mercredi 17 juin 2020

Gaia-X : faut-il protéger les entreprises européennes des grands méchants clouds ?

Par Charles Parat, Directeur Stratégie & Innovation, Groupe Micropole

 

Depuis fin 2019, les médias relaient plutôt prudemment l’initiative franco-allemande, à vocation communautaire, autour d’une nouvelle idée de repenser le cloud en Europe. Et l’épouvantail du cloud souverain, de triste mémoire en France, renaît dans quelques esprits chagrins. Mauvais amalgame : l’initiative vaut mieux que ça.

 

En tant que Groupe de conseil et technologies innovantes, spécialisé en Data & Digital Experience, nous devons éclairer nos clients qui sont les premiers consommateurs potentiels des futurs résultats de ce projet.

 

 

À​ quels enjeux le projet Gaia-X répond-t-il ?

 

Comme l’a affirmé notre ministre de l’Économie et des Finances en ouverture du lancement bilatéral de ce projet aussi politique qu’industriel : « Nous ne sommes pas la Chine, nous ne sommes pas les États-Unis, nous sommes les pays européens avec nos propres valeurs et avec nos propres intérêts économiques que nous voulons défendre ». C’est un argument et ce n’est pas le seul. Il aurait pu ajouter que le traitement et le stockage des données n’est pas qu’un enjeu économique mais également éthique, et qu’on ne badine plus avec ce sujet dans toute l’Europe.

Adresser les problématiques de cloud dans ce contexte est un enjeu européen assez spécifique finalement. Dépasser ce cadre en garantissant que des entreprises pourront coopérer en partageant des domaines de cloud (et de données) conjoints est une promesse qui pourra séduire des approches sectorielles européennes.

 

 

Comment les entreprises européennes utilisent-elles le cloud ?

 

Elles ont osé, pour les premières ; elles suivent de plus en plus pour une bonne part d’entre elles ; elles hésitent encore pour un gros peloton. Et les usages ne sont pas homogènes en Europe : la France n’a pas figuré dans le peloton des early adopters, mais les digues ont cédé et les craintes initiales ont considérablement été raisonnées. Et au final, les géants se gavent puisque l’IT interne coûte cher, très cher, avec des besoins qui explosent et des budgets qui s’étranglent.

 

Aujourd’hui, la grande majorité des entreprises sait pertinemment que le cloud a apporté une nouvelle manière de considérer la ressource informatique, à la fois en termes de puissance, de disponibilité et de coûts. Et qu’il est devenu absolument crucial de considérer la manière d’incorporer ce « moteur à innovation » et son incroyable élasticité dans les systèmes d’information, pour s’affranchir des nombreuses contraintes du modèle précédent : le fameux « on prem’ » du datacenter en propre, rigide, et aussi gourmand en investissements qu’en fonctionnement.

 

Le SaaS – ou solution logicielle à la demande – a d’ailleurs envahi les systèmes d’information des entreprises, et la plupart du temps le SaaS « tourne en cloud ». Le succès prodigieux d’un acteur comme Salesforce en est une flagrante illustration.

De plus, à l’heure où tout système applicatif se doit d’être disponible en permanence de n’importe où, depuis n’importe quel compagnon digital, le cloud est un facilitateur évident de déploiement des services.

 

Mais dans le même temps, le cloud fait encore peur en Europe, puisqu’il traite et stocke la donnée hors des murs des entreprises, que la localisation des sites techniques est souvent hypothétique, que la circulation des flux est difficilement contrôlable, qu’au même moment les contraintes de sécurisation de la donnée ont explosé sous une avalanche de règlementations, et que les risques de cybersécurité ont des conséquences de plus en plus spectaculaires. La sécurisation du SI est un risque majeur, et le manque de maîtrise du (des ?) cloud sur ces aspects effraie encore plus.

 

Alors comment se répartit aujourd’hui l’usage de cloud dans les entreprises européennes ? C’est assez simple : les offres les plus performantes, les plus adoptées, les plus économiquement séduisantes, sont mondiales pour la disponibilité, mais surtout américaines ou quelquefois chinoises pour la nationalité des acteurs. Autant dire que la déontologie de ces deux cultures sur le respect des données d’autrui peut valablement inquiéter, pour des raisons bien différentes, économiques ou politiques, mais en tous cas éthiques et valables.

 

 

Mais les entreprises se posent-elles les bonnes questions sur leur juste utilisation du cloud ?

 

S’agit-il de choisir l’étiquette d’hyperscaler qui inquiète le moins ? De choisir un fournisseur « stratégique » ? De s’abriter derrière les murs de ses data centers privés ? De faire confiance aux mouvements de ses pairs sur le cloud ou contre le cloud ? Ou pour ou contre un acteur du cloud en particulier ?

Bien entendu, rien de tout cela : il convient de réfléchir aux besoins que l’on a du cloud, d’envisager la balance « bénéfices vs risques » et de construire l’architecture logique répartie sur des ressources hybridées et représentatives d’un besoin souvent complexe, mais qui mérite d’être rationalisé.

Au final, et au niveau stratégique de l’entreprise, on devrait trouver plus souvent le choix argumenté d’une harmonieuse combinaison pour satisfaire tous les besoins et obéir aux contraintes objectivées : du cloud, des clouds, du public, du privé, du « on prem’ », des solutions d’interconnexion, de sécurité, de réversibilité, de reprise. Pour ce faire, une gouvernance des données et des usages aura permis de cartographier les besoins, les moyens, et de savoir ce qu’on peut confier à qui, en fonction des degrés de risque, de performance, de commodité, de coût, voire d’urgence.

 

En parlant d’urgence, on peut constater que l’accélération brutale et imprévue de la demande de cloud en période de COVID-19 a largement profité à ces mêmes acteurs gigantesques et globaux. Cela signifie-t-il que la partie est perdue et qu’il faut se résigner ? Pas sûr.

L’affirmation de Bruno Lemaire, qui pouvait passer pour une lapalissade, trouve tout son sens : nous avons des exigences en matière de traitement des données quant à leur confidentialité, leur sécurité, leur valeur économique continentale, voire leur nationalité, qui légitiment de proposer un cadre de normalisation et de choix aux entreprises et collectivités de notre communauté européenne.

 

 

Promouvoir le cadre maîtrisable de faire du cloud en Europe en toute confiance

 

C’est précisément l’avantage du projet Gaia-X : permettre aux consommateurs de cloud européens de construire les architectures techniques qui servent leurs besoins et satisfont leurs exigences :

  • En recensant et qualifiant tous les acteurs de cloud disponibles (les globaux comme les locaux, les opérateurs comme les éditeurs).

  • En proposant des solutions basées sur l’open source pour constituer des écosystèmes interconnectés, sûrs, adaptés et évolutifs, sans cesse vérifiés, tant sur la confiance que sur les possibles réversibilités.

 

Une entreprise pourra compter sur Gaia-X pour sélectionner, constituer et faire évoluer son panorama IT global, l’évaluer en continu et le faire évoluer en connaissance de cause.

 

En permettant la combinaison de fournisseurs gigantesques tels que les AWS-Azure-Google-AliBaba avec les acteurs locaux dans un même panorama d’entreprises, en complément des ressources internes indispensables, on répond à tous les besoins.

 

Dans le même temps, cela devrait favoriser la mise en avant et le développement d’acteurs européens du cloud : opérateurs et éditeurs, voire des mutualisations sectorielles pour des traitements de données, par exemple. Il y a des places à prendre, voire des collaborations locales à lancer avec les très grands acteurs pour profiter de leur indéniable avance technologique. Le cadre de Gaia peut indirectement protéger ces essors, alors que la situation actuelle les dissuade.

 

Plus d’excuse pour céder son S.I., par facilité ou fatalité, à l’hyperscaler le plus offrant, sous prétexte que l’on n’avait pas le choix. Gaia-X est censé permettre ce choix, tout en respectant une concurrence loyale entre tous les acteurs, encourager les initiatives technologiques européennes… et peut-être montrer aux hyperscalers qu’il y a une façon européenne de construire des solutions IT de confiance.

D’ailleurs, les géants eux-mêmes ont compris qu’il faudra composer avec ce besoin européen pour obtenir l’adhésion durable du marché. En devenant des fournisseurs de confiance compatibles avec les prérequis de Gaia-X pour être référencé selon le niveau de performance, de localité… de confiance.

 

Avec Gaia-X, il ne s’agit pas de construire un opérateur fantasmé de cloud souverain européen, mais de promouvoir une solution souveraine de faire du cloud en Europe. Voilà donc une magnifique initiative à laquelle on ne peut que souhaiter un rapide et retentissant succès !. Il va falloir maintenant livrer très vite les composants attendus sur les jalons publiés. Les politiques ont parlé ; c’est maintenant aux industriels impliqués de donner les résultats tangibles qui feront la réalité de Gaia.

À suivre et à encourager.