Que garantissent vraiment les cloud souverains à leurs clients ?

Lors de la Cloud Computing World expo, qui s’est tenue le 1er et 2 avril au CNIT Paris La Défense, Didier Renard, Cloudwatt et Francis Weill, Colt ont débattu de l’intérêt pour les clients des offres de type cloud souverain.

Les conférences abordant les sujets du Patriot Act, de la confidentialité des données, du poids économique écrasant des fournisseurs informatiques anglo-saxons et de l’intérêt du financement par l’Etat français d’initiatives de cloud souverain donnent généralement lieu à l’expression d’avis opposés et tranchés. Celle du Cloud Computing World expo consacrée à ces thèmes n’a pas dérogé à la règle.

Pour Didier Renard, PDG de Cloudwatt, qui se définit comme producteur souverain d’énergie numérique, « la question centrale est plus européenne que franco-française : faut-il garantir une indépendance de l’énergie informatique en Europe ? ou l’Europe est-elle vouée à devenir la colonie des éditeurs américains ? Au fur et à mesure de la maturation des offres Iaas, apparues en 2006 avec AWS, la grande opportunité de pouvoir consommer des ressources informatiques à la demande s’est progressivement muée en crainte de perdre la main sur les données. Le revers de la médaille du succès des nouvelles solutions (incroyablement utiles) proposées par les GAFA, c’est le pouvoir et la surface financière gigantesques que ça leur a apporté ».

Amazon et Microsoft Azure ont en effet chacun injecté 4 milliards de dollars et Google 7 milliards de dollars, dans leurs infrastructures cloud en 2014. « Il y a une telle asymétrie de la concurrence que nous ne pouvons pas lutter, sauf si nos clients décident qu’il n’est pas raisonnable de confier leurs données à ces géants » explique Didier Renard. Le travail d’éducation et de conviction à mener auprès des clients semblent colossal : « Nous travaillons actuellement sur les messageries des universités françaises, souvent utilisatrices de Google mail et Google docs. Il est incroyable que des laboratoires français utilisent les outils de Google, qui est une entreprise commerciale mais aussi un gigantesque centre de recherche. Nous partons de très, très loin. » regrette-t-il.

Francis Weill, directeur des services cloud de Colt, évalue de son côté à 6 milliards d’euros l’investissement consenti par son entreprise pour construire ses 20 centres de données en propre en Europe. « Colt propose du souverain depuis longtemps sans le savoir ! Nos services d’hébergements, de cloud privé, public et hybride, par ailleurs très contrôlés et très encadrés, respectent toutes les législations locales. Nous pouvons donc nous considérer comme souverain dans 13 pays. Notre service marketing vous dirait que nous sommes parfaitement ‘glocal’, c’est à dire global et local.»

Didier Renard de Cloudwatt estime qu’il ne faut résumer la souveraineté à la localisation et aux respects des réglementations dans chaque pays : « Prenez l’exemple du droit à l’oubli : 10 ans de procédures menées par les CNIL européennes ont été nécessaires pour conclure un accord avec Google. 6 mois plus tard, l’accord ne fonctionne déjà plus et au final, c’est Google qui impose sa législation. » Le PDG de Cloudwatt définit ainsi plusieurs critères définissant le cloud souverain et apportant des garanties aux clients : « l’engagement du fournisseur à ne pas monétiser les données des clients, à ne pas envoyer ses données dans des endroits sur lesquels il n’aura plus la main, (donc ineffaçables, même après la fin du contrat), le règlement des litiges en France et pas par exemple au tribunal de Sacramento, Californie, et enfin, le codage open source ».

Le cloud souverain décrit par Didier Renard est ainsi plus un objectif à atteindre, une direction stratégique, qu’un cadre fixe : « Nous en sommes encore loin mais notre souhait est descendre jusqu’à la puce et de maîtriser le hardware. » L’affaire Snowden a servi selon lui de révélateur : « Nous ignorions tous, y compris Angela Merkel, que le hardware était à ce point contaminé que la NSA n’avait même plus besoin de décrypter les données. »

Les affaires Snowden/NSA et plus récemment Gemalto n’étonnent pas Francis Weill plus que cela : « Ne soyons pas naïfs, l’intelligence économique existait bien avant Snowden. Si on a des choses à cacher ou que les données sont critiques, il ne faut tout simplement pas les mettre dans un cloud public. Il y a des solutions technologiques adaptées à chaque niveau de criticité des données. Le cloud est un élément d’architecture qui correspond à un usage : si vous vous sentez menacés par un concurrent ayant les moyens de vous espionner, n’optez surtout pas pour un cloud public et bâtissez un cloud privé » a la franchise de conseiller Francis Weill, membre du conseil d’administration d’Eurocloud France.

Top