Quelle stratégie Cloud pour l’Europe ?

Véritable plateforme informatique globale à l’échelle de la planète, le Cloud Computing est désormais une priorité de l’agenda numérique de l’Europe, notamment au travers de multiples publications et appels à projets. Entre les IPCEI, Gaia-X et le projet belge G-Cloud, comment s’y retrouver dans les différentes initiatives mises en oeuvre ?

Dans le domaine du Cloud Computing, la Belgique et l'Europe, de manière générale, sont quelque peu à la traîne. Les infrastructures majeures sont situées aux États-Unis et en Asie, et les géants du secteur investissent de manière massive dans le développement de services toujours plus poussés et efficaces. Alors pourquoi chercher à prendre part à une course qui a démarré il y a bien longtemps et dont on aurait manqué le départ ? Quels sont les enjeux derrière ces déclarations et la volonté d'acteurs de taille plus modeste ?

Pour deux arguments principaux, intrinsèquement liés :

• l'extraterritorialité des lois américaines,
• la souveraineté numérique.

Le premier découle du fait que certaines lois américaines, notamment les "Cloud Act 1 et 2", s'appliquent à toutes les données des entreprises américaines, quel que soit leur pays d'origine et de stockage. En conséquence de quoi, les données hébergées chez Google ou Amazon peuvent être transmises au Gouvernement américain et autres autorités, sans même avoir besoin de l'appui d'une décision de justice. Le RGPD visant la protection des données est inexploitable dans ce cas de figure. Effrayant pour beaucoup d'entreprises ou Services publics puisqu'il s'agit ni plus ni moins d'une porte ouverte à l'espionnage industriel, d'une menace à la propriété intellectuelle et à la sécurité nationale.

Si on relativise, encore faut-il que ces données fassent l'objet d'une réquisition. Et les États-Unis ne sont pas les seuls à avoir ce type de loi puisque certains pays européens en disposeraient également.

Ce qui mène au second argument : la souveraineté numérique. Celle-ci est complexe sous un angle "idéologique", mais aussi quant à sa mise en œuvre. Concrètement, elle est liée au fait que les États ont de moins en moins de pouvoir sur ce qui se passe et s'échange dans "l'espace numérique", même quand cela concerne leurs citoyens et leurs entreprises. Comment peuvent-ils contrôler ou imposer des décisions à des entreprises qui ne sont même pas sur leur territoire et qui impactent des milliards d'individus ?

Si la notion reste floue et appréhendée de manières très diverses, tout le monde est en mesure de comprendre au moins une partie des enjeux : pour récupérer une partie de sa maîtrise, l'Europe doit se donner les moyens de récupérer le contrôle de ses données. D'où la nécessité d'une stratégie Cloud.

Evidemment, la portée de cette bataille va bien plus loin que la crainte des États de perdre le contrôle juridique sur une partie de leurs prérogatives.

Le contrôle des données et du cyber-espace impacte nos entreprises, nos vies, nos libertés.

Ainsi, depuis l'avènement du streaming et de Netflix, les productions américaines bénéficient d'une diffusion encore bien plus large qu'auparavant. C'est en soi une belle promotion de "l'American way of life". Beaucoup de citoyens sont d'ailleurs paradoxalement mieux informés quant aux réglementations américaines, diffusées à travers les séries, que de leurs réglementations nationales.

Avec le contrôle des données, et plus particulièrement des données personnelles, les entreprises peuvent réaliser des statistiques, faire de la prospective et dégager de nouvelles plus-values. Les entreprises européennes, encore très frileuses en termes de partage de données, passent à côté de nombreuses opportunités.

Et que dire de la liberté d'expression et de la démocratie ? Comment s'exerce-t-elle sur les réseaux sociaux? Avec quels risques, quelles limites? Le blocage temporaire du compte Facebook du Président Trump a soulevé de nombreuses questions, tout autant que la découverte de l'influence russe sur les résultats des élections présidentielles américaines.

Au-delà ce qui n'est sans doute que la partie émergée de l'iceberg, il est temps pour l'Europe de (re)prendre les choses en main.

Deux textes européens définissent la stratégie de l'Europe en matière de Cloud et détaillent ses ambitions :

1. Le premier, de février 2020, décrit la stratégie européenne pour les données et prévoit entre autres la création de neuf espaces communs de données : industrie et manufacture, Green Deal et écologie, mobilité, santé, finances, énergie, agriculture, administration publique, et compétences.
2. Le second, du 15 octobre 2020 est une déclaration commune pour une fédération européenne du cloud. Elle vise à offrir l’infrastructure nécessaire à ces espaces communs de données et à soutenir la stratégie des données. Elle a été signée par 25 États membres dont la Belgique. Ce projet de fédération vise la mise en commun des infrastructures cloud européennes dans l'espoir d'une alternative européenne qui diminue la dépendance aux sociétés étrangères à divers services et infrastructures numériques et permet de renforcer la souveraineté numérique européenne.

Le Projet Important d'Intérêt Européen Commun (IPCEI), pour lequel un appel à manifestation d'intérêt a été lancé en juin 2021 vise principalement à donner le cadre de ce que sera la stratégie Cloud pour l'Europe. Les objectifs du projet sont ambitieux: encourager le développement de la prochaine génération de Cloud, tant au niveau des infrastructures que des services. Le tout en s'appuyant sur la recherche, le développement et une série d'initiatives déjà en cours telles que Gaia-X.

Ce projet fait suite à la déclaration européenne du 15 octobre 2020 dans laquelle les États-Membres signataires s'engagent à :

• Combiner des investissements privés, nationaux et européens pour déployer des services et infrastructures cloud durables, sécurisés et compétitifs.
• Définir une approche européenne commune pour fédérer les capacités cloud en travaillant sur des solutions techniques et des normes communes pour faciliter l'interopérabilité.
• Conduire le développement de data centers et services cloud plus sécurisés, interopérables et économes en énergie en particulier pour les PME, les startups et le Service public.

En parallèle, une alliance européenne sur la data et le cloud industriels dans laquelle les pays concernés s'emploient à déterminer un plan d'action spécifique au secteur a été lancée début 2021. Il devrait en être de même sur les 8 autres domaines mis en avant par les instances européennes.

D'autres projets portent l'étiquette "projets européens" et peuvent semer le trouble quant à la cohérence (ou la concurrence!) de projets entre eux. Gaia-X, qui en fait partie. Initiative privée lancée par la France et l'Allemagne, c'est un projet européen dans le sens où plusieurs pays d'Europe s'associent pour sa mise en œuvre, même s'il n'est pas financé par la Commission européenne. Il n'entre pas directement en concurrence avec des initiatives de l'Europe, mais a été inclus dans la stratégie sur certains aspects. Concrètement, le projet ambitionne de:

• Répertorier l'offre de service tournant autour du cloud, autant en termes d'hardware que de software. En cela, il s'agit d'un immense carnet d'adresse.
• Définir une série de standards de stockage et échange de données pour faciliter le passage d'un prestataire à un autre

Dans l'absolu, l'idée est bonne. On n'a pas toujours besoin de services hyper développés et de géants du secteur, donc pourquoi ne pas exploiter ce qui existe chez nous? D'autant que cette plateforme pousse aussi les prestataires à s'associer pour être plus efficaces et compétitifs. Mais là où le bât blesse, c'est que Gaia-X répertorie également les prestataires hors Europe, tels que les géants américains du secteur. Certaines voix s'élèvent alors en arguant qu'il ne sert à rien de s'organiser pour les contrer si on laisse le loup entrer dans la bergerie. Á contrario, les porteurs du projets se défendent en disant qu'aucune initiative ne serait prise au sérieux si les principaux acteurs étaient de facto écartés.

Une logique légèrement similaire à Gaia-X s'est développée en Belgique, à ceci près qu'elle ne vise actuellement qu'un seul bénéficiaire : les pouvoirs publics. Le projet G-Cloud rassemble en effet quelques prestataires privés et publics qui souhaitent renforcer la sécurité des données des citoyens et entreprises en leur garantissant un service de qualité et le respect des réglementations européennes.

Il s'organise autour d'infrastructures physiques, de services d'infrastructure, de plateformes ou encore de composantes et applications à combiner au choix. Rien n'indique qu'il s'ouvre un jour au secteur privé, mais seul l'avenir nous le dira.

Notre région dispose de nombreux prestataires dans ce secteur, mais ils ne sont pas nécessairement structurés en un écosystème spécifique. Cers prestataires sont toutefois mobilisés dans le cadre de différents appels à projet ou actions liés aux programme structurants de Digital Wallonia. D'autre part, la Wallonie est impliquée dans les initiatives fédérales.