Les parlementaires commencent (enfin) à se saisir des questions qui restent en suspens autour des annonces du 27 mai sur la nouvelle doctrine cloud de l'État. Ainsi, la sénatrice a interrogé hier le gouvernement sur ses promesses de souveraineté « hybride ».
Toute la mécanique du cloud de confiance repose sur la possibilité pour un acteur français de distribuer des services étrangers sous licence. Une solution que Cédric O a présenté comme suffisante pour se protéger des lois extraterritoriales américaines telles que le Cloud Act. Cette initiative intervient d'ailleurs en réaction à Schrems 2.
La souveraineté par le Cloud de confiance, vraiment ?
Une analyse mise en doute par certains, dont la sénatrice Catherine Morin-Desailly (LR), très impliquée sur les questions de souveraineté. Elle y voit un mauvais signal pour l'écosystème français des acteurs du cloud, surtout après la découverte de l'espionnage de certains dirigeants européens à travers le Danemark par la NSA.
Cette doctrine avalise néanmoins la stratégie d'OVHcloud avec Google Anthos et du duo Capgemini/Orange qui vont créer la société Bleu pour distribuer les outils de Microsoft avec le label « Cloud de confiance ». Sans que l'on sache si les serveurs utilisés seront aussi fournis par Microsoft ou si cela ne concernera que la couche logicielle.
C'est Olivia Gregoire, Secrétaire d'État chargée de l'Économie sociale, solidaire et responsable qui a répondu à Morin-Desailly, répétant les éléments de langage du gouvernement lors de l'annonce de fin mai, évoquant notamment la migration du Health Data Club Hub qui doit intervenir d'ici fin 2022 (de Azure à Azure chez Bleu ?).
Le soutien des acteurs du cloud et du libre
Ce qui n'a pas été du goût de la sénatrice. Pas plus que certains acteurs du secteur. « Le vent du boulet souffle sur les entreprises de Cloud et de SaaS Européennes qui depuis des années œuvrent pour notre souveraineté. Triste reddition des pouvoirs publics ! » a ainsi tweeté Ludovic Dubost, créateur de XWiki, qui est notamment à l'origine du projet de solution de stockage avec éditeurs en ligne sécurisés Cryptpad (passé récemment en v4.6).
Christophe Prugnaud, patron de be ys Cloud, qui propose une offre certifiée ISO 27001 et Hébergement de Données de Santé (HDS), déclare que « nos entreprises du CAC40 s'engouffrent dans la brèche et le piège se refermera dans quelques années ». Il avait été critique des annonces de fin mai dans un billet publié sur LinkedIn.
Jean-Paul Smets, qui dirige Nexedi et Rapid Space, tape un peu plus fort : « Non seulement le gouvernement fait de la retape pour les clouds US mais il organise aussi une exclusion des marchés publics pour les dizaines de technologies européennes de cloud disponibles, utilisées par 45 % du CAC40 et ultra-compétitives ».
Stefane Fermigier, très impliqué dans le monde de l'open source et le CNLL a pour sa part évoqué « les incohérences de la stratégie cloud du gouvernement ». De son côté, Quentin Adam de Clever Cloud s'étonne du manque de réaction des parlementaires sur ce sujet d'importance, déclarant récemment : « nous avons déjà vécu la grande époque des projets de cloud souverain... Et en vrai on est un peu déprimé par le côté répétitif de l'affaire ».
Le début d'une fronde, encore peu organisée
Des réactions qui font suite aux déclarations d'autres entrepreneurs de l'IaaS ou du SaaS, comme les dirigeants de Scaleway ou Scalingo. On peut voir dans ces propos pour le moment disparates mais convergents le début d'une fronde, auquel le gouvernement n'apporte aucune réponse. Pas plus que sur la question du rôle de Capgemini qui s'implique dans Bleu tout en étant le prestataire exclusif de l'Ugap dans le marché public du cloud externe.
Les acteurs, fournisseurs et le prestataire exclusif du marché C3 de l'Ugap
Ainsi, la contestation de ces « Pigeons du cloud », pour faire référence au mouvement des pigeons qui avait lourdement entaché le passage de Fleur Pellerin au secrétariat d'État au numérique, ne devrait pas faiblir. On peut donc s'attendre rapidement à des déclarations et prises de position des parlementaires et des différentes parties impliquées dans ce dossier. Puis du gouvernement ? Affaire à suivre...
- Cloud de confiance : le jour d'après
- Cloud de confiance, Bleu et Microsoft : InterHop s'interroge, l'Ugap « n'a pas assez de matière »
Commentaires (8)
#1
s/sénatrice Catheriine Morin-Desailly (LR)/sénatrice Catherine Morin-Desailly (LR)
#1.1
Il y a un bouton pour signaler les erreurs ;)
#2
Comme souvent, le gouvernement n’est pas clair sur tout cela. Me demande si le fonctionnement avec les acteurs étrangers va un peut ressembler comme pour Qwant avec Microsoft (même si un moteur de recherche et un cloud sont différent, on peut imaginer un moyen technique plus ou moins similaire non? )
#3
Pour le moment on n’a vu que le dossier de presse et la conférence des ministres.
Où peut-on lire le document décrivant vraiment la stratégie ? Ca évitera de réagir à du flou.
#3.1
Elle se résume aux documents cités et aux positions exprimées par le gouvernement pour le moment.
#3.2
Il faudrait que les députés et les sénateurs demandent au gouvernement l’analyse juridique qui a été fait pour se protéger du cloud act.
Sauf erreur Bruno LEMAIRE a dit que c’était solide.
#4
Malheureusement rien d’étonnant, les GAFAM et compagnie font du lobby… ont l’oreille des décisionnaires au contraire des acteurs plus ou moins petits qui constituent l’écosystème numérique français.
De là à ce qu’une fronde se mette en place et insuffle un changement de politique, je ne parierai pas dessus.
#5
Pendant ce temps l’Allemagne, qui parle d’Indépendance stratégique et non seulement de “souveraineté”, inaugure une nouvelle grande usine de semi-conducteur ouverte par l’équipementier Bosch à Dresde où se trouvent déjà l’usine allemande de Global Foundries.
Bravo à nos voisins allemands qui ont su miser sur leurs technologies et l’industrie avec constance au lieu de sombrer dans le culte de l’économie financière et de l’économie de service.
Ils font justement ce que certains ici recommandent : investir dans les secteurs stratégiques et ne pas s’en remettre aux entreprises américaines, chinoises ou taiwanaises.
https://www.lesechos.fr/monde/europe/semi-conducteurs-merkel-inaugure-lusine-bosch-piece-maitresse-de-lindependance-europeenne-1321468