Euclidia veut un moratoire sur les stratégies Cloud nationales…

• Print
• Twitter
• Linkedin

Né durant l’été, le regroupement européen Euclidia – formé par 26 éditeurs et acteurs cloud – veut mettre en pause les stratégies cloud nationales pour mieux vendre sa vision ouverte et protectrice d’une souveraineté basée sur « les acteurs locaux d’abord »…

Avec des éditeurs plutôt réputés du monde de l’open source (Jamespot, Linbit, Vates, …) et quelques opérateurs clouds récemment montés au créneau (à l’instar de Scaleway qui a claqué la porte de Gaia-X ou Nextcloud qui a porté plainte contre Microsoft), le regroupement Euclidia joue les poils à gratter dans les initiatives nationales, les projets européens comme le métacloud et les stratégies des hyperscalers américains.

Officiellement, l’European Cloud Industrial Alliance (EUCLIDIA) est une alliance industrielle qui veut porter la voix des innovateurs européens de technologies du cloud et défendre des politiques qui reflètent les valeurs européennes telles que la protection de la vie privée et la promotion d’une concurrence loyale tout en permettant aux industries européennes du cloud d’être compétitives.

Sous couvert de cybersécurité, de confiance et de souveraineté, Euclidia demande aux pays européens – à l’instar de la France et de sa stratégie « Cloud au Centre » – de suspendre leurs stratégies clouds. « Euclidia demande un moratoire sur les stratégies nationales de cloud » explique l’alliance dans un communiqué. Apparemment, les choses vont trop vite pour le regroupement qui veut gagner du temps pour faire passer ses idées, ses services et sa vision d’un cloud européen qui donne clairement la préférence aux acteurs locaux.

« Nous avons besoin que les gouvernements européens prennent le temps nécessaire pour évaluer l’impact de leurs doctrines en matière de cloud dans le cadre d’un dialogue exclusif avec l’industrie européenne du cloud. Des changements dans ces stratégies seront nécessaires pour s’assurer qu’elles accélèrent l’adoption et le développement des nombreuses technologies du cloud déjà créées en Europe et qu’elles contribuent à la souveraineté des données, à la cybersécurité et à l’autonomie stratégique », déclare Philipp Reisner, coprésident par intérim d’EUCLIDIA.

Selon l’alliance, les stratégies nationales de cloud comme celles mises en place en 2021 en France, en Allemagne et en Italie, « reposent actuellement sur des définitions et des qualifications nationales fragmentées et dont l’absence d’études d’impact risque de mettre en péril la souveraineté numérique européenne qu’elles affirment défendre ».

En réalité, Euclidia s’inquiète de voir se multiplier dans les pays européens différents projets (à l’instar de Bleu ou de l’Alliance Thalès/Google) qui restreignent la marge de manœuvre de cette alliance et concurrences les initiatives purement locales.

L’alliance s’inquiète aussi de voir s’imposer des contraintes lourdes comme la certification SecNumCloud de l’ANSSI alors que nombre de ses membres sont des acteurs de petite taille qui éprouvent bien des difficultés à s’aligner sur les lourdeurs administratives de ces certifications.

« Parce que la cybersécurité et la souveraineté des données sont des sujets distincts, les qualifications de haut niveau en matière de cybersécurité ne peuvent pas être une réponse unique là où ce dont nous avons besoin est une autonomie technologique et un véritable contrôle des données. Les qualifications en matière de cybersécurité ne devraient être exigées que lorsqu’elles ne créent pas d’obstacles injustifiés aux solutions souveraines innovantes fabriquées en Europe » explique Euclidia dans son communiqué.

Dit autrement, selon Euclidia, les obligations comme SecNumCloud ne devraient s’appliquer qu’aux acteurs étrangers et pas aux acteurs européens… parce que les acteurs européens sont essentiellement des petites structures qui n’ont pas les ressources humaines, financières et le temps pour s’aligner sur une multiplicité de certifications nationales différentes (l’Europe n’étant clairement pas unie en la matière).

Euclidia dénonce que « dans certains pays, des critères non pertinents excluent de facto des technologies européennes dignes de confiance qui pourraient apporter une autonomie stratégique ». Mais l’alliance ne donne pas d’exemples concrets et tombe inutilement dans les clichés classiques des défenseurs d’un monde uniquement open source : « les gouvernements devraient avoir un accès complet et immédiat au code source de ces logiciels pour un audit de sécurité ».
Rappelons que Microsoft propose un tel accès aux gouvernements et que d’autres acteurs comme Kaspersky ont lancé des initiatives de transparence similaires.

Visant directement la France sans la nommer, « EUCLIDIA regrette vivement que certains gouvernements nationaux n’aient pas attendu une évaluation des risques et aient même fait des déclarations publiques affirmant que l’octroi de licences pour des logiciels non européens serait compatible avec leur stratégie nationale en matière de cloud computing. Cela a déjà conduit des décideurs privés et publics mal informés à croire que le fait de s’appuyer sur des technologies non européennes en place faciliterait leur mise en conformité avec les futures exigences en matière de cybersécurité et de non-extraterritorialité, ce qui les expose à des risques juridiques et fausse injustement la concurrence ».

En réalité, ce que l’alliance reproche surtout, c’est qu’aucune de ces stratégies nationales ne privilégient un protectionnisme européen imposant l’obligation de faire appel à des technologies purement européennes. Tout en regrettant qu’elles aient laissé la place à des initiatives comme Bleu qui sur le fond donnent un espoir à bien des entreprises et structures publiques d’utiliser sans risque les technologies américaines alors que rien n’existe de façon concrète et que ces acteurs semblent bien confiants quant à leur capacité à se certifier rapidement SecNumCloud alors que la procédure est en théorie longue et complexe.

Bien sûr, Euclidia cherche d’abord à défendre les emplois européens au sein d’éditeurs et d’acteurs qui ont de plus en plus de mal à s’imposer face à la célérité et la force de frappe des acteurs américains. C’est évidemment louable. Mais la démarche d’aujourd’hui paraît quand même un peu maladroite voire naïve avec des amalgames rapides et un discours qui manque de nuance. Il est peu probable dès lors que leur appel soit écouté.

Nous invitons tous ceux qui souhaitent se forger une opinion sur les initiatives souveraines européennes à se reporter à notre dernière émission « L’invité de la semaine » qui accueillait vendredi dernier Yann Lechelle, le DG de Scaleway (par ailleurs membre d’Euclidia). Il y expose son point de vue sur les visions souveraines de l’Europe et les initiatives cloud nationales avec probablement davantage de précision que le communiqué d’Euclidia. Il explique notamment concernant les annonces françaises « que l’initiative a été prise à l’envers. Il eut fallu un discours qui oriente d’abord l’envie d’achats publics vers les acteurs locaux… En l’état, c’est une erreur de stratégie qui cache un aveu d’échec sur le sujet de la souveraineté. S’il est illusoire de penser qu’elle pourrait un jour être totale, la souveraineté européenne n’existe actuellement pas. La question est donc de savoir si nous avons un vrai projet européen pour gagner en souveraineté… ». Et donc de savoir comment faire pour que l’Europe représente plus de 2% du cloud mondial.