En septembre 2012, le « cloud souverain » recevait deux nouveaux acteurs en France. D'un côté, SFR et Bull dévoilaient Numergy et de l'autre, Orange et Thales mettaient en place Cloudwatt. Deux initiatives concurrentes, mais soutenues financièrement par un même acteur, l'État, via le Fonds national pour la Société Numérique. Dans les deux cas, ce dernier (la Caisse des Dépôts en fait) possède 33% du capital. La stratégie est claire : localiser les données sur le territoire français.
Dès lors, on pouvait se demander pourquoi localiser ses données en France ? En décembre, une étude démontrait que le recours à des services cloud américains par de nombreux organismes publics européens serait de nature à fragiliser juridiquement ces pays en raison du Patriot Act. Pour rappel, il s'agit d'une loi américaine votée au lendemain des attentats du 11 septembre et qui autorise l'État américain à consulter des données personnelles en cas de menace terroriste.
Un fournisseur de services cloud comme Amazon pourrait dès lors communiquer certaines informations qu'il détient à l'État dans un tel scénario. « Sur le papier, les risques semblent importants. En pratique, les États-Unis restent un état de droit et compte-tenu des enjeux, des acteurs comme Amazon n'ont certainement pas envie de risquer leur crédibilité en diffusant à tout va les données de leurs clients », estime pour sa part Fabrice Barros, consultant chez Kurt Salmon.
Fort de cet argument, l'importance d'un cloud souverain est-elle aussi grande ? Incontestablement pour des « données relatives à la défense et la sécurité du territoire pour le public ou toutes données stratégiques pour le privé » ajoute-t-il. S'agissant des autres besoins, la localisation, et même la nationalité du prestataire, n'apparaissent que comme deux critères parmi tant d'autres.
Le Conseil régional de Bretagne s'est tourné vers Amazon
Le consultant rappelle en effet que « les entreprises doivent avoir une vision de leurs données segmentées par niveau de sensibilité et de risques ». Hormis la sécurité des données, il existe bien d'autres éléments à considérer : « Fiabilité et pérennité du fournisseur, coût total sur l'ensemble du cycle de vie (transition, exécution et réversibilité du service), flexibilité et agilité du modèle (scalabilité technique et opérationnelle, souplesse contractuelle) et portée géographique. »
Pour illustrer ces propos, on peut citer en exemple le choix du Conseil régional de Bretagne, en novembre dernier, de se tourner vers Amazon Web Services, en dépit de la solidarité nationale, pour héberger une partie de ses infrastructures. « Conformément à la réglementation des marchés publics, la Région Bretagne a lancé, il y a deux ans, un appel d'offres auquel une seule entreprise française avait répondu. L'offre d'hébergement qu'elle a proposé à l'époque ne répondait pas au cahier des charges », justifiait alors la collectivité.
Pour Fabrice Barros, « si la guerre du cloud IaaS se positionne aussi sur le terrain des coûts alors l'un des facteurs clé de succès sera la taille critique et une structure de coût très réduite ». Mais à ce jeu-là, « difficile de concurrencer des entreprises internationales profitant de leurs infrastructures existantes, souvent dans des pays où les coûts de main d'œuvre sont bas », analyse-t-il encore. Il considère in fine que la réussite de Cloudwatt et de Numergy passera peut-être par une différenciation de la valeur, « le seul argument de la souveraineté ne sera pas suffisant pour tenter de se démarquer ».
À lire également :