Cloud : le projet européen Gaia-X « ne veut pas réinventer la roue »

Cloud : le projet européen Gaia-X « ne veut pas réinventer la roue »

On a déjà essayé, ça n’a pas marché

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

17/06/2020 10 minutes
14

Cloud : le projet européen Gaia-X « ne veut pas réinventer la roue »

Gaia-X se présente comme une place de marché pour les services liés au cloud (stockage, IA, etc.), mais où les partenaires doivent montrer patte blanche avant d’entrer. Mais à quoi doit exactement servir ce projet, devant mettre en avant les entreprises européennes respectant les données de leurs clients et l’interopérabilité.

Après être revenus sur les fondements de Gaia-X, analysons son mode de fonctionnement. Pour cela, nous avons échangé avec Anne-Sophie Taillandier, directrice de la plateforme TeraLabs de Mines-Telecom, et Yann Lechelle, directeur général de Scaleway ; les deux entités étant membres fondateurs de Gaia-X. Ils nous livrent leur vision et attente du projet.

Gaia-X est pensé comme « une place de marché »

Commençons par ce que n’est pas Gaia-X : un nouveau service de cloud souverain. Lors de la conférence de presse début juin, Bruno Le Maire ne laissait pas de place au doute sur le sujet : c’est « une place de marché avec différents services et offres interopérables ». Il ne s’agit donc pas non plus d’un nouvel Airbus.

Mais plutôt d’une alliance comme Skyteam dans le secteur des compagnies aériennes pour reprendre la métaphore de Yohann Prigent (Scaleway). Dans ce document on en apprend davantage sur son fonctionnement : Gaia-X joue « un rôle d'orchestration, mais il n'est pas impliqué dans les transactions individuelles entre les participants ».

Oliver Vallet, PDG de Docaposte, ajoute que l’interopérabilité tant voulue par ce projet s’applique aussi bien aux données, qu’aux services et aux infrastructures. Elle n'est d'ailleurs pas fermée aux services américains, tant que c'est réciproque.

Notre dossier sur Gaia-X : 

Du « passage de plats », au niveau européen

L’Institut Mines-Télécom (IMT) confirme et ajoute son grain de sable sur les ambitions de Gaia-X : « le projet n’a pas vocation à créer une nouvelle entreprise leader européenne du cloud, mais plutôt à favoriser, par ses directives et ses standards, l’essor d’acteurs déjà existants, tout en harmonisant les pratiques des acteurs déjà en place ».

Il ne faut donc – heureusement – pas y voir le successeur de feu Numergy ou Cloudwatt, deux tentatives bien douloureuses de clouds souverains français, qui se sont soldées par de cuisants échecs au bout de quelques années. Cette « infrastructure européenne de données » doit ainsi permettre aux acteurs – européens dans un premier temps – respectant certaines valeurs d’être mieux mis en avant auprès des utilisateurs (professionnels comme particuliers).

Yann Lechelle décrit cette situation à sa manière : « le vernis marketing des dominants [Google, Amazon, Microsoft…, ndlr] est très important » ; il faut donc arriver à l’enlever pour voir la réalité qui se cache en dessous. Il reconnaît tout de même une chose aux géants du Net : « ils sont une locomotive, on bénéficie tous des avancements ». 

Selon l’IMT, l’objectif « n’est pas d’empêcher les acteurs américains ou d’autres pays […] d’accéder au marché européen : nous voulons arriver à éditer des standards respectant les valeurs européennes, et ainsi dire à qui veut venir sur le marché européen qu’il le peut, à partir du moment où il respecte les règles ». « La preuve du respect de ces règles peut être apportée sous la forme d’une certification », expliquent les responsables du projet (nous y reviendrons).

Dans le discours officiel, personne n’est exclu, pas même les géants hors d'Europe, à condition qu’ils respectent les règles du jeu (notamment sur ce qui est au non soumis au Cloud Act). « On ne veut pas réinventer la roue », nous résume Anne-Sophie Taillandier. Même son de cloche chez Yann Lechelle (Scaleway) pour qui Gaia-X doit servir au « passage de plats ».

Ce projet se place ainsi comme un tiers de confiance, permettant en plus d’articuler différents services entre eux. Dans l’absolu, les hébergeurs de données doivent pouvoir « discuter » avec les fournisseurs de solutions logicielles afin que tout le monde travaille en bonne intelligence.

Pour du stockage, des services, de l’IA, etc.

Anne-Sophie Taillandier nous précise que le projet Gaia-X ne concerne « pas que les cloud providers, mais aussi les utilisateurs ». Les premiers s’inscrivent sur la « place de marché » afin de proposer leurs services, les seconds viennent y faire leurs courses. Les données des utilisateurs « peuvent être mises à disposition, rassemblées et partagées en toute sécurité et confiance » entre les acteurs de la plateforme.

Ces deux derniers points revenaient souvent dans les échanges « techniques » de la conférence début juin. Si vous n’êtes pas content du service et/ou qu’il devient trop coûteux, « vous pouvez en changer sans perdre aucune donnée », promettait Bruno Le Maire. Pierre Gronlier d’OVHcloud ajoute qu’il « n’y a pas que les données au cœur de la discussion, il y a l’identité (comment on peut exporter et importer ses ACL, une application, des licences. C’est pas juste pouvoir récupérer ses données ».

But avoué : simplifier la vie des PME

Dans un billet de blog, Anne-Sophie Taillandier explique que « quand une entreprise choisit un prestataire cloud, c’est un peu comme lorsque vous acceptez des conditions générales d’utilisation ou de vente : vous ne savez jamais vraiment comment vous allez pouvoir changer de service ni combien cela va coûter ».

Ce n’est pas la seule problématique : « Les PME n’ont pas les mêmes équipes juridiques et techniques que les grandes entreprises. Lorsqu’elles signent avec un prestataire cloud, elles n’ont pas les ressources pour évaluer toutes les subtilités contractuelles »… et comme nous avons régulièrement l’occasion de le rappeler, elles sont nombreuses

Une des règles éthiques de Gaia-X est qu’il « ne doit pas y avoir de coût caché lorsqu’une entreprise souhaite sortir ses données de chez un prestataire pour basculer sur un autre fournisseur », explique la directrice du TeraLabs de l’IMT. Selon elle, la portabilité permet aussi aux entreprises de mettre plus facilement des données en commun avec des partenaires :

« Si chaque acteur héberge ses données sur un service différent, avec des architectures techniques de stockage et de traitement propre à chacun, il faudra passer par une étape très lourde d’harmonisation des espaces de données ».

Yann Lechelle précise qu’un « compte commun » pourrait même être proposé par Gaia-X à terme, évitant ainsi de devoir en créer un pour chaque service utilisé. Là encore, le but est le même : simplifier la vie des utilisateurs. Cela n’arrivera par contre probablement pas avant la « seconde phase du projet », sans plus de détails pour le moment.

Des attentes au niveau de la France et de l’Europe

Quelques semaines avant l’annonce de Gaia-X, une polémique a rapidement enflé sur Internet : le cas du Health Data Hub. L’hébergement des données de santé a en effet été confié à… Microsoft. Un scandale pour certains, compte tenu notamment du Cloud Act. Ce choix a d’ailleurs été attaqué devant le Conseil d’État.

La CNIL est même montée au créneau pour demander que, « eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne ». Cedric O avait tenté de justifier son choix par « le retard européen dans le cloud ».

Pour lui, il n'y a « pas la possibilité de faire tourner des algorithmes d'intelligence artificielle aussi développés sur une infrastructure française que sur une infrastructure américaine ». Cette déclaration avait fait bondir OVHcloud qui affirmait au contraire que « la solution existe toujours » même si le « lobbying de la religion « Microsoft » arrive à faire croire le contraire ». Sur la même longueur d’onde que Scaleway.

De son côté, Bercy soufflait le chaud et le froid auprès des Échos : « Le Health Data Hub est un assez bon exemple de l'intérêt de Gaia-X. Gaia-X va garantir la possibilité de recourir à un acteur dans une phase initiale et de remettre en concurrence cet acteur dans les phases suivantes ».  

Il faudra maintenant voir si Gaia-X deviendra un passage obligatoire pour les marchés publics français et/ou certains projets impliquant des sociétés françaises en fonction de la sensibilité des données par exemple. Certains l’espèrent, mais rien n’a été officiellement annoncé pour le moment.

La situation est la même au niveau européen même si, point important, Gaia-X a déjà été « approuvé » par la Commission européenne qui a été impliquée dans le développement du projet. Nous demandons alors à Yann Lechelle s’il est prévu que la Commission utilise Gaia-X pour orienter et/ou valider les financements sur des appels à projets.

C’est effectivement l’idée qu’il se fait d’un projet comme Gaia-X, mais il reconnait que ce point précis reste « à confirmer », car il n’y a sa connaissance aucun engagement signé.

« Nous ne sommes pas maîtres de nos données »

L’objectif de Gaia-X, selon Yann Lechelle, pourrait être que des sociétés européennes fournissent « au moins un tiers de la demande de cloud européen ». Pour le moment, c’est plutôt entre 10 et 20 %… « on ne pèse rien » lâche le dirigeant de Scaleway. Corollaire de cette situation : « nous ne sommes pas maîtres de nos données ».

Si les États-Unis décident que fermer les vannes − que ce soit pour des raisons économiques, politiques ou sanitaires, peu importe – alors une quantité non négligeable des données des Européens se retrouveraient inaccessibles. On a pu voir avec le cas des équipementiers chinois placés sur liste noire que cette menace doit être prise en considération.

Gaia-X entend donc redonner de la souveraineté aux entreprises, ou au moins leur mettre sous le nez des alternatives aux géants américains et chinois. Le projet européen met aussi en avant la promesse d’interopérabilité, de portabilité et de transparence. Les premières briques de Gaia-X sont attendues pour début 2021.

Il sera alors temps de comparer les promesses à la réalité du terrain.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Gaia-X est pensé comme « une place de marché »

Du « passage de plats », au niveau européen

Pour du stockage, des services, de l’IA, etc.

But avoué : simplifier la vie des PME

Des attentes au niveau de la France et de l’Europe

« Nous ne sommes pas maîtres de nos données »

Commentaires (14)


Si les états-Unis décident de fermer les vannes etc …. une quantité non négligeables des données des Européens se retrouveraient inaccessibles





J’ai un proche qui m’expliquait qu’OVH avait passé une bonne partie de l’année à migrer des milliers de serveurs et des pétas de données à travers l’atlantique, dans les 2 sens

a grand coup de VMotion ou je ne sais quoi pour pouvoir rassurer et certifier à leurs clients que les US ne pourraient pas leur “couper les vannes” et inversement .

On parle de milliers de serveurs et de pétas de données. Le projet leur a pris (et leur prend peut-être encore) beaucoup de ressources

Les chiffres mentionnés étaient très impressionnants

C’est une autre conséquence du CLOUD act.


« la solution existe toujours » même si le « lobbying de la religion « Microsoft » arrive à faire croire le contraire ».



C’est exactement ici que se situe le problème : des politiciens et autres DRI complètement nullissimes, qui écoutent leurs conseillers formatés aux GAFAM, avec une UE qui ne fait que dérouler toujours plus le tapis rouge à ces derniers. Quant aux entrepreneurs français, il faut bien avouer qu’ils brillent particulièrement par leur formatage “microsoft überalles”. 0 connaissances dans le monde libre, mais dès que microsoft sort un machin qu’il a pompé au monde du Libre, pour eux, c’est une révolution…



Pas un seul de ces imbéciles non plus pour comprendre que la base du problème, c’est déjà de forcer les magasins à vendre des PC sous Ubuntu ou Mint aux particuliers. Ah mais non : ils ne peuvent même pas ! L’UE à avaliser la vente forcée matériel/logiciel, offrant le marché des PC aux GAFAM ! Et tant pis pour les solutions libres et gratuites qui feraient aujourd’hui la différence. Quel dommage !



Maintenant à la fin de l’article, je sens que ça part très mal. Quand on veut réaliser un projet, il faut un vrai chef, pas 27 gus qui veulent chacun tirer la couverture à eux, et encore moins un organisme qui veut jouer le superviseur à la française.



Et là de toute évidence, ils ne sont pas sur la même longueur d’onde.


Donc si on résume, c’est une plateforme qui permet de garantir l’interopérabilité entre les fournisseurs de services cloud : comme on a pas en Europe des géants qui peuvent concurrencer Amazon ou Microsoft, mais des entreprises de taille plus modestes spécialisées sur un secteur, on met en place qqch qui permet qu’elles puissent travailler ensemble : tu as des données hébergées chez X, tu as besoin de faire tourner un algorithme d’IA dessus, mais seul Y sait le faire : pas la peine de tout passer chez Y, il y aura une passerelle pour permettre à X et Y de travailler ensemble.

Et comme tout le monde travaille de la même manière, ça facilite la transition quand tu veux changer de fournisseur. J’ai bien compris ? Ça me semble assez intéressant comme approche, pour éviter d’être piégé dans une situation de monopole.


Et finalement pour Mme Michut, ca va changer quoi?

En tant que particulier, que puis je espérer/attendre de tout ca?


Un peu hors sujet mais je souhaite répondre concernant le libre.

Pour le grand public linux c’est trop compliqué.

Je ne suis pas un noob j’ai pourtant réussi à briqué un pc en installant Ubuntu, sans parler du passage forcé par la ligne de commande pour installer le moindre truc !

Windows, tu mets le dvd, tout le matériel est reconnu, tout s’installe sans erreur.


En tant que particulier, qu’attends-tu d’un Cloud public ?



C’est plutôt dans ce sens là qu’il faudrait que tu te poses la question pour savoir si les offres peuvent répondre à ton besoin.


Ils vont te tué



<img data-src=" />



( mais moi je suis d’accord avec toi <img data-src=" /> )



L’install d’Ubuntu pour le coup c’est “Next” -&gt; “Next” -&gt; “Next”, tout comme Windows. <img data-src=" />


Mouais bof ce truc sert à rien en gros.


A la suite d’un article sur les backups dans NXI , quelqu’un a parlé de Duplicati

Interessé j’ai testé , et j’ai adopté <img data-src=" />

Mais la doc de Duplicati m’a fait rire car pour installer Mono sur les Linux on lisait ça:



pour windows : double cliquez épicétou



pour Linux :il faut Mono ….suivez cette procédure

Ubuntu:16.04 blah blah

Ubuntu 14.04’ blihblih

Ubuntu 12.04 bluhbluhxxxx

Debian 9 blohbloh

Debian 8 etc

Debian 7

Raspbian x , y z

cent os etc …



J’ai pas vu Mandrake ou Red Hat mais je suppose que c’est aussi différent ( ou que ça ne marche pas )



A la fin on met plein de serveurs sous Linux mais pour les postes clients , on ne le fait généralement pas ( oui je sais .. la gendarmerie et Munich et à la maison)


Ha en effet, quand des procédures d’install aussi simples font peur, vaut mieux laisser l’OS préinstallé et appeler son neveu pour n’importe quelle tâche sur son PC <img data-src=" />



C’est la même chose sur Windows ou Linux, Mme Michu elle demande à un ami de lui installer tout ce qu’il faut et ensuite, elle double-clique sur les icônes qui vont bien. Elle s’en sort pas plus sur Windows.



Les Mme Michu que j’aide, je préfère qu’elles soient sur un OS que j’ai l’habitude d’utiliser personnellement. Et je préfère Linux, elle le pète moins facilement en installant n’importe quell économiseur d’écran fancy.



&nbsp;L’article ne parle même pas de Windows et il faut tout de même entendre parler de cette pseudo-guerre.


Mais je n’ai fait que rire en lisant la doc, je ne fais pas de pseudo-guerre

c’était tout frais ( 10 ou 15 jours) et le commentaitre que j’ai entendu des milliers de fois m’a simplement rappellé cela

Allez Peace , duplicati c’est de l’open non ? j’ai envoyé mon obole <img data-src=" />



Duplicati est un assez mauvais exemple puisque développé en C#, langage Microsoft dont le runtime est porté sous Linux. <img data-src=" />



Mais oui l’install de Mono devient vite chiante, raison pour laquelle j’ai mis mon serveur de backup utilisant Duplicati sur Fedora Server. Sur CentOS c’était la galère, sur Fedora le RPM de Duplicati tire immédiatement la dépendance.



Après dans les faits, tu as raison, la documentation arrive rapidement à ses limites dans le domaine du libre lorsqu’il ne s’agit pas de gros projets avec beaucoup d’intervenants ou sponsorisés par une grosse entreprise. Elle se limite souvent aux cas d’usage du dev, écrit par un dev pour des devs, et dès qu’on sort du cadre (au hasard, une distrib différente d’Ubuntu/Debian vu que les 34 du temps c’est testé que sur ces familles) c’est là que les emmerdes arrivent. Quand les docs ne se résument pas à trois commandes dont le résultat sera forcément différent de celui de la doc. <img data-src=" />



Avec RHEL/CentOS on est assez vite emmerdés car les devs testent au mieux sur Fedora, qui avance beaucoup plus vite que ces dernières.








SebGF a écrit :



Après dans les faits, tu as raison, la documentation arrive rapidement à ses limites dans le domaine du libre lorsqu’il ne s’agit pas de gros projets avec beaucoup d’intervenants ou sponsorisés par une grosse entreprise. Elle se limite souvent aux cas d’usage du dev, écrit par un dev pour des devs, et dès qu’on sort du cadre (au hasard, une distrib différente d’Ubuntu/Debian vu que les 34 du temps c’est testé que sur ces familles) c’est là que les emmerdes arrivent. Quand les docs ne se résument pas à trois commandes dont le résultat sera forcément différent de celui de la doc.&nbsp;&nbsp;



&nbsp;



C’est sur que sous linux (et les OS libres en général, mais c’est surtout Linux qui est utilisé en tant que desktop), c’est les “finitions” qui sont laissés pour compte par les dev, car c’est chiant , peu glorifiant et en plus sous linux , a cause des multiples distro c’est plus chiant que sous windows (ceci dit même sous windows ya des emmerdes avec des DLL et autre joyeusetés).

D’où l’essor des packages récents pour les “gros” programmes, proprio comme opensource.



&nbsp;(Et j’utilise aussi duplicati :-) )

&nbsp;

&nbsp;

&nbsp;