Gaia-X : un réseau cloud européen interopérable et souverain

La France et l’Allemagne dévoilent le projet Gaia-X. Son objectif est d’uniformiser les services cloud en Europe afin de faciliter le partage de données entre acteurs. Il vise également à rendre les entreprises moins dépendantes des fournisseurs de services cloud, majoritairement américains. Par ce projet, l’Europe entend ainsi regagner une certaine souveraineté sur ses données.

 

« Quand une entreprise choisit un prestataire cloud, c’est un peu comme lorsque vous acceptez des conditions générales d’utilisation ou de vente : vous ne savez jamais vraiment comment vous allez pouvoir changer de service, ni combien cela va coûter. » Par cette analogie, Anne-Sophie Taillandier illustre les contraintes qui pèsent actuellement sur les entreprises ayant recours à des prestataires de solutions cloud. Directrice de la plateforme TeraLab de l’IMT spécialisée dans l’analyse de données et l’IA, elle est à ce titre engagée dans le projet européen Gaia-X, dont l’ambition est d’introduire transparence et interopérabilité auprès des services cloud en Europe.

Initié par le ministre de l’Économie allemand Peter Altmaier, Gaia-X réunit à ce jour dix membres fondateurs allemands et dix membres fondateurs français, aussi bien des fournisseurs de service cloud que de grands utilisateurs, de toutes tailles et de tous secteurs. Aux côtés des entreprises, quelques acteurs académiques spécialisés dans la recherche en sciences du numérique, dont l’IMT. Ce consortium public-privé a pour objectif de mettre au point deux types de standards pour uniformiser les clouds européens.

D’une part, il s’agit de pousser des standards techniques pour harmoniser les pratiques des acteurs. C’est là une condition importante pour faciliter la portabilité des données et des logiciels. Chaque entreprise doit en effet pouvoir décider, si elle le souhaite, de changer de prestataire sans avoir à modifier ses bases de données pour les rendre compatible avec un nouveau service. L’uniformisation du cadre technique de chaque service cloud est un levier crucial pour favoriser la circulation des données entre acteurs européens.

Les enjeux environnementaux illustrent l’importance de cette problématique technique. « La mesure de l’impact de l’activité d’une entreprise demande une mise en commun de ses données avec celles de ses fournisseurs et éventuellement de ses clients » témoigne Anne-Sophie Taillandier, dont les travaux qu’elle mène avec TeraLab portent déjà depuis plusieurs années sur ces enjeux de transparence et de portabilité des données. « Si chaque acteur héberge ses données sur un service différent, avec des architectures techniques de stockage et de traitement propre à chacun, il faudra passer par une étape très lourde d’harmonisation des espaces de données. » Cette étape représente actuellement un frein pour des acteurs qui n’ont soit pas les moyens financiers, soit pas les compétences, telles que les petites entreprises ou les organisations publiques.

À lire sur I’MTech : Le partage de données : un enjeu du secteur agricole

Au-delà des standards techniques, les membres de l’association Gaia-X veulent d’autre part mettre en place un cadre règlementaire et éthique autour des acteurs du cloud en Europe. Il s’agit là d’introduire de la clarté dans les relations contractuelles entre fournisseurs de service et clients. « Les PME n’ont pas les mêmes équipes juridiques et techniques que les grandes entreprises » souligne Anne-Sophie Taillandier. « Lorsqu’elles signent avec un prestataire cloud, elles n’ont pas les ressources pour évaluer toutes les subtilités contractuelles. »

Le consortium a déjà commencé à travailler sur ces règles éthiques. Par exemple : il ne doit pas y avoir de coût caché lorsqu’une entreprise souhaite sortir ses données de chez un prestataire pour basculer sur un autre fournisseur. À terme, ce pan du projet doit donner le pouvoir aux entreprises de choisir leurs prestataires cloud en transparence. Une approche qui n’est pas sans rappeler celle du RGPD, qui donne aux citoyens la capacité de choisir leurs services numériques de manière plus transparente, et d’assurer la portabilité de leurs données personnelles au besoin.

Un regain de souveraineté numérique pour l’Europe

Ce n’est d’ailleurs pas un hasard si les concepts guidant l’action de Gaia-X évoquent ceux du RGPD. Gaia-X s’ancre en effet dans une tendance de fond de l’Union européenne sur la souveraineté des données. L’initiative fait ainsi partie intégrante d’une stratégie de long terme de l’UE pour créer un espace souverain de données industrielles et personnelles, protégées par des mécanismes techniques et juridiques eux-mêmes souverains.

En 2018, le Cloud Act adopté aux États-Unis éveillait les inquiétudes du côté des acteurs européens. Par cette loi fédérale, les forces de l’ordre locales et nationales peuvent demander l’accès à des données stockées par des entreprises américaines, si ces données se retrouvent nécessaires dans une enquête judiciaire, y compris si les serveurs de ces entreprises se trouvent hors des États-Unis. Or, le marché des services cloud est dominé par les acteurs américains. À eux trois, Amazon, Microsoft et Google détiennent plus de la moitié des parts de marché du secteur. Pour les entreprises européennes, le Cloud Act constitue un risque sur pour souveraineté de leurs données.

Pour autant, le projet n’a pas vocation à créer une nouvelle entreprise leader européen du cloud, mais plutôt à favoriser, par ses directives et ses standards, l’essor d’acteurs déjà existants, tout en harmonisant les pratiques des acteurs déjà en place. L’objectif n’est pas d’empêcher les acteurs américains ou d’autres pays — le cloud du géant chinois Alibaba gagnant de plus en plus de place ­— d’accéder au marché européen. « Nous voulons arriver à éditer des standards respectant les valeurs européennes, et ainsi dire à qui veut venir sur le marché européen qu’il le peut, à partir du moment où il respecte les règles. »

Actuellement, Gaia-X adopte une structure associative. Dans les prochains mois, le consortium devrait s’ouvrir pour intégrer d’autres entreprises européennes qui souhaitent participer. « L’initiative est franco-allemande à l’origine, indique Anne-Sophie Taillandier, mais elle a vocation à s’ouvrir pour intégrer d’autres acteurs européens souhaitant contribuer. » Dans la même logique que les actions de développement du numérique en Europe menées depuis plusieurs années autour de la cybersécurité et de l’intelligence artificielle, Gaia-X et son ambition pour le cloud européen seront donc placés sous le signe de la co-construction.

 

Benjamin Vignard