Avec Gaia-X, l’Europe cherche à se donner une souveraineté technologique sur le cloud. Le Cigref multiplie les initiatives pour soutenir cette démarche avec le double objectif de développer ce marché avec des acteurs européens qui comptent, et de créer un cloud de confiance mettant les données sensibles des entreprises hors d’atteinte de toute législation extraterritoriale.
Membre fondateur de cette initiative, EDF y portera la voix d’un grand industriel de l’énergie et futur utilisateur.

Entretien avec Véronique Lacour, Directeur exécutif Groupe Transformation et Efficacité Opérationnelle chez EDF
et Bernard Duverneuil, Président du Cigref et Group Chief Digital & Information Officer, Elior Group

En association avec Syntec Numérique, Syntec Conseil et Tech In France, le 17 avril dernier, vous avez appelé les pouvoirs publics à soutenir un Pacte pour le numérique à travers sept propositions. Gaia-X semble répondre, au moins partiellement, à ces vœux. Vous confirmez ?

Bernard DuverneuilBien sûr. L’une d’entre elles préconise de développer des actifs numériques stratégiques afin de réduire la dépendance technologique de l’Union européenne. Ce projet s’inscrit dans cette logique et vise au développement d’un cloud de confiance pour les organisations clientes. Il s’agit parallèlement de développer un marché animé par un réseau d’acteurs européens qui comptent.
Une première initiative dans ce sens s’était concrétisée par deux acteurs locaux, Numergy et Cloudwatt, globalement actifs sur le seul marché national.
Plus ambitieux, Gaia-X est une initiative francoallemande avec une visée européenne en termes de marché. Une taille qui lui donne toutes les chances de pérennité. L’une des conditions de son succès repose aussi sur la commande publique.
Rappelons que la crise sanitaire a mis en exergue une nécessaire souveraineté dans plusieurs domaines. Nous pensons que le cloud en fait partie.

Dans un courrier que le Cigref a envoyé en octobre 2019 à Bruno Le Maire, vous proposiez d’associer les grandes entreprises à l’État pour développer une offre de cloud de confiance. L’une des motivations avancées tenait au Cloud Act, la législation extraterritoriale américaine. Il s’agissait de protéger les entreprises vis-à-vis de celle-ci. Où en êtes-vous aujourd’hui ?

Bernard Duverneuil : Un deuxième courrier a été adressé fin juin à Bruno Le Maire pour lui faire part de l’avancée de nos réflexions et de nos travaux. Il s’agit notamment de définir les conditions que devraient respecter les acteurs du cloud pour agir sur le marché européen dans le cadre d’un cloud de confiance. Nous avons aussi évalué la taille que devrait représenter ce marché. Selon une enquête menée auprès des membres du Cigref, 20 à 25 % de nos adhérents manifestent un réel intérêt pour une telle alternative, entre autres pour se protéger contre toute législation extraterritoriale. Ce besoin ne porte bien sûr pas sur la totalité de leurs données. Selon des estimations récentes, environ un quart serait concerné. Des chiffres suffisamment éloquents en termes de marché. Nous proposons donc des pistes d’action qui pourraient inspirer une réglementation adaptée. Il pourrait donc s’agir ni plus ni moins d’encadrer le cloud comme le RGPD le fait avec les donnéees.

Véronique Lacour : EDF fait partie des adhérents du Cigref qui ont œuvré pour fédérer autour d’un projet de cloud de confiance.
Nous produisons, échangeons et stockons de grandes masses de données dont la majeure partie pourrait aller dans un cloud public. Pour l’autre partie, environ 20 %, le cloud public n’est tout simplement pas envisageable pour des raisons de confidentialité qui vont de la protection de la propriété intellectuelle à des enjeux business ou industriels.
Exemple récent, la crise sanitaire a mis en exergue la place qu’occupent aujourd’hui les solutions collaboratives au sein de nos entreprises. Elles ont été plébiscitées par les salariés en télétravail car elles sont faciles d’accès et proposent une expérience simple aux utilisateurs.
Mais ces solutions sont hébergées dans le cloud public, et ne sont par conséquent pas adaptées aux usages plus confidentiels. Le besoin est réel et nous devons y répondre.

La Commission européenne travaille déjà sur le sujet réglementaire à travers le groupe SWIPO Working Group, chargé d’établir un code de bonne conduite pour autoréguler le marché européen du cloud. Une démarche insuffisante pour le Cigref ?

Bernard DuverneuilNous nous sommes déjà exprimés sur le sujet en novembre dernier. Nous avons pris acte du dysfonctionnement du SWIPO Working Group et du refus des principaux fournisseurs de prendre en considération les propositions d’amendement formulées par les utilisateurs pour intégrer leurs attentes en matière de régulation du cloud.
La demande du Cigref est simple. Il s’agit de protéger par la législation européenne les consommateurs et les entreprises européennes face à des acteurs puissants. Pour résumer, moins d’auto-régulation et plus de régulation.

Le Cigref pointe depuis deux ou trois ans le déséquilibre des relations entre clients et grands fournisseurs. Dans quelle mesure Gaia-X va-t-il changer la donne avec certains fournisseurs ? Envisagez-vous d’étendre cette souveraineté aux équipements matériels liés au cloud ?

Bernard DuverneuilLes conditions parfois abusives imposées dans certains cas à l’ensemble des clients européens devraient s’améliorer. Et, elles ne se limitent pas au cloud. Il s’agit, comme nous l’avions annoncé, d’une tâche de longue haleine sur laquelle nous continuons à travailler.
Concernant les équipements matériels, aucune initiative n’a été lancée à ce jour sur ce point. Ce qui n’exclut nullement que la question ne se pose un jour.

Gaia-X embarque pour l’instant 22 entreprises, 11 françaises et 11 allemandes. Les Gafa sont invités à participer à son développement. Quel sera leur périmètre d’intervention et comment s’opérera la gouvernance de cette fondation ?

Bernard DuverneuilLa fondation reste ouverte à tous, les « hyperscalers » américains et chinois inclus, à la condition qu’ils respectent les règles du jeu. Des règles qui porteront entre autres sur la localisation des données ou encore sur leur propriété ‒elles appartiennent par défaut à l’organisation qui les produit.
Par contre, les instances de gouvernance ne compteront que des Européens. Ce qui paraît logique. Aucun commissaire américain ne travaille à la Commission européenne et réciproquement.
Outre les règles déjà énoncées, la fondation a pour vocation d’établir des normes et des standards garantissant l’interopérabilité, la réversibilité et la sécurité.
Des points clés notamment pour éviter à une organisation cliente de se retrouver pieds et poings liés avec son fournisseur. Tous les acteurs souhaitant participer s’engageront à respecter tous ces aspects.

Quelles sont les raisons qui ont motivé EDF à participer à Gaia-X ? Quel sera son rôle, sa contribution ?

Véronique Lacour : Le cloud est un des piliers de la transformation numérique. Je suis convaincue que pour maintenir la dynamique de la digitalisation de l’économie, nous devons renforcer la dimension souveraineté des données en nous appuyant sur une offre de cloud de confiance performante, basée sur des règles d’interopérabilité, de sécurité et de souveraineté communes aux acteurs européens. Participer à la définition de ce que sera cette offre est stratégique pour EDF. Nous voulions être présents pour porter la voix d’un industriel de l’énergie et futur utilisateur que nous sommes.
C’est aussi de la complémentarité entre utilisateurs et fournisseurs que naîtra la solidité de cette initiative. Enfin, l’énergie est un des domaines prioritaires identifiés par l’Union européenne. EDF prendra sa part dans la réflexion autour d’un espace de données « énergie ».

Gaia-X est annoncé pour début 2021. Avez-vous plus de détails sur sa feuille de route ?

Véronique Lacour : La fondation Gaia-X est en cours de construction, ses statuts ont été signés et déposés en septembre. Concrètement, il s’agit d’une AISBL, c’est-à-dire une association sans but lucratif de droit belge, dont le siège sera basé à Bruxelles.
Plusieurs groupes de travail sont d’ores et déjà à l’œuvre.
Avec les 21 autres membres fondateurs, nous avons pour objectif de délivrer un démonstrateur dès le début de l’année prochaine. C’est ambitieux, mais c’est maintenant que nous devons avancer.


Propos recueillis par Patrick Brébion
Photos : Sébastien Mathé

PARCOURS DE VERONIQUE LACOUR

Depuis 2016 : Directeur exécutif Groupe Transformation et Efficacité Opérationnelle, EDF
  2015-2016 : Directeur des programmes, Safran Analytics
  2013-2015 : Directeur démarche de progrès, Aircraft Engines (Safran)
  2009-2013 : Directeur des systèmes d’information, Aircraft Engines (Safran)
  1988-2009 : Thales

PARCOURS DE BERNARD DUVERNEUIL

Depuis 2016 : Président du Cigref
Depuis 2018 : Group chief digital and information officer, Elior Group
  2009-2018 : DSI Groupe, Essilor
  2001-2009 : DSI Groupe, Lagardère
  1998-2000 : Directeur, A.T.Kearney
  1995-1998 : Directeur, Coopers & Lybrand
  1988-1995 : Consultant, GSI