Ce débat a marqué l’ouverture du cycle de conférences et a rassemblé les personnalités suivantes : Patrick Starck, Président de Cloudwatt (un des clouds souverains, et acteur de l’IaaS), Lucien Rapp, Watson Farley & Williams (25 ans dans le secteur des télécommunications), Christian Comtat (en charge du Cloud chez IBM), Christophe Bonnard de Sogeti France (filiale de Capgemini, très présent dans les infrastructures, et n°1 du testing dans la sécurité), et son partenaire Philippe Tavernier, Président de Numergy (deuxième acteur du cloud souverain et ancien de Sogeti). Le débat était animé par Philippe Grange de Faits & Chiffres, directeur des conférences du salon Cloud. La salle était pleine à craquer ce mercredi 10 avril 2013 à la Défense, avec un grand nombre de personnes de l’assistance qui écoutaient debout dans le fond de la salle, pour ne rien rater de ce débat qui passionne les Français. Le but de cette conférence, selon Philippe Grange, était de mettre en avant les aspects « politiques avec cette thématique des Clouds souverains dont la France a décidé de se doter » a-t-il précisé. J’ai quant à moi, essentiellement évoqué les enjeux juridiques, métiers et marketing des Clouds souverains.
qu’est-ce que le cloud « souverain »
Lucien Rapp a fait remarquer que l’adjectif « souverain » n’était pas tout à fait adapté. Dans ce cas, cela signifie que l’Etat est un actionnaire, une garantie, mais aussi que l’Etat croit dans le développement de ces initiatives Cloud. Pourquoi la France a-t-elle décidé d’investir ? Patrick Starck a précisé la nécessité de dynamiser un secteur d’activité en apportant une garantie « car les clients posent souvent la question de la garantie de pérennité » des données qui sont externalisées a-t-il précisé. « Le marché du Cloud est un marché naissant dans lequel il y a une opportunité et il me paraît intelligent d’investir afin de s’inscrire dans le long terme ». Patrick Starck a voulu opposer la « dynamique professionnelle à la dynamique du garage » (ancien patron d’HP, il connaît bien l’historique d'un certain garage), la nécessité d’apporter des garanties. Christian Comtat a nuancé sur la notion de souveraineté en rappelant que « IBM est présent en France depuis 99 ans ». « Des investissements ont été effectués aussi depuis 3 ans en France » a-t-il précisé.
Alors « pourquoi l’Etat » a demandé Philippe Grange ? Philippe Tavernier a justifié cet investissement privé-public afin de dynamiser un secteur qui est aussi important que celui des infrastructures publiques et des forêts pour reprendre l’exemple qu’il a cité. Christophe Bonnard de Sogeti ne s’est pas estimé légitime pour s’exprimer sur l’intervention de l’Etat, masi ils ont fait une étude et celle-ci a prouvé qu’un « grand nombre de clients, pour de bonnes ou de mauvaises raisons que je ne jugerai pas, ne veulent pas que leurs données soient stockées à l’étranger ». Sogeti travaille, précise monsieur Bonnard, en partenariat avec Numergy mais aussi avec Microsoft ou IBM, et Sogeti est « obligé de reconnaître cette demande ».
y-a-t-il des contreparties à la présence de l’Etat au Capital ?
Philippe Grange a lancé le débat sur ce sujet. Mais Patrick Starck a voulu rassurer l’assistance en précisant « qu’il n’était pas question de reproduire la mauvaise expérience du plan Calcul, qui a mené à la création de Bull et à un échec ». Pour lui, c’est un investissement industriel, soutenu par la CDC, mais il n’y a aucun pacte avec la Caisse des dépôts pour en faire un service public. Cet investissement double de la part de l’Etat est une démarche ingénieuse » a ajouté Patrick Starck. « Il n’y a aucune obligation de service public, et aucune injonction de commander chez Cloudwatt » a-t-il rassuré. « C’est une entreprise privée de droit privé à vocation industrielle ».
Cette description a été confirmée par Philippe Tavernier, qui a précisé qu’il « n’y [avait] pas de territoire gardé ; mais il y a aussi un tour de table qui permet de vérifier que le pacte d’associés initial n’est pas bafoué ».
les enjeux juridiques (et business)
Lucien Rapp a listé les enjeux des clouds souverains :
- d’abord un enjeu d’interopérabilité qui est une condition importante qui implique un gros travail de normalisation : « ces entreprises privées ont donc une obligation de rendre leurs équipements interopérables » a dit M. Rapp. Patrick Starck a rassuré l’assistance en précisant que « [Cloudwatt] était parti d’une feuille blanche et a fait un choix open source et open stack » assurant ainsi une vision ouverte. Le représentant d’IBM a expliqué qu’IBM avait acheté une entreprise appelée Castiron il y a 3 ans, et a joué aussi la carte de l’interopérabilité. Numergy a expliqué qu’ils « n’étaient pas liés à un opérateur et que la route [était] encore à construire ».
- l’enjeu de la réversibilité est important : « si l’on veut que le marché existe et fonctionne, il faut pouvoir récupérer les données stockées sur le Cloud », c’est un marché petit mais prometteur (bientôt 150 milliards €) qui ne se développera que si la réversibilité est assurée. La loi réglementation sur la protection avance, mais « le budget de la CNIL est trop faible pour réaliser les contrôles nécessaires » a précisé le juriste : cet enjeu a été confirmé par Philippe Starck. Pour lui, c’est autant un « facteur de différenciation qui, contractuellement, dès le départ, doit être stipulé dans le contrat » et CLoudwatt a « une volonté de mettre de l’éthique là où il n’y en a pas encore ». Sogeti a également abondé dans ce sense en indiquant « que ce [serait] un enjeu dans le futur proche », et il a précisé que c’était « le frein essentiel à la réticence des clients par rapport au Cloud ». Philippe Tavernier a confirmé l’engagement qu’il avait déjà évoqué brièvement lors de la réponse à l’enjeu précédent. Christian Comtat a précisé qu’il y avait plusieurs domaines qui étaient impactés par cet enjeu, « pas seulement le domaine juridique, mais aussi et surtout le domaine de l’architecture et de la technique ».
- l’enjeu de la confidentialité et de la sécurité : « c’est un des inhibiteurs les plus importants sur le Cloud public » a précisé Philippe Starck. La façon dont Cloudwatt veut déployer ces aspects a poursuivi M. Starck « c’est que sous réserve de confidentialité, pour nos grands clients, ils pourront venir auditer nos installation ». « Pour les PME, nous autoriserons un audit externe » a précisé M. Starck. Philippe Tavernier est revenu sur les fondements de ses missions. Un des corollaires de la fourniture du service, selon M. Tavernier, « c’est la sécurisation, la protection de la donnée, et il y a des normes et des audits pour cela » a-t-il dit, en confirmant les dires de Patrick Starck. Christophe Bonnard, en tant qu’intégrateur de Numergy, entre autres, a confirmé « avoir un engagement back-to-back sur la sécurité numérique ». Pour en revenir sur la demande des clients « il y a des secteurs comme l’aéronautique par exemple » a dit M. Bonnard, « où les données ne quittent pas l’entreprise, et où quand l’entreprise fait appel au Cloud public, le prestataire de Cloud apporte des garanties. Pour l’instant, les clients testent le Cloud » et il a précisé qu’il fallait être vigilant. Christian Comtat a ajouté que « c’est un vrai sujet, mais ce n’est pas un nouveau sujet ». Il pense également que ce sujet va continuer de concerner tout le monde : « il y a les acteurs ‘business to consumers’ qui n’ont pas la compétence de la sécurité d’entreprise a-t-il dit, « les acteurs qui viennent de l’informatique ont cette connaissance ». Par exemple, sur Rolland Garros, qui tourne sur Cloud privé, c’est 100.000 tentatives d’intrusions (sur 330 millions de pages vues !) qu’IBM doit repousser chaque semaine.
- la question de la propriété des données : « le contexte est celui d’une mutation générationnelle » a précisé M. Rapp, « il y a donc aussi un contexte de la mutation juridique » quant à la collecte des données a-t-il précisé. Le principe de la collecte des données, comme « celles des pacemakers qui communiquent avec le Cloud grâce à Orange » a dit M. Rapp, est un enjeu fort. Patrick Starck a apporté des nuances, en précisant que « même si les consommateurs cliquent sur les conditions d’utilisation des données sans les lire, il s'agit là d'un domaine où il y a de l’ordre à mettre » mais « il y a une barrière de plus en plus difficile à mettre entre monde privé et professionnel, car les deux mondes sont fusionnés ». Il a donc mis en exergue un « gros travail à faire du côté du juridique, pour qu’un utilisateur, comme une entreprise, sache ce qu’elle signe ! ».
- la territorialité de la loi : un arrêt (célèbre et que vous reconnaîtrez sans que nous le citions nommément) de la cour de cassation est intervenu en Février 2013, relatif à des agents du Fisc qui ont cherché à se faire remettre des données stockées l’étranger sur un Cloud. Or, le juge des référés n’a pas autorisé cette demande « extra territoriale ». « Il faut que les opérateurs s’approprient ce sujet et que l’Europe s’empare, comme c’est le cas en ce moment, de ce sujet » a conclu M. Rapp.
Les quatre enjeux des Cloud souverains sont clairs et partagés de tous. Il nous reste à observer le terrain pour voir comment ces enjeux ont été traités et en tirer le bilan dans le futur du Cloud computing, prometteur, mais pas sans défis.
Je suis spécialiste en systèmes d'information, marketing de la highTech et Web marketing. Je suis auteur et contributeur de nombreux ouvrages et Directeur Général de Visionary Marketing. A ce titre, je contribue régulièrement sur ce blog pour le compte d'Orange Business sur les sujets du cloud computing et du stockage dans le cloud.