Développer une technologie cloud “made in France” pour une souveraineté stratégique : quelles perspectives ?
Développer aujourd’hui une technologie cloud “made in France” qui couvrirait 100 % des besoins de l’économie française et européenne, au nom de la souveraineté stratégique, n’est pas pensable.
Les armées, secteur stratégique s’il en est, utilisent le meilleur de l’innovation technologique, qu’elle soit européenne ou américaine. Le sujet n’est donc plus de savoir si on doit utiliser des technologies développées aux États-Unis, mais comment.
La présence des Gafam est indispensable au sein de GAIA-X. Ils représentent 69 % du cloud en Europe, d’après les chiffres publiés en septembre 2021 dans l’étude de Synergy Research Group. Nos industries, tous les secteurs de notre économie consomment aujourd’hui leurs services pour accélérer leur croissance, augmenter leur productivité, etc.
Nos offres européennes ne sont malheureusement pas encore aussi complètes ; notre capacité d’innovation est à la peine. Et comme il est impensable de revenir à la feuille et au papier, les Gafam doivent faire partie de la réflexion, a minima pour accompagner le changement vers une véritable filière numérique européenne.
Les limites des offres européennes et l’arrivée de S3NS et Bleu
C’est pourquoi, même si leurs annonces autour de SecNumCloud – pré-officialisant l’obtention de la qualification avant même la création de l’entreprise qui la portera – peuvent faire débat, l’arrivée de S3NS et Bleu devrait être une réjouissance pour les patriotes français. Une manière de consommer des services des Gafam, comme aujourd’hui, mais avec un meilleur niveau de sécurité et surtout un contrôle possible. Il s’avère pourtant que ces initiatives ne permettront pas de développer nos capacités technologiques françaises et européennes. En effet, le 1,8 milliard d’euros qui sera investi dans ces projets dans le cadre de France 2030 – dont 667 millions d’euros sont issus de fonds publics – viendra de fait financer la montée en sécurité des plateformes cloud de Google et Microsoft, sur lesquelles s’adossent respectivement le S3NS de Thalès et le Bleu d’Orange et Cap Gemini. Pire encore, les solutions développées dans ce cadre, qui ne seront pas protégées par des brevets, pourront être librement implémentées par les grandes plateformes mondiales.
Les nouveaux “champions français” et les enjeux pour l’industrie hexagonale du cloud
L’émergence de ces nouveaux “champions français” ne va donc pas permettre d’accélérer l’innovation de l’industrie hexagonale du cloud. Elle risque même de la freiner si les deux entités en viennent – lorsqu’elles seront effectivement opérationnelles – à capter la majorité de la commande publique. S3NS et Bleu ne répondent pas à sa juste mesure au challenge actuel. C’est un pas en avant, mais pas une véritable vision d’avenir. Et je n’alimenterai pas ici le débat sur le poids de la souveraineté capitalistique comme rempart au CloudAct, largement controversé depuis la communication du gouvernement néerlandais.
De mon point de vue, l’urgence n’est donc pas de contrer les Gafam, mais de se forger des convictions européennes et de créer les conditions de la réussite de l’industrie du cloud souverain.
En attendant, les débats actuels restent trop souvent stériles. En premier lieu, car ils écartent les réalités du client et ses besoins de transformation numérique, qui sont systématiquement oubliés. Ensuite, car on confond sécurité “technique” et gestion des risques géopolitiques. La seule qualification sérieuse existante, SecNumCloud , mélange les deux exigences. Quid d’un équivalent du “nutriscore”, obligatoire pour vendre en Europe, qui apporterait de la transparence sur les deux items. On peut même imaginer d’interdire en Europe les services cloud trop “toxiques”.
Enfin, on oublie le plus important : créer une véritable filière technologique européenne capable d’innover et de rayonner partout dans le monde. Le risque géopolitique sera réduit quand il y aura une forme d’équilibre des imports/exports technologiques, avec une dépendance commune. Le dispositif annoncé en France par Bruno Le Maire, en mettant une enveloppe de 2,5 millions d’euros à disposition de l’ANSSI pour accompagner start-up et PME vers la qualification SecNumCloud , va dans le bon sens. Mais 2,5 millions d’euros, c’est trois fois moins que les sommes investies par Cloud Temple dans son processus de qualification.