Rétrospective 2022 - En route vers les clouds souverains...

Cloud

[Rétrospective 2022] Vers les clouds souverains

Par Laurent Delattre, publié le 30 décembre 2022

Souveraineté numérique européenne… Clouds souverains… Cloud de confiance… Confiance dans le cloud… SecNumCloud… Ces thèmes ont été très présents dans l’actualité IT de 2022 et devraient encore animés le quotidien des DSI en 2023.

Les tensions géopolitiques auront donné un coup d’accélérateur à la problématique du « cloud de confiance » imposée par le gouvernement français aux administrations, organisations publiques, OIV et OSE.

La guerre en Ukraine, le renforcement des mesures visant à interdire aux Chinois l’accès aux technologies américaines (renforcement décidé en décembre par l’administration Biden), la crise énergétique et l’inflation, ont éclairé encore un peu plus fort la nécessaire « souveraineté numérique » de la France et de l’Europe.

« La souveraineté, c’est maîtriser les choses, c’est décider de son avenir, c’est ne pas être entre les mains des autres » rappelait Guillaume Poupard, alors directeur général de l’ANSSI lors du FIC 2022.

À LIRE AUSSI :

Un thème largement évoqué également par Sébastien Lescop, directeur général de Cloud Temple, l’un des rares clouds français certifiés SecNumCloud, dans l’entretien qu’il nous a accordé. Il explique notamment comment Cloud Temple ne se présente pas en concurrent « français » d’AWS, Azure ou Google Cloud mais plutôt en partenaire, et comment Cloud Temple gagne son « indépendance technologique » en s’appuyant sur les technologies open source.

À LIRE AUSSI :

Cette fameuse « Souveraine numérique » impose aux DSI de repenser – au moins en partie – leur stratégie Cloud et d’intégrer dans leur réflexion l’opportunité d’utiliser davantage les fournisseurs de services européens.

Elle conduit à cette notion de « cloud souverain » déchiffrée par Thomas Pagbé dans un épisode du « Short d’IT for Business ».

À LIRE AUSSI :

SecNumCloud et initiatives françaises

Un cloud souverain qui en France porte le nom de « Cloud de confiance » et se traduit par une certification « SecNumCloud ».

Un Graal que nombre de fournisseurs clouds ont choisi de poursuivre à l’instar de Outscale, Cloud Temple, OOdrive et OVHcloud. Et qui motive de nouvelles initiatives. Ainsi, Docaposte, Dassault Systèmes, Bouygues Telecom et la Banque des Territoires ont formé en octobre un consortium industriel 100 % français, dénommé NUMSPOT, et « dédié au développement d’une offre complète de services européens de cloud souverain et de confiance ». Une offre qui a pris une nouvelle dimension avec l’arrivée annoncée de Guillaume Poupard (devenu par la même occasion ex-directeur de l’ANSSI) chez Docaposte en temps que Directeur Général Adjoint.

À LIRE AUSSI :

Bien sûr, toutes les entreprises ne sont pas contraintes d’opter pour des offres « certifiées SecNumCloud ». Même chez les OIV et OSE, l’obligation de s’appuyer sur des offres « SecNumCloud » se limite aux données sensibles et aux workloads critiques.

Pour autant, le gouvernement veut faire de cette certification un fer de lance même auprès des PME. Un nouveau dispositif géré par BPIfrance a ainsi été mis en œuvre depuis le 22 décembre pour accompagner les start-ups et les PME dans l’obtention de la qualification SecNumCloud. Le dispositif, qui est ouvert jusqu’au 19 juillet et dispose d’un financement de 3,5 millions d’euros, vise à les aider à trouver de nouvelles perspectives commerciales pour leurs offres PaaS et SaaS et à mieux répondre aux besoins des administrations, OIV et OSE en quête de services cloud certifiés.

Les Américains tentent de s’adapter

Les acteurs américains ne sont évidemment pas restés inertes face à des initiatives qui impactent directement leur business en Europe.

Bleu Cloud (la joint-venture entre Orange et Capgemini autour des technologies Microsoft) et S3NS (le partenariat entre Thales et Google Cloud) ont dévoilé leurs roadmaps et démarré leurs efforts commerciaux alors même que les infrastructures de ces acteurs ne seront pas opérationnelles avant 2024.

À LIRE AUSSI :

Ce qu’il faut bien comprendre, c’est que ces initiatives monopolisent aujourd’hui des milliers d’ingénieurs chez Microsoft, Google, AWS et même Oracle pour réinventer le cœur de leurs infrastructures Cloud afin de permettre de les déporter hors de leurs datacenters et de déléguer l’administration à des partenaires. Et si Bleu ou S3NS sont très médiatisés, des assemblages similaires sont lancés par Microsoft et Google dans les autres pays européens avec d’autres acteurs européens. Si AWS n’a pas encore officialisé de partenariat (bien qu’il y ait des rumeurs avec Atos), le cloud d’Amazon a lui aussi lancé des initiatives similaires (et notamment son Digital Sovereignty Pledge).

À LIRE AUSSI :

Aussi intéressante et utile que puissent être ces initiatives, elles ne changent cependant pas un problème de fond pour Alain Garnier, fondateur de Jamespot et de l’association de promotion du logiciel français EFEL Power. Pour lui, cette notion de cloud souverain est aussi une notion de souveraineté industrielle, de capacité de l’Europe à conserver des savoir-faire techniques fondamentaux et non pas seulement se contenter de services comme il nous l’explique dans un entretien accordé cette année.

À LIRE AUSSI :

Au final, l’année 2022 restera probablement comme celle d’une prise de conscience générale de l’écosystème cloud et des entreprises autour de ces problématiques de souveraineté numérique. 2023 s’annonce dès lors comme une année clé pour les fournisseurs européens qui devront prouver que leurs offres peuvent tenir la comparaison voire surpasser celles de leurs concurrents américains et chinois.

Dans l'actualité