La stratégie cloud annoncée Lundi par le gouvernement consiste à accélérer la disponibilité de nouveaux hébergeurs et services clouds français et à imposer le cloud à tous nouveaux projets numériques de l’état mais pas sur n’importe quel cloud… uniquement du cloud de confiance européen voire franco-français.
La stratégie nationale pour le cloud repose sur trois piliers :
* Un label Cloud de Confiance
* Une initiative Cloud au Centre
* Une politique industrielle
Le label Cloud de Confiance est une nouvelle certification décernée par l’ANSSI qui ajoute aux contraintes techniques « SecNumCloud » un volet juridique imposant que les infrastructures soient non seulement localisées en Europe mais aussi opérées en Europe par une entité Européenne entièrement détenue par des acteurs Européens.
Quand on sait qu’après plusieurs années d’existence de cette certification seuls trois acteurs français ont obtenus la certification SecNumCloud (Oodrive, OVHcloud et 3DS Outscale), cette définition européenne prend en pratique une tournure très « franco-française ».
L’initiative « Cloud au centre » vise à moderniser par le cloud les moyens numériques de l’état. Le cloud devient ainsi un prérequis pour tout nouveau projet numérique au sein de l’État, afin d’accélérer la transformation publique au bénéfice des usagers et dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises. Bien évidemment, tous ces projets clouds devront en pratique être hébergés sur un « cloud de confiance », autrement dit, tout au moins dans un premier temps, sur OVHcloud ou 3DS Outscale. Les hébergeurs français s’en félicitent. Les hyperscalers américains se cachent officiellement de grincer des dents mais vont devoir revoir leur stratégie que l’on parle d’infrastructures AWS, Azure, GCP, OCI ou de services SaaS comme Office 365, Google Workspace, etc. Officiellement, ils peuvent continuer de servir les services publics et les OIV, mais ils doivent pour cela fournir des licences à des opérateurs 100% européens afin d’obtenir la certification « cloud de confiance ».
L’exemple des accords entre Google Cloud et OVHcloud est ainsi donné en exemple bien que ce dernier ne concerne en réalité que les services Anthos.
Par ailleurs, nos confrères d’IT for Business rappelle que « Microsoft avait déjà tenté la chose en Allemagne, il y a quelques années, avec Azure en laissant T-System héberger et opérer ses services. L’aventure a été rapidement abandonnée. Car une telle approche implique nécessairement et mathématiquement des tarifs supérieurs qui rendent les offres beaucoup moins compétitives ! ». Pour Office 365, Microsoft fournit déjà une solution permettant l’hébergement de sa solution cloud sur une autre infrastructure que la sienne.
Enfin le volet « politique industrielle » vise à investir dans les projets industriels de développement de technologies cloud en France et notamment des technologies PaaS à même de servir les besoins IA ainsi que les technologies SaaS pour le travail collaboratif. Côté IaaS, le gouvernement soutient l’initiative Gaia-X et va financer les services de fédération du métacloud européen et la création d’espaces de données partagées au sein de la filière industrielle.
Ces annonces étaient attendues et confirment les options prises par la France ces dernières années pour renforcer sa souveraineté numérique. Pour les DSI d’organisations publiques et d’OIV, cette nouvelle stratégie aura des impacts importants. Pour les hébergeurs français, cette nouvelle stratégie est une aubaine qui les relance face aux acteurs américains.
Toutefois, les fans de Star Trek peuvent être inquiets. Avec une affirmation toujours plus forte de leur souveraineté, les états ne prennent clairement pas la voie d’un monde uni où tout le monde se fait confiance…