L'initiative Gaia-X, qui doit aboutir à l'émergence d'une infrastructure cloud de confiance et souveraine en Europe, vient de présenter son premier catalogue, garni de 176 services.
L'équipe française de Gaia-X Federated Services a dévoilé, jeudi, sa plateforme en ligne répondant aux règles et standards de l'initiative de départ. Elle a ainsi mis en place un premier catalogue de démonstration, financé par le gouvernement, qui met à disposition plus de 176 services cloud, qui comprennent divers types de services d'acteurs concurrents. La création de cette plateforme de services est censée conduire Gaia-X, vendu en 2020 par Bruno Le Maire comme « l'Airbus du Cloud », vers une mise en opération devant permettre aux clients du cloud européen de se tourner vers des offres plus transparentes.
Un catalogue qui répond aux exigences fixées par Gaia-X
Avant tout, précisons que ce catalogue est proposé par Gaia-X Federated Services (GXFS-FR), et qu'il n'est que le premier du genre à être proposé au sein de l'écosystème Gaia-X. Pour être plus précis, GXFS-FR est un consortium, fruit de la collaboration de 6 des 11 membres fondateurs français de l'initiative, c'est-à-dire Atos, OVHcloud, 3DS Outscale, Docaposte ou encore l'Institut Mines-Télécom. D'autres catalogues pourront émerger mais surtout, ici, il s'agit d'une démonstration. Rien encore de définitif donc.
Ce qui est certain en revanche, c'est que ce catalogue propose des services qui répondent aux exigences de l'initiative Gaia-X, à savoir une localisation des données en Europe, des certifications de sécurité, une portabilité des données ainsi que l'engagement des fournisseurs de Cloud à limiter l'impact environnemental de leurs services et solutions.
Le catalogue permet de rechercher, de trouver puis de sélectionner des services cloud selon différents critères. On retrouve les critères de protection des données, de cybersécurité et de portabilité. Les utilisateurs peuvent aussi filtrer les services par label Gaia-X (Niveau 1, 2 ou 3 ou sans label).
Il est aussi possible d'effectuer des tris en fonction du service (authentification, analyse de données, stockage, VPN, IoT, base de données, signature numérique, VPN et autres) ou des couches (IaaS, PaaS, SaaS), de la localisation, des certifications, mais également selon le fournisseur.
Certains services sont basés hors-Union européenne
Dans le cadre du catalogue de démonstration proposé par GXFS-FR, les 176 services déclarés seront basés dans 16 pays. Mais tous ne sont pas situés dans l'Union européenne, ce qui vient évidemment édulcorer quelque peu la promesse de départ. C'est le cas du Royaume-Uni, du Canada, des États-Unis, de l'Australie et de Singapour, qui viennent compléter les 11 pays membres de l'UE que sont la France, l'Italie, la République tchèque, l'Allemagne, la Pologne, la Suède, le Portugal, l'Irlande, l'Espagne, les Pays-Bas et la Belgique.
En matière de conformité, les références associées au catalogue ne manquent pas. 25 schémas de certification et codes de conduite sont ainsi utilisés. Pour la protection des données, les offres attestent d'une conformité au code de conduite paneuropéen sur la protection de données du CISPE (Cloud Infrastructure Service Providers Europe), notamment approuvé par la CNIL.
Concernant la cybersécurité, le catalogue garantit à ses clients les certifications C5, TISAX, SOC2, SecNumCloud, ISO 27001, CSA. Plusieurs organisations d'évaluation de la conformité ont été retenues, parmi lesquelles l'ANSSI, Bureau Veritas, KMPG et SAP, pour veiller au respect des standards.