La transition numérique est désormais bien concrète et continue de bouleverser notre quotidien. En l’espace de quelques années le grand public, tout comme les entreprises, a massivement franchi le cap du digital. Les contenus que nous échangeons via nos outils de communication, les données privées, ainsi que celles des entreprises, sont désormais régies par le numérique. Au bout de cette chaîne se trouve les Clouds publics et privés qui hébergent ces mêmes données. Depuis plusieurs années, la question de leur souveraineté revient régulièrement sur le devant de la scène. L’Europe s’organise aujourd’hui dans ce sens, pour préserver la souveraineté des données de ses citoyens et de ses entreprises, en y appliquant les règles de sécurité désormais communes à l’espace européen. La volonté de régler ces enjeux de souveraineté doit-elle pour autant mener à une guerre froide entre l’Europe et les géants du Cloud non européens, les GAFAM ?
Citoyens européens, comment reprendre le contrôle de vos données ?
Lorsqu’il s’agit de Cloud public, les entreprises font clairement face à une hégémonie d’acteurs américains. Pour preuve, 80% des données des européens sont aujourd’hui stockées chez des hyperscalers américains. Ces données sont dès lors externalisées auprès d’acteurs qui ne donnent pas toujours de garantie de réversibilité ou d’interopérabilité avec des solutions souveraines ni de traçabilité des données. De plus, ces solutions sont pour la plupart des environnements technologiques propriétaires, un choix non open source qui rend plus complexes les stratégies multi-Cloud.
Pour garder le contrôle de leurs données, les entreprises doivent à la fois mettre en place une réelle gouvernance de celles-ci, les classifier et décider du caractère stratégique – ou non – de ces dernières, connaître leur localisation et leur utilisation tout en ayant la possibilité de les récupérer et de changer leur hébergement à tout moment. Choisir un hébergeur Cloud c’est choisir la législation et le niveau de sécurité auxquels nous souhaitons soumettre nos données. Pour autant, le débat doit moins porter sur la nationalité des hébergeurs Cloud que sur la maîtrise de ces datas. Les données stockées appartiennent aux consommateurs – entreprises ou citoyens – et il est important de connaître leur localisation et surtout leur utilisation. En ce sens, il est bien plus pertinent de parler de souveraineté des données et non de « Cloud souverain ».
Gaia-X : une démarche de souveraineté et d’ouverture
Si l’objectif de Gaia-X est d’offrir aux acteurs européens une alternative aux solutions proposées par les GAFAM et permettre aux champions européens d’émerger, il n’est pas question d’exclure tel ou tel acteur sur la base d’une préférence nationale ou d’enjeux compétitifs géopolitiques. Bien au contraire, l’initiative Gaia-X s’inscrit dans une logique d’inclusion. Les acteurs non européens sont les bienvenus à condition qu’ils contribuent à un cadre de confiance et assurent une transparence totale sur la localisation et le traitement des données.
Penser Gaia-X sans la participation d’acteurs non européens reviendrait à priver les entreprises de technologies de pointe, parfois plus adaptée à leurs besoins et à grever son avenir de Meta Cloud. Récemment, des acteurs nationaux ont noué des partenariats technologiques avec des hyperscalers américains et démontré qu’une collaboration est possible dès lors qu’elle est contrôlée et qu’elle répond aux exigences européennes en matière de protection des données. Les GAFAM qui souhaitent s’inscrire dans cette démarche pour ne pas perdre pied sur le marché européen devront intégrer les principes directeurs de Gaia-X dont la transparence, l’interopérabilité, la confiance, la souveraineté et le respect des règlements européens en matière de protection des données sont les fondements.
