LA TRIBUNE - Plus d'un an après l'annonce de leur projet, Orange et Capgemini ont révélé mercredi 22 juin que leur plateforme commune Bleu, qui commercialisera les solutions cloud de Microsoft, sera disponible en 2024. Vous avez immédiatement dénoncé une annonce qui, selon vous, vise à geler le marché. Pourquoi ?
DAVID CHASSAN - Si Bleu est bien opérationnel en 2024 comme Orange et Capgemini l'ont affirmé mercredi, il se sera passé trois ans entre l'annonce du projet et sa concrétisation. Trois ans pendant lesquels les opérateurs d'importance vitale (OIV), de services essentiels (OSE) et les administrations publiques, auront été invités à ne rien faire, puisque la stratégie Cloud de confiance, dans laquelle s'inscrit Bleu, vise à donner un blanc seing aux solutions des Gafam (Amazon Web Services, Microsoft Azure, Google Cloud), qui dominent déjà 70% du marché français.
En lançant cette stratégie en mai 2021, l'Etat a dit aux entreprises stratégiques : "ne vous inquiétez pas de l'imbroglio juridique autour des transferts de données aux Etats-Unis, vous pourrez continuer à utiliser les Gafam parce que nous allons créer un montage qui les rend souverains, donc ne changez rien". C'est dramatique pour l'écosystème français. Une semaine plus tard - le timing est déconcertant -, Orange et Capgemini annonçaient le projet Bleu, dont le but est de commercialiser sous licence les technologies de Microsoft.
Il y a eu beaucoup de choses très gênantes dans la communication autour de Bleu et de la nouvelle stratégie du gouvernement. La principale est que l'Etat, Orange et Capgemini diffusent l'idée aberrante qu'il n'y a pas de solution de cloud de confiance et qu'il faut attendre l'arrivée de Bleu pour qu'il y en ait enfin une. L'annonce de mercredi en est une nouvelle illustration : c'est en fait une manière d'occuper le terrain, un appel à patienter jusqu'en 2024 et à ne surtout rien changer. In fine, l'Etat, Orange et Capgemini jouent le jeu des Gafam et pénalisent les solutions françaises et européennes, qui sont ignorées et méprisées. Les DSI [directions des services informatiques, ndlr] des entreprises et des services publics savent que le changement est compliqué. S'ils sont déjà chez un Gafam, cette communication envoie le signal qu'il n'est pas nécessaire de mettre en place une stratégie du changement, puisque le recours à leurs services sera "souverain" dans le futur, grâce à des alliances avec des entreprises françaises qui les distribueront. Or, la volonté du marché est d'accélérer rapidement sa transformation numérique, et cela doit se passer maintenant.
Y'a-t-il actuellement sur le marché des solutions cloud capables de répondre aux exigences de la stratégie Cloud de confiance ?
Oui. Des acteurs français proposent depuis des années des solutions de confiance, conformes aux besoins et aux attentes du marché, à commencer par celles de 3DS Outscale. Les ignorer est très dénigrant. Il existe des alternatives françaises et européennes, naturellement souveraines, à tous les services qui seront commercialisés par Bleu, c'est-à-dire Microsoft Azure et Office 365. Je pense à OVHCloud ou Scaleway pour l'hébergement, Jamespot et Netframe pour les outils collaboratifs, et bien d'autres. Il aurait été possible de demander à l'écosystème de s'allier et de travailler à des solutions certifiées SecNumCloud, plutôt que de partir de zéro avec Bleu et faire appel à Microsoft.
À qui profite cette stratégie ? Essentiellement à Microsoft et à Google qui auraient eu des problèmes de conformité en raison du droit extraterritorial américain, et qui se voient offrir une bouée de sauvetage avec cette stratégie taillée sur mesure grâce aux alliances avec Orange et Capgemini d'un côté, Thales de l'autre, qui acceptent d'être les faire-valoir des Gafam.
3DS Outscale, qui est la filiale cloud de Dassault Systèmes, a été le premier provider [fournisseur, ndlr] labellisé SecNumCloud, dès décembre 2019. À titre de comparaison, Bleu n'est même pas encore créé donc la certification SecNumCloud est encore loin. C'est un label très exigeant, nous avons eu besoin de plus d'un an pour l'obtenir et pourtant nous sommes rompus aux certifications. Il est extrêmement prétentieux de la part d'Orange et de Capgemini d'annoncer d'ores et déjà que Bleu va être labellisé d'ici à 2024. C'est presque un manque de respect envers le degré d'exigence que représente SecNumCloud.
Que fait 3DS Outscale dans le cloud ?
3DS Outscale est né en 2010 en pleins débats sur le cloud souverain. À l'époque, l'Etat avait choisi de financer deux projets concurrents confiés à des industriels français, Cloudwatt et Numergy. Le premier était piloté par Orange et Thales, le deuxième par Bull et SFR. Dassault Systèmes devait en être à la base mais n'était pas d'accord avec ce projet. C'est pourquoi nous avons créé 3DS Ouscale, un cloud industriel préservant la souveraineté des données dans les pays dans lesquels nous sommes implantés : France, Europe, Etats-Unis et Japon, avec des entités indépendantes pour les deux derniers. Nous sommes donc depuis 10 ans dans une démarche similaire à la stratégie Cloud de confiance lancée l'an dernier. Notre chiffre d'affaires en 2021 s'établissait autour de 45 millions d'euros. Aujourd'hui, Cloudwatt et Numergy ont disparu et il est d'ailleurs ironique de voir réapparaître Orange et Thales, qui avaient échoué dans le cloud souverain, dans la stratégie Cloud de confiance.
3DOutscale propose trois grands services de cloud : l'infrastructure, le stockage et les machines virtuelles pour traiter de grands volumes de données. Sur le stockage, nous sommes les seuls à proposer les certifications SecNumCloud et HDS [la certification pour les données de santé, Ndlr]. Nous avons notre propre système d'exploitation, Tina OS, pour opérer nos services cloud.
Nous ciblons particulièrement les administrations et les entreprises stratégiques, c'est-à-dire les acteurs pour lesquels la stratégie Cloud de confiance a été mise en place. Nous sommes aussi capables de proposer sur nos machines virtuelles des GPU pour permettre des traitements de calculs intensifs avec l'intelligence artificielle, ou encore du rendu 3D car nous venons de Dassault Systèmes.
Estimez-vous que les acteurs français peuvent cohabiter avec les futures offres Cloud de confiance ?
L'écosystème du cloud en Europe et surtout en France est foisonnant - il y a une quarantaine d'acteurs - et les perspectives de croissance du marché sont énormes. Le problème de cette stratégie, c'est le boulevard offert à Microsoft et Google qui sont déjà dominants, donc c'est mépriser ce que peut représenter l'écosystème français et européen. Il est dénigrant de voir Orange et Capgemini choisir de travailler avec Microsoft alors qu'on est là.
Pourquoi faut-il absolument permettre aux Gafam d'entrer dans cette conformité de confiance, alors qu'on aurait pu saisir cette opportunité pour propulser des Français ? Bleu avec Microsoft, Thales avec Google, c'est le choix de la facilité, car il est indéniable qu'il est plus facile de recourir à un seul acteur qui propose tous les services, plutôt que de construire quelque chose avec des acteurs différents.
Mais le combat n'est pas perdu. Bleu, je demande à voir car rien ne s'improvise dans le cloud. L'échec du cloud souverain du début des années 2010 aurait dû servir de leçon. Intégrer les services de Microsoft ou de Google via une autre plateforme représente un vrai défi technique, ce qui explique peut-être le délai de trois ans entre l'annonce de Bleu en 2021 et son lancement prévu en 2024. De plus, il ne faut pas oublier que le cloud est un secteur très concurrentiel. 3DS Outscale a réussi à s'aligner sur les prix d'Amazon Web Services, le leader du marché. Or, revendre du Microsoft Azure et du Office 365 en les requalifiant en matière de sécurité, ça a forcément un coût. Cette complexité technique pourra-t-elle permettre à Bleu d'être un service compétitif au niveau de son prix ?
Contrairement à beaucoup d'acteurs français du cloud, vous semblez ne pas dire que le recours aux solutions des Gafam est incompatible en soi avec la souveraineté numérique. Utiliser des technologies américaines ne vous pose pas de problème ?
Pas en soi si l'offre respecte les meilleurs standards de sécurité et est compatible avec la réglementation. Cela dépend aussi de la sensibilité des données. À mon avis il faut déplacer le curseur de la souveraineté chez le client. Les fournisseurs de cloud doivent être transparents pour que les clients puissent choisir leurs offres en responsabilité. Une entreprise qui choisira Bleu saura qu'elle utilise les technologies de Microsoft, à elle de juger si ce choix est compatible avec la protection de ses données. Les lois FISA et Cloud Act existent, à chacun d'estimer le risque. Si mes bases de données ne sont pas sensibles, je peux faire le choix d'Amazon Web Services ou d'un autre provider américain. Par contre si mes bases de données sont sensibles, alors je peux estimer que Bleu et Google/Thales ne répondent pas à mes besoins.
Je m'interroge toutefois sur la sécurité juridique d'un tel choix. On a vu avec Huawei que l'Etat américain peut exercer de fortes pressions sur une entreprise étrangère. Que se passe-t-il demain si Microsoft subit des pressions de la part du pouvoir américain ? Les clients risquent d'être pris en otage. Les décideurs ne doivent pas être naïfs.
Propos recueillis par Sylvain Rolland
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !