Guides Essentiels

Guide sur la souveraineté du cloud

Introduction

Il y a en Europe, et plus particulièrement en France, un désir de cloud souverain. Il est motivé, d’une part, par l’existence d’une loi extraterritoriale dangereuse pour les affaires, le CLOUD Act américain. Et, d’autre part, par la certitude de la France d’avoir les meilleurs hébergeurs de cloud en Europe et, donc, de pouvoir s’imposer comme le champion en la matière dans l’Union. 

Le CLOUD Act stipule que tous les secrets industriels et commerciaux hébergés chez les fournisseurs de cloud américains – AWS, Azure, GCP, OCI... – sont directement consultables par les autorités américaines. Officiellement, il s’agit pour les USA de pouvoir traquer les données des criminels en dehors de son territoire. 

Officieusement, le CLOUD ACT permet à n’importe quelle entreprise américaine de consulter les contrats et les recherches de ses concurrents européens à partir d’un prétexte aussi fragile que la suspicion de malversation impliquant un actif américain. Prétendre qu’un fabricant de frégates européen aurait peut-être corrompu un intermédiaire avec des dollars suffit à accéder aux e-mails et aux documents qu’il échange avec un prospect asiatique ou australien. Il suffit ensuite au plaignant américain de copier-coller la proposition de son concurrent et de contacter le même prospect avec une offre comme par hasard similaire et juste ce qu’il faut moins cher. 

En France, les hébergeurs OVHCloud, Outscale, Scaleway (et son jumeau privé Free Pro) ont des infrastructures de pointe qui n’ont rien à envier aux offres IaaS des hyperscalers américains. Ils sont, en nombre d’utilisateurs, les plus importants d’Europe, modulo l’Allemand T-Systems OTC, et aussi le Français OBS, qui se spécialisent plutôt dans les infrastructures dédiées à un seul client. Les tests des bureaux d’études, notamment ceux menés par Cloud Mercato, démontrent que les offres françaises ont globalement un rapport prix/puissance plus intéressant. 

On peut néanmoins leur reprocher d’avoir un catalogue de logiciels en SaaS prêts à consommer et de services d’automatisation en PaaS prêts à programmer (dans l’IA, l’IoT...) bien moins fourni que celui de leurs concurrents américains. Les Français répondent avec des roadmaps, des promesses que de tels outils arriveront en temps voulu, par ordre d’importance. 

Pour soutenir ces champions, la France a, par la voix de son ministre de l’Économie, Bruno Lemaire, édicté la doctrine du « Cloud de confiance ». Seul ce label autorise l’hébergement des actifs informatiques des entreprises critiques – les opérateurs d’importance vitale, les industriels de la Défense, l’armée, le ministère de l’Intérieur et, plus largement, toute administration et toute entreprise à l’activité sensible. Pour obtenir ce label auprès de l’ANSSI, le gendarme français de la cybersécurité, il faut remplir les critères extrêmement rigoureux de la qualification SecNumCloud

Ce protectionnisme français a suscité des vocations : en marge des hyperscalers français, des hébergeurs de cloud plus ciblés ont fait leur apparition pour soutenir plus précisément telle ou telle application nécessaire à telle ou telle administration. Il s’agit principalement de Cloud Temple. 

Le reste de l’Europe n’est pas aussi regardant. Actuellement, les débats semblent s’accorder sur le modèle allemand, qui se contente de qualifier de souverain tout cloud situé sur le territoire de l’UE, commercialisé par une entreprise européenne, avec des salariés citoyens de l’UE. 

Et qu’importe s’il s’agit d’une filiale d’AWS, Azure, GCP ou OCI. Du moment que ces offres remplissent de critères de sécurité des accès – documents chiffrés par des clés détenues par des Européens, locaux étanches aux personnels non autorisés –, on estime que les maisons mères américaines ne pourront pas appliquer le CLOUD Act sans déclencher des alarmes trop bruyantes pour le secret des affaires.

AWS, Azure, GCP et OCI se lancent actuellement dans la mise en place de telles filiales européennes étanches aux mouvements de données vers les USA. Tout en argumentant que leurs offres publiques existantes restent valables pour la majorité des activités commerciales qui n’ont rien à craindre d’une concurrence américaine. 

En France, en revanche, la seule solution qu’ont les Américains pour exister dans l’offre souveraine consiste à céder leur technologie à une entreprise française et à la laisser seule la commercialiser. C’est ce qu’a fait Azure pour l’entreprise française Bleu. 

L’hyperscaler américain n’y perd pas nécessairement au change : dès lors que sa technologie est utilisée, généralement pour un tarif souverain plus élevé, il lui est assez facile de récupérer l’hébergement de toute l’activité non sensible des mêmes entreprises clientes. La technologie étant la même, le client n’a pas besoin d’investir dans des migrations ou des formations, quand il souhaite déplacer sur un cloud moins cher ses données et ses applications qui n’ont rien à craindre du CLOUD Act.

1Les Français-

Les acteurs locaux rivalisent d’offres souveraines de pointe

Opinions

Émergence des champions européens du numérique : réalités et défis

Pour gagner en indépendance technologique et asseoir sa souveraineté politique, l’Europe soutient son secteur numérique. Résultat : des champions apparaissent. Mais il reste des écueils à passer. Le directeur de la stratégie d’Outscale (Dassault Systèmes) explique les mesures qu’il faut, selon lui, envisager de prendre pour arriver à un « leadership » européen dans l’IT. Lire la suite

Actualités

OVHcloud se revendique en alternative crédible à AWS, Azure et GCP

Lors de l’OVHcloud Summit, le cloudiste français a confirmé son virage vers le PaaS avec une gamme de désormais 40 services, dont trois nouveaux dans l’IA et la gestion de données (Data Platform). De quoi faire de son cloud public une alternative aux hyperscalers pour tous les DSI, assurent aujourd’hui ses dirigeants. Lire la suite

Actualités

Cloud : Iliad restructure Scaleway et Free Pro pour détrôner OVHcloud

Les datacenters des deux filiales sont mis sous la tutelle d’une nouvelle entité OpCore. Scaleway doit devenir le cloud public le plus puissant d’Europe et Free Pro le cloud privé le mieux sécurisé. Lire la suite

Actualités

Cloud de confiance : l’ambitieux projet de Cloud Temple

Monter une offre PaaS et une place de marché SaaS souveraine et qualifiable SecNumCloud, le tout en moins de trois ans, voilà l’objectif du fournisseur français Cloud Temple. Un projet qui implique que l’ANSSI lui accorde un « raccourci » réglementaire. Lire la suite

Actualités

Cloud souverain : la stratégie d’Outscale passe en version 2.0

Hébergement des services de Dassault Systèmes, défrichage de nouveaux secteurs d’activité avec les Business Process et les RegTech : Outscale adopte une nouvelle stratégie pour accélérer sa croissance tout en restant fidèle à son approche souveraine. Lire la suite

Actualités

NumSpot : des services managés en 2024, et déjà des clients

Un an après la création de NumSpot, les dirigeants du cloud souverain issu d’un partenariat public-privé sont venus défendre un premier bilan et détailler la feuille de route sur les futurs services managés. Les premiers seront lancés en mai 2024. Lire la suite

2Les Américains-

Les géants américains fermement décidés à décliner leurs offres en clouds européens

Actualités

Cloud souverain : Bleu démarre officiellement (ses prospections)

Avec un léger retard sur le calendrier initial, la déclinaison d’Azure en cloud souverain par Orange et Capgemini lance ses démarches commerciales. Mais le cloud de confiance ne sera pas disponible avant 2025 et son marché est paradoxalement déjà bien occupé. Lire la suite

Actualités

S3NS lance timidement sa première offre de cloud plus sûr

En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données. Lire la suite

Actualités

Cloud souverain : « l’exception française » fait débat chez Oracle

À l’occasion de son événement OCW2023, Oracle annonce étendre en Europe les déclinaisons souveraines d’OCI. Mais il bute sur les exigences françaises. Dans cette interview, le fournisseur explique qu’il s’agit plus d’une frustration que d’un vrai problème. Lire la suite

Actualités

European Sovereign Cloud : AWS lance (lui aussi) son cloud à l’européenne

Comme Oracle, AWS prépare une déclinaison européenne de son cloud conforme aux demandes de localisation et de contrôle de données souhaitées par la Commission européenne, mais qui ne répond pas (lui non plus) aux exigences du référentiel SecNumCloud. Lire la suite

Actualités

Microsoft lance le nébuleux Cloud for Sovereignty

Lors de son événement Inspire 2022, le géant du cloud a présenté sa solution Microsoft Cloud for Sovereignty. Une solution qui semble porter à confusion et qui ne permet pas aux clients potentiels de se départir des lois extraterritoriales américaines. Lire la suite

Actualités

Cloud de confiance : pourquoi l’USF pousse-t-elle les options S3NS et Bleu auprès de SAP

Peu enclin à investir massivement dans la prise en charge de ses solutions sur un cloud français qualifié SecNumCloud sans retour sur investissement, SAP plaide pour une harmonisation des normes de cybersécurité européenne. De leur côté, les adhérents de l’USF tentent de convaincre l’éditeur allemand de prendre en considération les offres naissantes dites de confiance, reposant sur les technologies d’Azure et de GCP. Lire la suite

3Les limites-

Quelles données, technologies, et géographies peuvent prétendre à la souveraineté ?

Actualités

Les jours du Health Data Hub sur Azure sont-ils comptés ?

Si la CNIL autorise l’hébergement d’un entrepôt de données de santé du Health Data Hub sur Azure pendant trois ans, c’est pour mieux, espère-t-elle, encourager la migration de la plateforme technique vers un cloud souverain. Un projet qui s’annonce difficile au vu des imbroglios réglementaires, techniques et politiques. Lire la suite

Actualités

OVHcloud : « Il y a indiscutablement une demande pour du cloud de proximité »

Dans cette interview, Thierry Souche, le directeur technique, détaille comment le No 1 du cloud européen va décliner son offre en edge, notamment pour éviter que les données de l’IA sortent des murs d’une entreprise. Lire la suite

Actualités

Processeurs : les USA stagnent alors que l’Europe multiplie les usines

Alors que le Chips Act américain est au point mort, l’Allemagne voit débarquer sur son sol une nouvelle usine de TSMC et une usine Intel finalement deux fois plus importante que prévu. Lire la suite

Actualités

Microprocesseur européen : SiPearl récolte 90 millions d’euros

SiPearl, le concepteur français de Rhea, un microprocesseur européen et souverain consacré au HPC, a annoncé la première clôture de sa levée de fonds en série A. Si la somme est importante, elle n’est pas encore suffisante pour l’envergure du projet, tandis que la production dépend fortement d’un maillage d’entreprises internationales. Lire la suite