« Cloud de confiance » : un paradoxe français

« Cloud de confiance » : un paradoxe français

Le gouvernement français l’a bien compris : le cloud est un enjeu majeur des prochaines décennies. D’une part en matière de transformation des entreprises et des administrations, d’autre part en termes de souveraineté numérique, et enfin de compétitivité économique. Avec une croissance annuelle de 20 % par an en moyenne, la taille du marché européen du cloud devrait être décuplée d’ici dix ans, et atteindre la taille du secteur des télécoms d’ici 2030 explique Laurent Michel, de Platform.sh.  

Cependant, pour les entreprises ou administrations européennes, l’hébergement cloud actuel des données sensibles pose un problème sérieux de cybersécurité, et de potentiel espionnage extra-européen. 

En effet, à l’heure actuelle en Europe, trois acteurs américains se partagent le marché de l’hébergement des données : Amazon avec AWS (53 %), Microsoft avec Azure (9 %) et Google Cloud (8 %). Pour pallier ces risques, l’État français propose donc de structurer l’offre d’hébergement grâce au label « cloud de confiance ». Une proposition sensée… dans une certaine mesure.

publicité

Le cloud français, entre souveraineté et dépendance technologique

Si en France on a déjà abandonné l’idée d’un « cloud souverain » malgré plusieurs tentatives, le gouvernement ne renonce pas pour autant à sa volonté de mieux encadrer et protéger les données cloud de ses administrations et des entreprises, jusqu’ici largement dépendantes de sociétés américaines. Le problème : ces principaux acteurs sont susceptibles de se voir appliquer des lois extraterritoriales, non conformes au droit européen comme la RGPD.

Ainsi l’objectif du « cloud de confiance » est notamment de permettre aux entreprises et administrations françaises de bénéficier des services cloud français les plus sécurisés. Ce label, soutenu par le gouvernement, pose les bases de standards techniques et juridiques élevés à l’image de l’obtention obligatoire du niveau de sécurité SecNumCloud, délivré par l’ANSSI. Même si le projet a fait l’unanimité, le gouvernement propose en outre de labelliser des offres cloud françaises qui offriraient certains logiciels américains sous licence (Amazon, Google,Microsoft…) mais aussi chinois. 

L’idée derrière ces licences est simple : permettre aux entreprises et administrations françaises de continuer à utiliser leurs outils du quotidien (ex : MS Office 365) tout en leur permettant d’héberger leurs données sur des solutions cloud sécurisées, à l’abri notamment du cyber espionnage. A ce jour, deux solutions « cloud de confiance » proposent de telles licences de logiciels US : d’une part, OVHcloud avec la solution Anthos de Google sur son cloud, et d’autre part Orange et Capgemini avec Bleu, qui opèrent les solutions cloud de Microsoft (notamment Azure et Office 365).

Faciliter et favoriser la croissance des solutions cloud européennes

Mais pourquoi cet enthousiasme pour les solutions logicielles cloud américaines ? L’État justifie cette démarche en posant comme constat, qu’aujourd’hui, les solutions logicielles européennes sont moins performantes que les solutions américaines. 

En effet, de nombreux corps d’État et collectivités font pression pour continuer à utiliser leurs outils actuels, tout en souhaitant le plus haut niveau de sécurité possible. Ce positionnement paradoxal est difficilement compréhensible pour la French Tech alors que beaucoup de pépites tech du cloud en France (comme en Europe) proposent des solutions tout aussi innovantes et performantes qu’outre-Atlantique. 

Indirectement, l’État sous-entend donc une faiblesse de la part de la French Tech pour répondre à ses besoins. Or, en matière de logiciels cloud (ou SaaS) la France dispose de véritables champions à l’image de Scality, Livestorm, Content Square, Klaxoon ou encore Platform.sh. 

Ainsi, cette supposée avance des américains présentée comme un état de fait inéluctable n’a pas lieu d’être. Via le soutien à l’innovation ou la commande publique, la France et les États européens peuvent faire émerger des alternatives souveraines pour certaines applications sans offre européenne convaincante.

Partant de ce constat, il est donc pertinent d’apporter une démarche plus circonstanciée : ne permettre le recours à des licences extra-européennes dans le cadre du « cloud de confiance » uniquement lorsqu’il n’existe pas d’alternative européenne. Un institut indépendant pourrait ainsi lister chaque année ces applications. 

Aujourd’hui, il est vrai que dans les domaines de la visioconférence ou la bureautique collaborative, l’offre européenne est insuffisante. Dans ce cadre, les licences seraient alors tolérées. En parallèle, des appels à projet pourraient être lancés pour faire émerger des alternatives. 

Laissons donc le champ libre aux initiatives françaises et européennes, et donnons à nos champions une chance de grandir et de démontrer leur plein potentiel !

Leave a Reply

Your email address will not be published. Required fields are marked *