des licences aux GAFAM. Beaucoup en effet considèrent que c’était ouvrir la porte en grand aux Big techs dont ils étaient supposés nous protéger. Les fervents défenseurs de notre indépendance technologique, économique et géopolitique, dont notre think-tank Digital New Deal fait partie, sont en droit de s’interroger. Pour y répondre, posons-nous les bonnes questions, et tentons d’y répondre le plus franchement possible :

  • Pouvons-nous attendre d’accélérer sur le Cloud pour construire l’Europe du numérique ? La réponse est clairement NON. Pas de marché unique de la data, et donc d’IA, sans Cloud.
  • Notre objectif est-il de numériser l’Europe via la technologie ou d’européaniser le numérique via nos valeurs ? OUI aux deux. A l’instar du RGPD, l’ambition est de sécuriser notre propre marché mais aussi d’imposer nos standards aux grands ensembles géopolitiques, qu’ils soient publics ou privés.
  • Notre écosystème est-il suffisamment fort pour imaginer être au niveau des hyperscalers ? Nous pouvons répondre un grand OUI. Grâce aux offres ultra compétitives des OVH, Orange, Scaleway, Docaposte, Outscale, et le dynamisme de la FrenchTech, nous pouvons et devons viser la création d’une offre alternative aux Américains et aux Chinois.
  • Notre offre est-elle aujourd’hui au même niveau que les GAFAM pour couvrir les demandes des grands groupes présents à l’international ? La réponse à date est NON. Il ne faut pas se raconter d’histoires, notre dépendance est telle aujourd’hui que se couper d’eux du jour au lendemain serait fatal. On ne se met pas soi-même sous embargo. Un Renault ou un L’Oréal ont encore besoin de ces solutions en Asie, en Amérique, pour couvrir les besoins internationaux et pour respecter la souveraineté de ces pays…

La question est donc : comment pouvons-nous atteindre ce niveau ?
Tout d’abord en structurant une offre à la bonne échelle, c’est-à-dire européenne. GAIA-X est là précisément pour pousser le marché à se structurer en faisant le pari de la coopération.
Ensuite en facilitant le multi-cloud. En utilisant les capacités techniques des acteurs dominants à des fins de transferts de technologie vers des solutions européennes, le multi-cloud est de fait la seule opportunité commerciale concrète pour pénétrer le marché et ensuite y faire sa place. Les licences américaines — à l’instar d’un Microsoft territorialisé pour Bleu — sont donc un choix pragmatique pour accompagner cette nécessaire transition pour nos acteurs et espérer gagner des parts de marché.

C’est une vision assez Gaullienne finalement, selon laquelle l’alliance n’empêche pas l’autonomie. En matière technologique comme en matière militaire, nous devons viser la souveraineté politique tout en s’inscrivant dans une logique de coopération opérationnelle. La France doit porter ce combat pour l’Europe, elle qui défend le principe d’autonomie stratégique depuis des décennies face à ses amis allemands qui jusqu’ici se contentaient très bien de la protection américaine. Mais la décennie précédente a été jalonnée d’événements (Snowden, Cloud Act,…), qui par accumulation, ont jeté la lumière sur un impensé européen, recouvrant une dépendance généralisée non seulement aux géants du numérique, mais aussi au droit des puissances étrangères, fussent-elles alliées.

 

 

_______

(*) Arno Pons, délégué général du think-tank Digital New Deal, co-auteur du livre blanc  »Cloud de confiance, un enjeu d’autonomie stratégique pour l’Europe »

Images satellites : Ne pas confier le cloud public aux Gafam

Images satellites : Ne pas confier le cloud public aux Gafam 

 

Simon Gascoin et Olivier Hagolle, chercheurs au Centre d’études spatiales de la biosphère, plaident, dans une tribune au « Monde », pour la mise en place d’un service public européen de traitement des données satellitaires.

 

Tribune.

Les satellites sont utilisés pour le suivi de l’environnement depuis les années 1980. Si les principaux programmes d’observation de la Terre étaient jusqu’alors majoritairement américains, l’Union européenne a frappé un grand coup en lançant le programme Copernicus, qui est à ce jour le projet le plus ambitieux pour le suivi de notre planète depuis l’espace. Il y a actuellement une flotte de huit satellites européens en orbite appelée Sentinel, qui photographient sans relâche la Terre dans de multiples longueurs d’onde et à une cadence infernale.

A la genèse du programme, la Commission européenne a souhaité que l’accès aux données Sentinel soit « total, ouvert et gratuit » afin de maximiser l’exploitation des données pour le bénéfice de la société. En d’autres termes, le programme est un service public financé par les impôts des Européens. Mais cela n’interdit pas – au contraire – la création de services commerciaux adossés à ces données.

Cette position n’était pas évidente au tournant du XXIe siècle où le modèle économique alternatif (l’utilisateur achète les images) était souvent privilégié par les agences spatiales en Europe. Au total, l’Union européenne a investi 8 milliards d’euros dans ce programme de 2008 à 2020.

Ce choix fut payant puisque le programme Copernicus est un succès. En 2019, la plate-forme de distribution des données Copernicus comptait près de 300 000 utilisateurs inscrits. Les données distribuées ont permis de nombreuses avancées scientifiques et techniques pour le suivi du climat, des ressources en eau, des écosystèmes ou des catastrophes naturelles comme les incendies, les inondations et les séismes.

Les images Sentinel sont de plus en plus souvent utilisées par les médias, comme pour cette enquête récente du Monde sur l’expansion militaire chinoise. Des services commerciaux ou gratuits ont vu le jour dans le domaine de l’agriculture de pointe notamment. Enfin, les observations et connaissances générées par ces satellites irriguent nos sociétés et ont sans doute contribué à renforcer la prise de conscience environnementale.

 

Un bémol cependant est que la Commission européenne n’a pas suffisamment anticipé les défis liés à la distribution de ce déluge de données. Chaque jour, les satellites Sentinel produisent 12 téraoctets de données. Dès le lancement des premiers Sentinel, les points d’accès aux données mis en place par l’agence spatiale européenne ont été rudement mis à l’épreuve.

Pourquoi la France veut créer un « cloud souverain »

Pourquoi la France veut créer un « cloud souverain »

. Pour tenter de mieux protéger les données hébergées en France dans, le gouvernement souhaite créer un cloud  souverain mais devra recourir sous licence aux technologies des acteurs de Microsoft, Google et d’autres acteurs américains.

« La donnée est une information sensible, mais aussi un moyen de valoriser son entreprise. Nous devons donc garantir l’accès aux meilleurs services mondiaux », justifie Bruno Le Maire. Or, « les meilleures entreprises sont américaines aujourd’hui », a poursuivi le ministre.

C’est pourquoi les entreprises américaines pourront licencier « toute ou partie » de leurs technologies à des entreprises françaises. « L’objectif est de conjuguer protection et valorisation maximale des données », précise Bruno Le Maire.

« J’entends déjà les cris d’orfraie, affirmant que la souveraineté française ne sera pas respectée », a anticipé le ministre, avant de faire un parallèle avec le développement de l’industrie nucléaire française dans les années 60, sur la base de technologies sous licence américaine. « Cela n’a pas empêché l’indépendance totale du système nucléaire français. Ce que nous avons fait avec le nucléaire dans les année 60 (…) nous le faisons en 2021 sur les données. »

Données numériques : l’Europe sous la tutelle du cloud américain

Données numériques : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.

Informatique : l’Europe sous la tutelle du cloud américain

Informatique : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol