Cloud hybride : comment déployer en 6 points votre stratégie

Un enjeu à géométrie variable pour le cloud souverain

Si la France et l’Europe ont pris conscience de la prédominance des hyperscalers américains dans le domaine du cloud, les réponses apportées suscitent quelques interrogations chez les acteurs hexagonaux.

En 2012, autant dire à la préhistoire du cloud, Cloudwatt et Numergy, les deux clouds dits souverains, se lançaient avec la bénédiction du gouvernement Fillon. On connaît la suite. Une gabegie qui aura coûté 450 M€ d’investissement dont 150 M€ sur fonds publics. Dix ans plus tard, l’enjeu de souveraineté est plus que jamais d’actualité alors que les hyperscalers américains – Amazon Web Services (AWS), Google Cloud, Microsoft Azure et dans une moindre mesure IBM Cloud – accaparent 80 % du marché français du cloud public.

Depuis, les pouvoirs publics ont appris du passé. Plutôt que de créer un cloud souverain ex-nihilo, l’ambition est aujourd’hui de s’appuyer sur les acteurs existants. Le 17 mai 2021, le Gouvernement énonçait sa stratégie nationale pour le cloud avec la création d’un label « cloud de confiance » à destination des entreprises et des administrations, reposant sur le référentiel SecNumCloud délivré par l’Anssi.

La doctrine dite « cloud au centre », elle, fait du cloud « un prérequis pour tout nouveau projet numérique au sein de l’État ». Ce plan a été complété en novembre avec l’octroi, dans le cadre du plan de relance, d’une enveloppe de 1,8 Md€ pour soutenir l’écosystème français du cloud.

Même approche au niveau européen. Lancée officiellement le 4 juin 2020 par le tandem franco-allemand, l’initiative européenne Gaia-X vise à bâtir un environnement de confiance en garantissant l’interopérabilité des services cloud existants sur la base de standards communs. Côté financement, douze États-membres dont la France ont appelé, le 7 février dernier, la Commission européenne à dégager une enveloppe de 7 Md€ pour investir dans la prochaine génération de services de cloud et de edge computing.

L’entrisme des géants américains

Si les acteurs français du cloud saluent ces efforts, ils se posent des questions sur la définition de souveraineté qu’ont les pouvoirs publics. L’entrée dans Gaia-X de sociétés américaines – Microsoft, Google, Salesforce, Oracle, Palantir… – et chinoises – Alibaba, Huawei… – intrigue. En France, le partenariat entre Thales et Google Cloud et, à un moindre degré, la création de Bleu, co-entreprise d’Orange et de Capgemini proposant des services cloud de Microsoft Azure, interrogent.

« L’association capitalistique de groupes hexagonaux avec des acteurs non européens pose un problème, juge Xavier Vaccari, directeur de la stratégie cloud & IA de Docaposte. Même si le marché doit composer avec les hyperscalers, du fait de leur position dominante, le principe d’extraterritorialité propre au droit américain fait peser un risque sur nos données. »

Au niveau européen, Scaleway a pour sa part quitté, en novembre, Gaia-X dont il était un des membres fondateurs. « Les objectifs de l’association, quoique louables au départ, sont de plus en plus détournés et contrariés par un paradoxe de polarisation ayant pour conséquence de renforcer le statu quo, c’est-à-dire une concurrence déséquilibrée », estimait à l’époque Yann Lechelle, son ancien PDG.

Quelques mois plus tard, il rappelle qu’il a empêché l’arrivée d’acteurs non européens dans le « board » de Gaia-X, pointant en creux les actions de lobbying des géants américains : « De manière générale, les fournisseurs de cloud ne devraient pas influencer Gaia-X. L’initiative fonctionnerait mieux si elle était gérée à 100 % par des acteurs industriels. »

Le travail des douze « data spaces », ces groupes de travail organisés par secteur d’activité comme la finance, l’énergie, l’agriculture, l’industrie, la santé ou encore le spatial est, de fait, salué. « Il apporte des avancées significatives en matière de normalisation dans les échanges de données », observe Xavier Vaccari dont la société Docaposte, membre fondateur représentant le groupe La Poste, est, elle, restée dans Gaia-X.

La faiblesse de la commande publique

Au-delà de ce problème de gouvernance, les acteurs français du cloud relèvent certains trous dans la raquette. À commencer par la faiblesse de la commande publique. « Les États-Unis nourrissent l’innovation et les investissements grâce au support de l’État, note Xavier Vaccari qui cite les milliards de dollars envisagés par le projet Jedi du ministère américain de la Défense. Nous savons opérer les technologies, fortement open source, et les héberger en France, mais la commande publique est un élément-clé pour passer à l’échelle. »

Prenant les exemples d’AWS et d’Azure, Yann Lechelle rappelle l’investissement à consentir pour monter une plateforme de cloud public qu’il chiffre à des centaines de millions voire des milliards d’euros : «Pendant des années, les hyperscalers ont été financés à perte par leur maison mère.»

Pour autant, avec trois acteurs majeurs du cloud que sont OVHcloud, 3DS Outscale (Dassault Systèmes) et Scaleway (Iliad), la France s’en sort mieux, à ses yeux, que d’autres pays européens. « Scaleway est une sorte d’AWS régional. Nous avons construit notre propre stack », rappelle-t-il. Ce critère «disqualifierait» Orange Business Services (OBS) dont la pile OpenStack de Flexible Engine, son cloud public, est signée Huawei.

Docaposte, elle, se positionne comme un tiers de confiance en proposant un cloud hybride ouvert. « Nous favorisons les standards du marché en termes de développements applicatifs et les technologies open source afin d’offrir toutes les garanties d’indépendance et de réversibilité », avance Xavier Vaccari.

Un ticket d’entrée élevé

La pauvreté de l’offre labellisée est un autre grief. Selon Xavier Vaccari, elle est principalement orientée vers les offres IaaS et complètement absente sur la partie CaaS/PaaS (conteneurisation, services managés, couches middlewares). « Il faudrait plus de fournisseurs pour monter en gamme sur ces solutions, juge-t-il tout en se montrant confiant. Nous en sommes qu’en début de cycle. À côté des providers reconnus, des start-up et des acteurs plus modestes sont dans les starting-blocks. »

Yann Lechelle dénonce, pour sa part, l’injonction contradictoire selon laquelle il faudrait travailler avec des acteurs qui n’existent pas encore. « Il aurait fallu une chronologie inversée en commençant par soutenir la filière via la commande publique. Chantre du libéralisme, les États-Unis font pourtant du protectionnisme sans tabou, pas l’Europe. Il faudrait mettre en place un small business act pour le numérique. »

Encore faut-il que les prestataires franchissent la barrière d’entrée. À savoir la qualification SecNumCloud de l’Anssi, dont le coût et le délai pour répondre à ses exigences peut en décourager plus d’un. « À date, peu d’acteurs ont franchi le pas, note Xavier Vaccari. Cet investissement est pour l’heure difficile à justifier au regard des retombées économiques potentielles. »

Dans un cercle vertueux, il veut croire que plus il y a aura de volumes sur les offres labellisées, plus d’acteurs sauteront le pas. Le sujet doit aussi, selon lui, se déplacer au niveau européen. L’Enisa (European Union Agency for Cybersecurity) travaille à la création d’un label souverain qui sera, bien sûr, compatible avec SecNumCloud. Scaleway a, elle, participé à la création d’Euclidia, un rassemblement européen d’acteurs du logiciel dans le cloud. XAVIER BISEUL

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !

Suite de l'article : 1234567