Depuis quelques années déjà, j’observe avec attention l’inexorable avancée du phénomène Cloud computing. L’une de mes attributions étant de faire une veille médiatique constante sur ce sujet, 2 choses attirent mon attention : la persistance d’interrogations sur le devenir du Cloud computing, et la concentration de vraies réflexions, et de communications, autour de 5 grandes problématiques :

• sécurité
• souveraineté
• législation
• impact sur l’organisation
• Big Data

Après avoir traité le mois dernier des problèmes de sécurité (voir l’article ici), je vais ce mois ci aborder un autre thème d’actualité : la souveraineté du Cloud computing.

2 – Souveraineté

Encore une fois, cet article tombe en pleine actualité, du fait des retombées de l’affaire « PRISM ». La souveraineté du Cloud, liée à la protection des entreprises et des administrations françaises, est une problématique tellement présente que l’on pourrait croire à tort qu’elle est née dans les semaines qui précèdent. Mais pour aborder cette question, et la traiter avec un minimum d’objectivité, il est bon de se souvenir que le thème était déjà d’actualité il y a quelques années. On peut par exemple citer numérama (1), qui en septembre 2011 consacrait un article à ce sujet.

A l’époque, déjà, certains pays s’interrogeaient sur l’opportunité de créer un Cloud « National », et donc souverain. Il s’agissait alors des Pays Bas, et même de la commission européenne. Il faut donc éviter d’aborder cette question « à chaud », à la lumière unique des évènements récents, mais plutôt la replacer comme étant une des questions présentes à l’esprit des industriels, des clients et des pouvoirs publics depuis l’origine du phénomène Cloud computing.

Souveraineté = sécurité, mais pas seulement…

Au delà de l’aspect sécuritaire, certes prépondérant, et déjà abordé dans mon article précédent, la souveraineté est aussi il faut le rappeler un enjeu économique (et donc stratégique) majeur.

La Cloud computing, comme toutes les technologies IT qui lui sont liées et qui parfois lui doivent leur émergence (tel le BIG DATA), est aujourd’hui enfin reconnu comme une industrie, générant des milliards de chiffre d’affaire, créateur de milliers d’emplois potentiels, mais aussi et surtout levier de compétitivité pour les PME comme les grands comptes.

De là, l’implication de plus en plus importante des états dans les décisions et les développements liés au Cloud Computing. D’abord pour garantir une indépendance aux données, aux administrations et à la défense nationale : à quoi servirait d’avoir depuis les années soixante, investit des milliards dans un armement nucléaire Français, si c’est pour se retrouver dans l’obligation de faire transiter les données, communications, calculs, par des serveurs « étrangers » ? D’autre part pour pouvoir lutter économiquement, dans une économie mondialisée, avec le double avantage lié au cloud :

• génération d’emplois directement liés à l’industrie du Cloud computing
• compétitivité générée dans l’ensemble de l’économie par les solutions apportées par le Cloud

De là, des annonces de plus en plus fréquentes faites directement par les responsables politiques, et ceci dans différents pays. En France, on peut citer notamment (10) l’intervention de Fleur PELLERIN, ministre déléguée à l’économie numérique, en avril 2013, pour annoncer l’investissement par l’état de 150 Millions d’euros. Parmi les objectifs, le Cloud computing :  » …le Big Data et le Cloud, doivent aider à appréhender «le déluge de données», indique la ministre, générées notamment par les capteurs. »

Il faut le noter, même si nous avons l’habitude de railler l’attitude frileuse de la « vieille Europe » : cette volonté de développer des technologies Cloud « nationales » n’est pas purement européenne. Même la Chine a clairement perçu la nature de l’enjeu (11), en annonçant son propre plan : « Le 12ème plan quinquennal de la Chine a identifié pas moins de 109 projets Cloud dans une quinzaine de provinces au moins. » Pour un investissement total de 370… Milliards ! Qui dit mieux ?

Cloud National, ou Cloud Inter – national ?

On pourrait désormais penser que l’affaire est réglée, et que l’idée même d’un Cloud national s’impose à tous ? Pas certain. En effet, une intervention récente (4) à l’issue de l’European Cloud Partnership Board en Estonie de Nelly KROES, commissaire européenne chargée du numérique, vient nous rappeler que toute volonté de nationalisme économique exacerbe aussitôt les tensions non pas des concurrents, mais des… partenaires ! En l’occurrence, Européens.

Nelly KROES, tout en mettant en garde les Etats-Unis, a critiqué l’attitude de la France et de ceux qui souhaitent mettre en place des initiatives nationales. Selon elle, l’avenir du Cloud « souverain » passe par un Cloud… européen. Et pourquoi pas ? Une seconde couche de souveraineté n’est pas forcément de trop.

Les Etats Unis maîtres du Cloud, à « l’insu de leur plein gré » ?

Si l’on veut bien prendre un peu de recul, la situation mondiale en matière de Cloud computing et de souveraineté, a de quoi faire sourire. Qu’y voit-on ? D’un coté, un géant, les Etats-Unis, qui s’assurent en quelques années d’une position quasi hégémonique sur les serveurs et sur les données, mais… sans jamais l’avoir particulièrement planifiée (selon eux). De l’autre, la quasi totalité du reste de la planète qui s’échine à mettre en place des politiques de souveraineté et des solutions techniques alternatives, après avoir, pendant des années, laisser les données s’exporter et se stocker sur les serveurs… américains.

Ce qui n’était au départ qu’un assemblage hétéroclite d’entreprises de services « grand publics » (Moteur de recherche pour Google, Vente à distance pour Amazon, Réseau sociaux pour Facebook et Twitter…), est devenu soudainement la première puissance de stockage et de traitement de donnée de la planète ! Au vu et au su de tous, y compris de nos hommes politiques, qui n’ont souvent rien vu venir.

En décembre dernier, la région Bretagne a fait du bruit dans le landerneau (sic) du Cloud, en décidant de confier une partie de sa gestion de données à… Amazon. Pendant ce temps là, les Etats Unis restent sur une position que l’on pourrait qualifier de « goguenarde » : ils n’ont pas organisé de système d’espionnage à proprement parler, ils se contentent de « filtrer » les données que le monde entier vient négligemment (pour ne pas dire obligeamment) déposer devant leur porte.

Les réponses sont déjà là… où presque.

Au delà de la plaisanterie, il est désormais évident qu’il faille agir en matière de souveraineté du Cloud. L’affaire « Snowden » ne doit pas nous faire oublier que cela est déjà en partie fait, en ce qui concerne la France. De deux façons au moins.

D’une part, grâce au tissus historique d’entreprise IT « bien-de-chez-nous », qui offrent depuis longtemps des solutions d’hébergement, de stockage ou des solutions en mode SaaS parfaitement « tricolores ». Il est dommage de les avoir négligemment laissé de coté, car elles se sont senties parfois injustement oubliées, alors qu’un petit coup de pouce étatique aurait apporté de quoi booster leur croissance, à peu de frais. Citons notamment l’emblématique OVH, leader européen et 4ème mondial pour l’hébergement de sites.

D’autre part, grâce à l’initiative « Cloud souverain » lancée il y a 2 ans, et qui va réellement prendre son envol dans les mois qui viennent, boostée sans doute par le scandale « PRISM » (2) (3). Cette initiative a permis la naissance de 2 grandes entités : Numergy et Cloudwatt. Même si celles-ci n’ont pas encore pleinement développé leurs offres, elles vont le faire dans les prochains mois.

Conclusion

On l’aura compris, au delà de l’aspect sécuritaire, la souveraineté est d’abord un choix économique et politique. Il s’agit pour chaque état de permettre et garantir le développement économique de son tissu d’entreprises, grâce au levier du Cloud. Il est donc quasiment certain que les politiques, un temps négligeant, pousseront de plus en plus dans ce sens. Aux utilisateurs, désormais, d’être vigilant et de privilégier des solutions totalement ou en partie « nationales », car ces solutions existent et sont de qualité.

Ne laissons pas de coté non plus les initiatives de grands acteurs internationaux, tel IBM, qui implante l’un de ses 7 centres Cloud en France, à Grabels, près de Montpellier (9). Logique, lorsque l’on sait qu’IBM est aussi partenaire de très nombreux acteurs du Cloud et du SaaS français. Preuve que la souveraineté peut avoir des solutions qui ne seront ni toutes noires, ni toutes blanches.

Enfin, nous n’oublions pas les aspects Juridiques qui peuvent découler de la notion de souveraineté du Cloud. Car la question n’est pas uniquement de savoir où sont stockées les données, mais aussi de savoir qui peut, juridiquement, y accéder. C’est pourquoi nous aborderons prochainement une autre thématique Cloud liée à la sécurité et à la souveraineté : « Législation et réglementation ».

Laurent HERCE, SaaS Guru / Marketor

à lire pour aller plus loin sur ce sujet :

(1) Le Cloud computing est aussi un enjeu de souveraineté nationale

(2) Cloudwatt et Numergy : la souveraineté, un argument suffisant ?

(3) Les acteurs français du Cloud pourraient profiter du scandale PRISM

(4) Nelly KROES plaide pour une solution Européenne

(5) A Bruxelles, la politique industrielle n’est plus un gros mot

(6) La nécessité des Cloud souverain et du chiffrement

(7) Ce nuage qui veut protéger la France

(8) Vers une autre définition du Cloud souverain : le Cloud pour PME

(9) IBM ouvre son premier centre Cloud computing en France

(10) Le gouvernement français investit 150 millions d’euros

(11) La chine investirait massivement dans le Cloud