AlienCat - Fotolia

« Darwinisme technologique » : sans indépendance IT, pas de pérennité pour les entreprises

L’infrastructure et le savoir-faire technologiques sont des critères clefs pour la pérennité d’une entreprise. Externaliser massivement son IT aux hyperscalers créerait un risque à la fois économique et juridique, avance le responsable de la R&D de KBRW. Qui invite à voir l’indépendance et la souveraineté IT comme un curseur à ne pas placer top bas.

Il y a quelques jours, une partie du monde s’est arrêtée suite à la panne géante de Microsoft, causée par une mise à jour non maîtrisée du logiciel de cybersécurité Crowdstrike. En mai dernier, déjà 620 000 membres du fonds australien UniSuper, géré par Google Cloud, se sont vus privés d’accès à leur compte épargne ou à leur pension de retraite, du fait d’un « bug logiciel inconnu » sur la plateforme de stockage américaine. Ces incidents mettent en lumière la nécessité d’une autonomie infrastructurelle vis-à-vis des hyperscalers et des acteurs informatiques américains.

Si une offre souveraine européenne existe déjà – et continue à se développer – les entreprises du secteur ont l’opportunité d’aller vers encore plus d’indépendance en reprenant le contrôle de l’ensemble du savoir-faire technologique.

Pourquoi la domination américaine est-elle problématique en Europe ?

Le marché des infrastructures IT s’est développé dans les années 2000. Très vite, on a vu apparaître trois acteurs majeurs : AWS, Microsoft Azure et Google Cloud. Ces hyperscalers, tous américains, se partagent à eux seuls 73 % du marché mondial des services de cloud computing. Cette hégémonie est dangereuse pour l’Europe.

Pourquoi ? Parce qu’elle pose un problème de « souveraineté » en matière de sécurité et de confidentialité des données confiées à ces acteurs étrangers.

« En externalisant le savoir-faire technologique, on abandonne nécessairement de la valeur et on devient dépendant de fournisseurs. »
Guillaume BesseHead of Research and Development KBRW

Sur la partie juridique, on peut évoquer le Patriot Act, qui autorise les services de sécurité à accéder aux données informatiques hébergés par des structures américaines, sans aucune autorisation préalable et sans en informer les utilisateurs. Ou encore la CLOUD Act, qui peut obliger les fournisseurs de services établis aux États-Unis à fournir des données relatives à leurs clients, même si elles sont stockées à l’étranger.

Certes, la défense contre le Cloud Act et la souveraineté sont des sujets d’État. Les entreprises européennes ne peuvent pas, par elles-mêmes, s’en libérer sans une réglementation renforcée qui les protège effectivement.

Sur la partie économique, l’hégémonie américaine présente aussi d’autres risques… qui eux sont de réels enjeux pour les DSI.

Un des plus grands risques est la perte de contrôle sur les coûts. En externalisant le savoir-faire technologique, on abandonne nécessairement de la valeur et on devient dépendant de fournisseurs.

Le constat est le suivant : des charges pour les entreprises européennes d’un côté deviennent du chiffre d’affaires pour les sociétés américaines de l’autre. Alors que ces fonds peuvent être réinvestis localement par l’intermédiaire d’une offre technologique souveraine en Europe.

Une offre européenne existe-t-elle ? Oui, mais elle est encore insuffisante

Un début de réponse aux hyperscalers américains a commencé à apparaître en Europe avec le développement de clouds souverains comme OVH, Outscale ou Scaleway.

L’offre européenne de services est également en expansion, avec des infrastructures basées sur des modèles de type SaaS (Software as a Service) et IaaS (Infrastructure as a Service). Les entreprises européennes ont donc la possibilité de faire le choix du souverain.

« La solution est de dépasser la notion d’infrastructure souveraine, pour viser ce que l’on pourrait appeler la technologie souveraine. »
Guillaume BesseHead of Research and Development KBRW

Pourtant, nombre de ces offres s’appuient encore aujourd’hui sur les hyperscalers, ou restent dépendantes de technologies propriétaires américaines, même si elles sont hébergées sur des clouds souverains européens.

En matière de sécurité, les clients de ces éditeurs sont donc soumis quasiment aux mêmes risques que s’ils contractaient directement avec les hyperscalers.

Économiquement, la valeur apportée par ces solutions reste également limitée à une surcouche fonctionnelle, et une partie de leur chiffre d’affaires revient malgré tout dans le giron américain via leurs fournisseurs de services.

L’enjeu d’indépendance des entreprises européennes ne se limite donc pas au seul cloud souverain : il réside dans leur capacité d’action globale.

Si demain, les États-Unis décidaient d’obliger leurs fournisseurs de services à bloquer les accès de tous leurs clients européens, ces derniers auraient-ils la capacité de remonter une infrastructure fonctionnelle ?

Si la réponse est non, alors ils n’ont qu’une « souveraineté » limitée, et ce même en étant hébergés sur un cloud souverain européen.

Ne pas être victime du « Darwinisme technologique »

La souveraineté, en réalité, est un curseur. Ne soyons pas idéalistes : dans l’état actuel des choses, il est impossible d’être « 100 % souverain ». En revanche, il est possible – et souhaitable – de tenter de s’en approcher, pour limiter au maximum les risques et gagner en valeur.

La solution est de dépasser la notion d’infrastructure souveraine, pour viser ce que l’on pourrait appeler la technologie souveraine. Les éditeurs européens ont une opportunité de gagner en indépendance en développant un maximum leurs propres systèmes, pour replacer en interne la maîtrise du savoir-faire technologique.

« La souveraineté, en réalité, est un curseur. »
Guillaume BesseHead of Research and Development KBRW

Certes, cela prend du temps. Certes, cela demande de nombreuses itérations. Certes, cela requiert une forte expertise. Mais le gain en vaut la peine : garder le contrôle de ses modèles de coût et de risque (notamment en matière de sécurité et de protection des données).

Pour conclure, « l’infrastructure souveraine » et son corollaire de « technologie souveraine » sont des critères déterminants pour la pérennité des entreprises.

On pourrait parler ici de « darwinisme technologique », car ce sont les entreprises technologiques qui se rapprochent le plus du « 100 % souverain » qui, de mon point de vue, seront les plus à même de survivre aux futures évolutions et aux éventuels chocs de l’écosystème dans lequel elles évoluent. C’est un challenge de taille, mais c’est l’effort à faire pour se placer en bonne position dans cette compétition qu’est ce darwinisme moderne.

Pour approfondir sur Réglementations et Souveraineté

Close