Vous en avez peut être eu vent, Bruno Le Maire veut mettre en place un «Cloud National Stratégique». Si vous avez une impression de déjà vu, c’est normal. En 2009 le gouvernement français lançait en effet l’idée d’un “Cloud à la française”: Andromède. De ce projet, lancé en 2011 autour d’Orange, Thales, SFR, ATOS et Dassault Systèmes dans le cadre des investissements d’avenir (Grand emprunt), sont mort-nés Cloudwatt et Numergy, malgré les 150 millions d’euros investis.
nnnnLoin de nous l’idée de prétendre savoir pourquoi ces deux solutions ont échoué. C’est ainsi. On notera par ailleurs la forme quasi insolente du fournisseur français d’infrastructure OVH, qui existait déjà bien avant tout projet de Cloud souverain. On remarquera aussi l’existence d’autres alternatives comme Clever Cloud, Scaleway, Alwaysdata et tous les autres. Alors pourquoi le retour du Cloud SuzerainTM? Eh bien parce que c’est la guerre!
nnnnnnnnLa guerre, mon colonel !
nnnnUne guerre commerciale et politique certes mais une guerre quand même. Commençons par parler Gouvernance. Le pétrole de demain, d’aujourd’hui en fait, c’est la Donnée. Que ce soit pour des intérêts géo-stratégiques, pour éviter l’espionnage industriel ou simplement protéger la vie des citoyens (merci le Règlement Général sur la Protection des Données, ou RGPD), il est impératif de contrôler les machines et les humains qui gèrent la Donnée. Et là, naïvement, on se dit que si on utilise un DataCenter sur le sol français, alors tout ira bien.
nnnnSauf que non. Tout ne va pas bien du point de vue gouvernance de la donnée. Le CLOUD Act, loi américaine promulguée le 23 mars 2018, permet au gouvernement, forces de l’ordre et autres services de renseignement américains d’accéder aux informations stockées sur les serveurs des entreprises de Cloud et Télécoms américaines, quelque soit leur situation géographique (il est à noter que le CLOUD Act n’est qu’une façon de réaffirmer l’extraterritorialité du droit américain, c’est-à-dire que le droit américain s’applique sur sol étranger). Tout ceci sans que les propriétaires des dites données ne soient informés.
nnnnNormalement c’est suffisant pour se dire qu’utiliser une entreprise de Cloud américaine est une mauvaise idée (le CLOUD Act précise par ailleurs que les raisons de cet accès à la donnée peuvent être sécuritaires ou d’intelligence économique). On peut rajouter dans la balance le fait que le RGPD et le CLOUD Act semblent incompatibles, plein de futurs casse-têtes juridiques en perspective. En clair, un serveur américain sur sol français est sous loi américaine, y stocker de la donnée correspond donc à un export de donnée. Une exportation immobile en somme. Joie et Bonheur.
nnnnOu alors on utilise un Cloud européen ou français? Va-t-il y avoir un Cloud par puissance géopolitique? Est ce que le monde va se séparer en multiples Clouds souverains? N’est-ce pas en opposition totale avec ce qu’est Internet? Il est un peu tôt pour prédire ce genre de choses, même si tout laisse à penser que l’on se dirige tranquillement vers ce futur peu désirable. Et la perspective économique dans tout ça?
Une guerre économique profonde déjà bien avancée
L’industrie du Cloud brasse énormément d’argent. Le Cloud ça crée de l’emploi. Le Cloud du futur est très probablement plus écologique que le Cloud actuel et clairement en croissance, donc encore plus d’emploi. Vraiment le Cloud, en tant qu’investissement, c’est un bon plan.
nnnnAlors pourquoi se priver? Lançons-nous dans le protectionnisme. Le RGPD est une première brique déjà posée et déjà génératrice de croissance (OVH et Clever Cloud en sont la preuve vivante, nous passons notre temps à en bénéficier), en plus de la défense morale qu’elle représente. Un ou des (ne jamais mettre tous ses oeufs dans le même panier) Clouds souverains permettraient d’aller plus loin.
nnnnJ’entend déjà le cri du capitaliste qui s’oppose à cet interventionnisme venant perturber la bonne vieille concurrence libre et non faussée. J’en profite donc pour rappeler une dissonance cognitive répandue: les USA, en bon apôtre de cette concurrence libre et non faussée, ont eu recours au protectionnisme plus que n’importe quel autre pays au monde, en particulier depuis la crise financière de 2008.
nnnnQui dit guerre, dit armement ; le protectionnisme, c’est l’arme de défense première quand on attaque l’économie d’un pays, c’est la solution pour éviter de laisser toute son économie se faire raser et remplacer dans un jeu de concurrence faussé. Pourquoi faussé? Car quand on déploie un secteur à force de subventions ou d’investissements massifs en pariant sur une situation hégémonique à venir, permettant de vendre à perte, c’est bien une distorsion de concurrence qui permet d’attaquer les concurrents locaux, de conquérir un pan entier de l’économie et de s’implanter, seul vendeur de grain au milieu de champs salés.
nnnnUn concept d’autant plus intéressant si on prend le modèle de financement des startups américaines. Quand on met de l’argent dans du Cloud, on fait en sorte que les boites chez qui on met aussi de l’argent se servent du dit Cloud.
nnnnRegardez par exemple Github et Gitlab (deux outils de social coding open source, aujourd’hui incontournables dans la vie d’un développeur). Github a été racheté par Microsoft. S’en suit une probable migration sur Azure, le Cloud de Microsoft. Gitlab, alors sur Azure, décide de passer sur le Cloud Google, après que le fond d’investissement de Google ait mis de l’agent dans Gitlab, évidemment. On nous assure que tous ces mouvements n’ont rien à voir avec la possession, mais il est évident qu’on parle bien de guerre de l’information et de contrôle du terrain.
nnnnDes stratégies liées sont déjà observables: certains acteurs du Cloud offrent suffisamment de crédit à leurs prospects pour les rendre prisonniers de leur solution (point “si c’est gratuit, c’est vous le produit”). Quand on vous offre intégralement le passage de votre infrastructure au Cloud, avec un accompagnement complet lui aussi gratuit pour la route, pourquoi se priver? S’en suit un verrouillage durable par et sur une solution particulière, des difficultés sans fin si on se décide malgré tout un jour à en sortir, et surtout quelque chose de contraire au bon sens : on vient de mettre tous ses oeufs dans le même panier.
nnnnDonnons un exemple simple sur le domaine à la mode de l’Intelligence Artificielle (IA), qui illustre en ce moment particulièrement la tendance. Google et Microsoft proposent des “partenariats” de création de valeur aux leaders français, fournissant gratuitement des ingénieurs dédiés (consultants de boîtes de services spécialisées sous contrat) au dit leader français de l’IA, en échange du fait que le software et les données soient déployés dans le Cloud du GAFAM. Ces géants sponsorisent ainsi les leaders français sur ces développements, leur soutirant au passage leurs données et les emprisonnant dans des technologies propriétaires.
Que faire ?
Alors, si une puissance géopolitique a besoin de contrôler son Cloud, de quoi a-t-elle besoin? Elle a besoin d’un Cloud qui vend, d’un Cloud rentable et surtout d’un Cloud que ses citoyens / entreprises / administrations veulent utiliser. Qu’est ce qui pousse en premier lieu les informaticiens à choisir un Cloud particulier? Plusieurs facteurs entrent en ligne de compte.
nnnnDéjà, les offres magiques évoquées précédemment, qui embarquent le client à vil prix. Ensuite, une offre pléthorique souvent vu comme une herbe plus verte car supposée plus complète ailleurs. Nul n’est prophète en son pays. Et on ne peut pas dire que le “succès” des précédents Clouds souverains ait fait du bien au Cloud français dans son ensemble. Bien sûr, les mastodontes disposent de plus de moyens, et donc d’une offre plus complète. Est-ce que c’est parce que nous avons été faire nos emplettes chez les pionniers du Cloud américain qu’ils se sont développés plus rapidement? Ou est-ce qu’ils ont démarré plus fort que tous les autres et nous y sommes allés? L’œuf ou la poule?
nnnnPire encore, ces échecs du passé ont solidement ancré l’idée que la France n’était tout simplement pas capable de produire une solution qualitative. Les DSI qui parlaient de Cloudwatt hier sont ceux qui migrent sur Amazon Web Services (AWS) aujourd’hui, dans un mélange de fatalisme et de suivisme.
nnnnNormalement ça ne devrait pas avoir beaucoup d’importance. Après tout, le Cloud, le “Digital” comme on dit en ce moment, le numérique quoi, c’est du logiciel. “Ça doit pouvoir se disrupter facilement, on doit pouvoir faire émerger un nouveau Cloud facilement. Il faut juste des devs”.
Bien plus que du logiciel
nnnnEn fait, le Cloud dans son ensemble c’est bien plus que du logiciel. Si on se questionne sur le nouveau Cloud souverain: où Bruno devrait-il mettre son (notre) argent?
nnnnLe Cloud, c’est au départ du foncier. Il faut construire des DataCenters pour accueillir les machines. Il faut y amener une quantité d’électricité non-négligeable. Et il faut prévoir de dissiper toute l’énergie que va générer cette électricité. Sans oublier bien sur de relier tout ça aux câbles de l’Internet mondial. On ne parle toujours pas de logiciel donc.
nnnnPour concevoir et gérer tout ça, il faut des humains. Pour assurer la sécurité physique des lieux également. Il faut encore des humains pour installer et maintenir toutes les machines qui vont arriver dans le DataCenter. Et une fois qu’on a tout ceci, alors oui, là on peut commencer à parler de logiciel, pour rendre ces machines facilement utilisables par les futurs clients.
nnnnIl est important de préciser l’existence de tous ces métiers puisque les pionniers américains du Cloud pour tous, AWS en particulier, les ont invisibilisés. Ce sont de plus des métiers qui existent depuis longtemps, avec des entreprises performantes et des compétences disponibles en France. Prenez par exemple OVH, “leader mondial de l’infrastructure” d’après BFM Business, Jaguar Networks, Iliad, toujours sur la partie infrastructure. Prenez Clever Cloud, Scalingo, Scaleway pour le Cloud.
nnnnAlors pourquoi tenter de faire émerger un nouvel acteur du Cloud SouverainTM?
Une proposition de feuille de route simple et efficace pour travailler rapidement ensemble
Trois angles pratiques se dégagent :
nnnnSi vous tenez absolument à intervenir et investir, faites-le avec les acteurs privés qui existent déjà, mais ne construisez pas cette approche à partir des grosses entreprises françaises, car elles n’ont pas l’agilité des petites structures qui peuvent se permettre l’échec, elles se retrouvent à suivre le marché au lieu de le devancer, car la somme des interactions humaines dans un groupe est inversement proportionnelle à sa capacité de production, causant une lenteur de réaction sur un marché très vif. Faites très attention à ne pas déstabiliser ce marché encore très jeune.
nnnnInvestir n’est pas nécessairement la meilleure approche ou la plus urgente. Ce qu’il faut, c’est renforcer la législation, et générer plus de protectionnisme. Notamment en orientant la commande publique. On devrait par exemple interdire à l’ensemble de la puissance publique d’acheter quelque chose dépendant du CLOUD Act.
nnnnIl y a un travail de fond au niveau européen à continuer. S’assurer que le RGPD va effectivement être fermement appliqué par les européens, et clarifier rapidement les conséquences contraignantes du RGPD vis-à-vis du CLOUD Act, pour commencer. Aidez à ouvrir plus fermement le dossier de l’indépendance numérique de l’Europe, et faites-en un critère central de sélection des membres de la prochaine Commission Européenne, pour continuer l’excellent travail de l’actuelle commissaire à la Concurrence, Margrethe Vestager. C’est nécessairement un sujet qui sera réglé par les entreprises, avec l’aide et l’appui des structures européennes.
nnnnM. Le Maire, il est en l’état absolument irresponsable d’acheter américain à cause du CLOUD Act. Travaillez, vous et vos services, mais aussi tous vos collègues nationaux et européens, encore plus voire exclusivement avec les acteurs existants et innovants du Cloud souverain, et ça devrait bien (mieux) se passer.
nnnn(Source : https://www.frenchweb.fr)
n