Souveraineté et cloud : il est temps de se poser les bonnes questions pour ne plus freiner la compétitivité
A l'ère du " tout cloud ", où 80% des entreprises dépendent de chaînes d'approvisionnement mondialisées, comment asseoir la souveraineté d'un pays, d'une zone économique ? Comment protéger la propriété intellectuelle d'une société dans cet espace immatériel qu'est le cloud ?
Aujourd’hui, le cloud est à la fois très industriel, agile et sur-mesure afin de répondre aux enjeux business et de sécurité de l’entreprise, mais aussi de son secteur d’activité – notamment dans des secteurs hautement réglementés comme la santé, la banque et la finance, l’aéronautique, ou encore la défense. Mais pour les organisations, qu’elles soient privées ou publiques, une interrogation persiste, celle de la souveraineté. La notion est cruciale car elle représente un enjeu à la fois économique et diplomatique, ce que la crise sanitaire en cours ne manque pas de souligner.
La souveraineté numérique reste toutefois encore trop souvent limitée à la seule localisation des données. Cette définition est réductrice et il est possible aujourd’hui, pour la plupart des usages, de construire une solution sûre et résolument souveraine, sans grever ses capacités d’innovation et en profitant de l’échelle internationale qu’offre le cloud pour permettre à nos entreprises de rester compétitives.
Un cloud souverain ou de confiance pour mieux répondre aux enjeux de sécurité et de compétitivité
Alors que les cyber risques ne cessent de croître, comme la pression commerciale, les entreprises et les États doivent maîtriser le cycle de vie de leurs données, depuis la manière dont elles circulent et où elles circulent. La responsabilité incombe aux opérateurs, notamment européens, dont le rôle est essentiel pour y parvenir, tandis que les États réalisent qu’ils ne maîtrisent pas l’ensemble de la chaîne de valeur de l’informatique moderne.
Composants électroniques, briques logicielles, compétences de mise en œuvre sont réparties aux quatre coins de la planète. Et aucune solution du marché ne peut aujourd’hui prétendre combiner les garanties de sécurité les plus élevées sur l’ensemble de ces composants, tout en conservant à la fois une évolutivité maximale de ses fonctionnalités et des prix les plus bas. Les entreprises arbitrent donc entre différentes solutions de cloud auxquelles elles accordent plus ou moins de confiance : au besoin, elles déploient et utilisent les technologies et services les plus performants, et les plus à même de répondre à leurs besoins, quel que soit leur pays d’origine. Comment leur reprocher ?
La performance du numérique et sa capacité à répondre aux défis de transformation reposent en effet sur l’innovation. L’enjeu majeur pour les États est de favoriser l’accès à un numérique performant et moderne pour tous, tout en protégeant la compétitivité de ses entreprises ainsi que les savoir-faire et les droits des travailleurs qui opèrent sur leur sol. Pour cela, il est nécessaire de trouver un équilibre subtil entre innovation et maîtrise : charge aux acteurs du cloud de casser les idées préconçues de la souveraineté et de démontrer qu’il est possible d’y apporter des solutions crédibles à l’échelle européenne.
Un pas a été franchi avec le lancement de Gaia-X. Cette initiative nous permet de sortir du simple débat de la localisation des données et nous oblige à adresser dans le même temps la cohabitation entre services "souverains" et "moins souverains" : l’enjeu est de rendre à l’Europe son "autonomie numérique et technologique". Derrière cette notion d’autonomie se trouve la capacité pour les entreprises en Europe d’avoir le choix, et pour l’Europe, de pouvoir soutenir ses industries existantes, sans pour autant se replier sur elle-même.
La confiance doit signer la fin de l’opposition entre souveraineté et innovation
Lorsque la question du cloud souverain est soulevée, il est tentant, pour un État, d’aller sur le terrain de la limitation voire de l’interdiction, et de favoriser les technologies et services nationaux. L’enjeu n’est pas là et l’idée est utopiste. D’une part, les ressources nécessaires pour créer des champions nationaux peuvent être un frein pour de nombreux Etats, et d’autre part, la solution nationale n’est pas toujours une réponse adaptée aux entreprises dont l’empreinte est internationale – ou qui ont des ambitions internationales. La notion de souveraineté a toute sa place dans le débat actuel, mais elle doit nous amener à nous interroger sur les meilleures pratiques pour protéger à la fois nos savoir-faire et notre capacité industrielle à les mettre en œuvre, tout en préservant notre capacité à les maintenir et les enrichir de façon pérenne.
Les inquiétudes soulevées par le cloud sont nombreuses et légitimes, mais il y a autant de solutions que de secteurs d’activités, de typologies de données ou de niveau de sensibilité de l’information. Le point commun entre toutes : tirer le plein potentiel de ces solutions requiert de la confiance. Le concept de cloud de confiance englobe celui de cloud souverain et peut aider à résoudre une difficulté inhérente à la souveraineté : le fait que chaque acteur en a sa propre définition !
Maîtriser les risques avec l’instauration de nouvelles règles est nécessaire et, dans certains cas, peut même être un booster d’innovation, poussant les acteurs du numérique à réinventer leurs outils, leurs approches, leurs technologies, et à agir pour un numérique plus responsable. Le RGPD en est l’exemple parfait : il a permis une prise de conscience générale et aide encore à redéfinir des critères sains de confiance entre utilisateurs et acteurs du numérique. Il prouve également que l’Europe possède un temps d’avance en matière de respect des utilisateurs, qu’ils soient entreprises ou citoyens, et qu’elle est capable de définir des cadres rigoureux et protecteurs sans bloquer l’innovation. In fine, c’est au travers de la confiance que nous agissons. Sans confiance, il ne peut y avoir d’adoption.
Ainsi, un cloud de confiance doit intégrer des éléments bien plus vastes que la seule localisation des datacenters : il s’agit tout autant de savoir qui les implémente, qui les opère, qui les sécurise, mais aussi avec quelles ressources, avec quels niveaux d’expertises, avec quelle pérennité, avec quelle capacité durable à accompagner les transformations dans la durée. Et la bonne nouvelle, c’est que rien n’est perdu ! Il existe aujourd’hui des solutions répondant à tout ou partie de ces critères et qui permettent de tracer un passage vers le cloud de confiance français et européen.
Le projet Gaia-X est ainsi une formidable opportunité pour nous mettre sur la bonne voie : la réflexion peut se faire au niveau régional pour protéger la compétitivité et l’innovation des territoires, mais nous devons être vigilants à ne pas nous replier sur nous-mêmes en bloquant les innovations créées hors de l’Europe et à permettre aux entreprises de rester performantes sur la scène internationale.
C’est ce qui fait la force du cloud et le succès de son adoption. Dans le monde ultra-connecté qui est le nôtre, la souveraineté doit elle aussi prendre une nouvelle dimension pour certes susciter de la confiance mais également favoriser l’innovation et le partage maîtrisé des données. Ce sont les deux clés du succès des transformations numériques qui aideront à créer demain de la croissance. Surtout que le succès du cloud n’est pas près de s’arrêter, sachons profiter de cette dynamique : Gartner prévoit une croissance de 17% pour le marché des services cloud d’ici la fin 2020, qui devrait atteindre les 266,4 milliards de dollars dans le monde.