Joe Biden vient tout juste de signer un décret permettant de clarifier le transfert de données entre les USA et l’Europe et cela aura un impact direct sur l’avenir du cloud de confiance « à l’européenne ». Alliancy a choisi de s’entretenir avec deux experts pour mieux comprendre ce qui se joue sur le terrain du cloud : John Dinsdale, analyste en chef du cabinet américain Synergy Research Group ainsi que Dario Maisto, Analyste Senior basé en Allemagne pour le compte du cabinet Forrester.

On parle de la nécessité d’alternatives européennes, mais où en est le marché concrètement ? Pensez-vous que les offres européennes sont crédibles pour s’imposer ?

John Dinsdale : Les services de cloud public sont rapidement devenus un jeu d’échelle, puis d’hyperscale. Pour être un leader sur ce marché, il faut une présence mondiale, une marque et une réputation qui s’imposent dans le monde entier, une forte orientation de l’entreprise vers le marché, une vision à long terme des opportunités et des objectifs commerciaux, des poches extrêmement profondes pour financer les investissements nécessaires et l’excellence opérationnelle.

Amazon, Microsoft et Google possèdent désormais chacun plus d’une centaine de centres de données hyperscale répartis dans le monde entier. Microsoft et Google investissent actuellement entre 5 et 10 milliards de dollars par trimestre en dépenses d’investissement, et Amazon entre 10 et 20 milliards de dollars par trimestre, dont une grande partie est consacrée à ses centres de données et à ses opérations en nuage. Ces trois entreprises ont des activités de base rentables et à forte croissance, ce qui leur a permis de consacrer les fonds nécessaires à la croissance de leurs centres de données et de leurs services en nuage. Cette situation contraste fortement avec celle des fournisseurs de services en nuage européens locaux. Pour ceux qui souhaitent prendre la tête du marché, les trains ont quitté la gare il y a de nombreuses années et aucun d’entre eux n’était européen.

Dario Maisto : Tout dépend de ce que l’on entend par offres européennes. Faisons-nous référence aux fournisseurs de cloud dont le siège principal se trouve en Europe ou également à d’autres fournisseurs de cloud dont les entités juridiques et les régions se trouvent en Europe. Et, pour ajouter une couche de complexité, qu’entendons-nous par Europe ? S’agit-il de l’UE, de l’EEE, ou devons-nous inclure par exemple le Royaume-Uni et la Suisse dans les définitions ? En outre, lorsque nous parlons d’alternatives, que recherchons-nous réellement ? Les réponses peuvent différer selon que l’on parle d’infrastructure en nuage ou de plateformes de développement et d’infrastructure en nuage public. La crédibilité des offres pourrait dépendre des définitions que nous adoptons.

La pandémie et la recherche de vaccins ont montré que la taille ne compte pas toujours. En fait, ce n’est pas le montant des dépenses qui compte, mais la manière dont elles sont effectuées et, en outre, la capacité d’une organisation à commercialiser les résultats de ses processus de recherche et développement. Je pense que l’importance des investissements en R&D est un élément important à prendre en considération, ainsi que de nombreux autres points. Certains petits fournisseurs de services en nuage pourraient se concentrer sur des besoins de niche qui ne nécessitent pas d’investissements aussi importants, mais qui tirent parti de types d’expertise différents ou plus approfondis. C’est un monde plein d’opportunités. Tout acteur peut tirer parti des besoins non satisfaits et construire sa propre histoire à succès.

À lire également : Souveraineté technologique et cloud : un défi qui pousse l’Europe à changer ses règles

En France, nous avons vu l’échec de Cloudwatt et Numergy, puis nous avons assisté à une prolifération d’initiatives comme Gaia-X, Bleu ou Sens… Qu’en pensez-vous ?

J. D. : Il y a certainement eu beaucoup de bruit en Europe au cours des deux dernières années autour des tentatives de créer des obstacles pour les fournisseurs de cloud américains et de stimuler la demande pour les entreprises européennes locales. Toutefois, je qualifierais de « bruit » ce qui s’est passé. Les politiciens, les avocats et les comités créent rarement de bonnes opportunités à long terme pour les entreprises sur des marchés véritablement ouverts – et dans le domaine du cloud computing, nous avons un marché qui est véritablement mondial par nature.

Un autre problème est que le cloud est un marché en évolution rapide où la technologie se développe rapidement. Pour être un fournisseur de cloud leader, de nouveaux services peuvent (et doivent) être déployés rapidement auprès des clients du cloud. Toute initiative en matière de cloud soutenue par une confédération d’entreprises ou de groupes politiques ne peut espérer agir avec agilité et rapidité. À mon avis, les fournisseurs européens de services de cloud computing doivent se concentrer sur les poches d’opportunités où ils disposent d’avantages distincts et durables par rapport à leurs concurrents basés aux États-Unis.

Ainsi, dans quelle mesure les fournisseurs de cloud européens peuvent-ils s’appuyer sur la souveraineté des données comme avantage concurrentiel ? Cela ne devrait-il pas être attrayant pour certains clients ? C’est le cas pour certains clients, mais dans l’ensemble, ils ne sont pas aussi nombreux qu’on pourrait le croire. Pour la majorité des clients, les principales préoccupations concernent la gamme de services en nuage, la qualité du service, la sécurité, la flexibilité, la confidentialité, le prix et le service à la clientèle. La souveraineté des données entre un peu en ligne de compte dans ces critères, mais pas beaucoup. Les clients verticaux pour lesquels la souveraineté des données peut être un problème plus important comprennent la finance, l’administration et certains secteurs publics.

Par ailleurs, les grands fournisseurs de services en nuage s’associent de plus en plus à certaines entreprises européennes (Orange, Thales, Deutsche Telekom, Telefonica, etc.) pour offrir des services de type « nuage de confiance » qui répondent aux problèmes de souveraineté ou les contournent.

D. M. : La France, ainsi que d’autres pays de l’UE, accélère vers la réalisation de ce qu’elle appelle un « cloud de confiance ». Des initiatives similaires peuvent être observées en Allemagne et en Italie. Mon sentiment est qu’il s’agit davantage d’un argument politique que d’un argument technique. De multiples infrastructures de cloud sont disponibles au niveau national auprès de fournisseurs privés de toute taille. Ce que les États essaient de faire, c’est de construire la propre infrastructure et les propres services du gouvernement. L’informatique et son infrastructure étant de plus en plus importantes pour le fonctionnement des activités du gouvernement, c’est une ambition tout à fait compréhensible. Du moins sur le plan politique. Quant à savoir si elle a du sens sur le plan technique, c’est un tout autre terrain de jeu.

Après les données personnelles, c’est au tour des données industrielles d’être réglementées, et c’est la promesse du Data Act actuellement discuté par le Conseil de l’Union européenne. Est-ce positif pour l’écosystème européen ?

D. M. : Plus l’UE est capable de fournir un cadre normatif derrière le partage et le traitement des données, et plus vite, mieux c’est. C’est un environnement où la réglementation suit la réalité. Les organisations sont sous pression pour adapter leurs plateformes, leurs pratiques et leurs partenariats afin de se conformer aux lois nouvellement établies. Globalement, de telles initiatives augmentent la confiance des utilisateurs dans le système dans son ensemble, mais elles doivent être communiquées de manière appropriée. L’entrée en vigueur du RGPD a obligé de nombreuses entreprises à repenser la manière dont elles recueillent et utilisent les données. Avec les données industrielles, cela pourrait armer les processus de production, ce qu’il faut absolument éviter, surtout en cette période de pénurie d’approvisionnement.

Le nouvel accord sur l’échange transatlantique de données est-il satisfaisant à vos yeux ? L’activiste à l’origine de l’invalidation du Privacy Shield, Max Schrems, a pointé du doigt le manque d’indépendance du tribunal chargé de limiter l’accès aux données par les services de renseignement américains…

D. M. : Tout accord peut être amélioré. Il s’agit d’une première étape importante pour reconnaître la nécessité d’un cadre réglementaire commun dans ce monde global et interconnecté. En garantissant une base juridique durable et fiable pour les flux de données, le nouveau cadre transatlantique de protection des données vise à soutenir une économie numérique inclusive et compétitive et à jeter les bases d’une coopération économique plus poussée. Il répond à la décision Schrems II de la Cour de justice de l’Union européenne concernant la loi américaine régissant les activités de renseignement électromagnétique, comme l’a déclaré la même Maison Blanche.