Au-delà de la souveraineté, pour un leadership européen

hugMathieu Hug
PDG de RunMyProcess

Période politique oblige, les simplification excessives et les mots clés fleurissent. « Souverain » est une de ceux-là : « cloud souverain » en est une déclinaison. Personne ne peut nier bien sûr que la nouvelle ère des technologies de l’information et de l’informatique d’entreprise que l’on appelle « cloud computing » pose dès à présent de graves questions de souveraineté, liées au contrôle des données des entreprises européennes. Mais comment répondre à cet enjeu?

Pour cela un constat est d’abord nécessaire: l’Europe est massivement faible dans les technologies de l’information, et les leaders du Cloud Computing sont (malheureusement) massivement des entreprises US. Or un très intéressant article récent de Patrick Baillie, CEO de CloudSigma, pose le problème brutalement: « Both Amazon Web Services and Microsoft have recently acknowledged that they would comply with U.S. government requests to release data stored in their European clouds, even though those clouds are located outside of direct U.S. jurisdiction and would conflict with European laws. »

Ainsi indépendamment de la localisation physique des centres de données, celles-ci seront in fine soumises au Patriot Act si le centre de données appartient et est géré par un acteur US, y compris si c’est en violation de la législation européenne. Les données confiées à un acteur européen qui utilise des datacenters européens d’un acteur US seront soumises au même traitement. Entre deux lois contradictoires chaque acteur appliquera celle de son origine: c’est la loi du moindre risque. Est-ce à dire qu’il faut construire un Cloud souverain, sous entendu des infrastructures d’hébergement contrôlées par des acteurs 100% européens, en supposant que l’on sache ce que cela veut dire ? Est-ce à dire alors qu’Andromède est la décision stratégique de la décennie dans le cloud computing ? Pour mémoire: Andromède est ce projet où l’Etat finance des entreprises nécessiteuses comme Orange, Thalès et Dassault Systèmes, pardon, non plus Dassault, Atos (enfin pour le moment)… bref finance des nécessiteux pour créer une infrastructure cloud souveraine. N’oublions pas Bull et le CEA parmi les nécessiteux de cette grande vision de demain…

A mon avis non. Il a fallu 5 à 10 ans et une volonté de fer à une entreprise particulièrement innovante comme Amazon pour devenir le leader de l’infrastructure Cloud; il faudrait au moins autant à l’inventeur du Minitel pour faire pareil. Or 5 à 10 ans c’est le temps qu’il faut pour créer un Groupon, un Facebook, un Twitter, un Foursquare, un Quora, un Dropbox et un Zynga: parmi tant d’autres, tous aux US. Et c’est pourtant chez ces acteurs que se situe la masse de la valeur: dans les données et dans les logiciels qui les manipulent.

Le problème pour l’Europe n’est pas principalement l’infrastructure Cloud, il est de ne pas fournir les logiciels et les services Cloud les plus utilisés à l’échelle globale. Penser la souveraineté de l’Europe dans le Cloud comme localisation physique de l’infrastructure, c’est se tromper de combat: l’infrastructure cloud existe, globalement chez des acteurs US, tant pis pour l’instant: elle nécessite des investissements en milliards d’euros, il n’est plus temps d’y penser c’est déjà le combat d’hier.

La prochaine bataille qui sera rapide et violente est celle des données et des logiciels et services qui les manipulent: c’est ce combat qu’il faut gagner désormais. Le rôle de l’Etat n’est alors pas de rêver d’un deuxième « plan calcul » d’un autre âge avec l’inventeur du Minitel, bien connu pour son agilité; son rôle est de nous aider, nous entrepreneurs du Cloud, à faire émerger en Europe des leaders mondiaux qui seront les Facebook, Salesforce ou Google de 2015 et 2020. Le financement inutile et à perte d’un Andromède, permettrait de financer 20 potentiels leaders du Cloud dans le domaine logiciel et services pouvant émerger d’ici quelques années.

Si les leaders des services Cloud de demain sont européens, alors l’Europe disposera du moyen de pression suffisant pour imposer sa législation de protection des données à tous les fournisseurs d’infrastructure; mais surtout elle aura généré les moyens financiers suffisants et les compétences nécessaires pour rattraper plus tard les grands acteurs de l’infrastructure Cloud. Et quand je dis « aider« , par pitié, surtout pas un autre guichet de financement public avec son lot de dossiers et l’armée de consultants spécialisés: non, l’aide utile de l’Etat et des collectivités ce serait d’être acheteur prioritairement de solutions Cloud proposées par des acteurs européens émergents, à l’instar de ce que Barack Obama a mis en place dans l’administration américaine.

Ainsi au « cloud souverain » je préfère l’idée de « cloud leadership« . Se focaliser sur notre nombril et l’idée de souveraineté c’est perdre de vue le principal: il faut être le meilleur et le leader pour imposer ses règles. Nous européens devons devenir les leaders et les meilleurs acteurs du Cloud pour répondre à l’enjeu de souveraineté posé. Dans un monde qui avance vite, ce leadership passe d’abord par créer les services Cloud les plus incontournables de demain, quitte à exploiter les infrastructures d’acteurs US pendant un temps.

Haut