Cloud souverain : la balle est dans le camp de l’Europe !

Les conditions n’ont jamais été aussi optimales en Europe pour voir émerger des concurrents aux hyperscalers américains. Désormais, il y a urgence à agir sur le plan politique pour créer un cadre adapté au cloud de confiance.

Par Marc Dollois, Directeur Général, VMware France

Après l’urgence, la réflexion. Voilà sans doute l’état actuel des stratégies numériques déployées par les entreprises. Nécessité faisant loi, la plupart d’entre elles ont dû s’équiper d’un cloud dans l’urgence, alors que la pandémie mondiale menaçait la continuité de leur activité. Sans surprise, les hyperscalers américains ont raflé la mise. L’urgence passée, ce sont désormais les impératifs de souveraineté mis en exergue par la France et l’Europe qui priment. Ce changement de priorités n’est pas sans soulever quelques problèmes.

Le premier d’entre eux est que les entreprises ont largement misé sur le cloud public, quitte à parfois y mettre des données confidentielles, pour développer rapidement de nouveaux services numériques. Selon IDC, la moitié des entreprises européennes déclarent avoir des données confidentielles aujourd’hui dans le cloud public. Ensuite, pour ne pas dépendre d’un seul fournisseur d’infrastructure, elles ont placé leurs données dans des clouds différents. Résultat : elles ne savent pas toujours où leurs données se trouvent ! Un enjeu de confidentialité évident, alors que des lois à la portée extraterritoriale comme le Cloud Act peuvent forcer ces fournisseurs américains à remettre toutes les informations que les autorités américaines exigent.

Si c’est le cas, pourquoi avoir choisi ces solutions ? Tout simplement car les entreprises estiment qu’il n’existe pas d’alternative européenne à qualité de service égale. C’est aussi la raison pour laquelle les services de renseignement français ont fait appel à Palantir. Toutefois, la situation a changé. Si une totale indépendance technologique est hors de portée pour l’Europe, les entreprises doivent prendre conscience qu’il est désormais possible de gérer cette interdépendance technologique intelligemment. Intégrer des technologies extracontinentales ne pose pas de problème en soi, tant que l’on peut garantir que les données ne sont pas soumises à des lois comme le Cloud Act. C’est la raison pour laquelle on parle de moins en moins de cloud “souverain”, et de plus en plus de cloud “de confiance”. 

Le réel enjeu est plutôt de faire en sorte que, quel que soit l’endroit où une entreprise “consomme” du cloud, elle soit certaine que la donnée reste accessible à elle seule. Un cadre réglementaire européen solide pour le cloud de confiance est donc nécessaire pour garantir que les données des utilisateurs soient protégées de manière adéquate et que leur confidentialité soit respectée. « Aujourd’hui il existe de multiples exigences réglementaires nationales. A ce titre nous proposons les plus hauts niveaux de sécurité comme par exemple SecNumCloud. Notre travail ne doit pas s’arrêter là et il est nécessaire de porter au niveau européen cet ensemble d’exigences afin de renforcer la compétitivité des acteurs économiques et ainsi répondre à une demande croissante» explique Caroline Comet-Fraigneau, VP France, Benelux, Afrique et Moyen-Orient chez OVHcloud. Et en suivant ce principe, des entreprises européennes construisent des offres que l’on peut aujourd’hui qualifier de souveraines. 

C’est peut-être la grande différence avec l’environnement économique qui entourait les toutes premières annonces relatives au cloud souverain en France en 2009. L’écosystème technologique européen a pris du muscle. Il y a maintenant besoin de le structurer, en établissant des standards de marché. C’est ce que la France fait avec la certification SecNumCloud. Mais à l’heure actuelle, il n’existe encore aucun standard européen. Or raisonner au niveau national n’a pas assez d’impact. 

D’autre part, la création d’un cadre réglementaire européen spécifique pour le cloud de confiance contribuerait à renforcer la souveraineté numérique de l’Europe. Il est essentiel que l’Europe puisse développer ses propres capacités, en garantissant que les données sont stockées et traitées sur le territoire européen, conformément aux lois et aux normes européennes. L’enjeu est limpide : réduire sa dépendance stratégique à des acteurs soumis à d’autres lois que celles de l’Europe, afin de protéger la création de valeur économique liée à la data.

Certes, les entreprises doivent autant que possible créer les conditions de leur autonomie de consommation du cloud par elles-mêmes. Attendre que la réglementation les y oblige ne ferait que les ralentir. Toutefois, ne sous-estimons pas la puissance normative de l’Europe, qui peut être un puissant moteur d’innovation et de croissance économique pour le continent. Alors que le contexte économique se tend, structurer cet écosystème européen sur le plan réglementaire devient urgent. Les acteurs économiques ont besoin d’un espace de confiance au sein duquel les données peuvent être partagées pour démultiplier la capacité collective d’innovation des grandes entreprises et des acteurs de niche, qui sont vitaux pour alimenter cette dynamique positive. Si l’Europe veut renforcer son autonomie stratégique, la balle est plus que jamais dans son camp.

À LIRE AUSSI :

Cloud

Quand 15 règles précisent la doctrine «cloud au centre» de l’État

Thierry Derouet

22 Juin

À LIRE AUSSI :

Cloud

Le Grand Débat : Un cloud européen, peine perdue ?

La rédaction

2 Juin

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !