17 mai 2021

La stratégie cloud de la France

Ce matin, le gouvernement Français présentait sa stratégie cloud. Voici mon analyse, moi personne "technique" travaillant dans le domaine du cloud.

Introduction par Bruno le Maire

La conférence est ouverte par Bruno le Maire, Ministre de l’économie, qui commence par indiquer que le sujet discuté ici est le fruit de deux ans de travaux. Cela peut sembler long mais ce temps se justifie selon le ministre dû au fait que les précédentes tentatives de cloud souverains ont été des échecs.

Ces tentatives ont échouées car elles n’avaient pas (toujours selon le ministre) tenu compte des réalités techniques et des attentes de leurs clients (entreprises, administrations).

L’offre de cloud souverain présentée serait donc une offre solide, avec un cadre européen (via GAIA X, nous y reviendrons).
En effet, les données sont stratégiques aujourd’hui, et il faut absolument selon Bruno Le Maire protéger ces données, que ce soit des données personnelles ou des données d’entreprises.

Cette offre (qui est en fait un label), appelée cloud de confiance se compose de 3 piliers:

  • Garantir une protection maximale des données. Cela passera tout d’abord par la certification SecNumCloud de l’ANSSI, certification avec de nombreuses exigences de sécurité.
    Une nouvelle condition fait également son apparition: la protection juridique. L’entreprise ne doit pas être soumise à des lois extra territoriales (ce qui est par exemple le cas des cloud providers américains). L’entreprise devra obligatoirement avoir ces serveurs en France, et ladite entreprise devra être une entreprise européenne.

  • Accès aux meilleurs services mondiaux.
    Selon le ministre, les précédentes offres de cloud souverains n’étaient pas au niveau. Aujourd’hui, les meilleures offres seraient américaines (Microsoft et Google sont cités). La solution serait donc de déployer les logiciels américains sur des infrastructures gérées par des entreprises européennes (les européens seraient donc des hébergeurs et revendeurs de solutions américaines).
    Le ministre a pris les devants en disant que cette annonce allait faire réagir et qu’on allait accuser le gouvernement de renoncer à la souveraineté numérique du pays, car au final ce ne serait pas des solutions françaises (ou européennes) utilisées. Pourtant, selon lui, c’est la meilleure solution pour le moment (et est le fruit de 2 ans de réflexion), solution qui aurait déjà marché dans d’autres secteurs comme le nucléaire dans les années 1960 (j’aimerai d’ailleurs bien avoir plus d’informations sur cela).
    Néammoins, cela ne veut pas dire qu’il ne faut pas également travailler (et investir) dans des solutions européennes pour rattraper notre retard.

  • Troisième point: fonctionner avec les initiatives européennes. L’offre cloud de confiance s’inscrit notamment dans GAIA X.

Que penser de cela ?

Tout d’abord, je pense qu’il est nécessaire de se féliciter que le gouvernement soit conscient du problème actuel du cloud et de la domination des acteurs non européens dans ce secteur.
Le fait de privilégier dans certains secteurs (je pense notamment à la santé) des solutions où l’on a une garantie forte sur la sécurité des données est important. J’espère juste que ce sera le dernier "label" qui apparaîtra, car à force entre SecNumCloud, Cloud de Confiance, GAIA X (qui semble également devenir un label), les multiples normes ISO…​ le client peut commencer à s’y perdre (et certains clouds doivent se demander si leur job est d’avoir des labels ou bien de développer des produits technologiques).
Mais je salue l’initiative que je trouve intéressante.

Je suis par contre en total désaccord avec la stratégie d’hébergement de stacks (logiciels) Cloud américaines chez des fournisseurs européens, et sur la dévalorisation des acteurs français et européens existants.

Au cours des présentations, le partenariat entre OVH et Google a été plusieurs fois cité.
Que des entreprises montent ce genre de partenariat, pourquoi pas, mais je ne pense pas que ce soit une solution pérenne pour l’Europe, même à court terme. OVH a pour moi clairement fait une erreur avec ce partenariat car en montrant que c’était possible, les GAFAM vont s’engouffrer dans la brèche.

Ensuite, pourquoi cette dévalorisation des acteurs européens ? Soyons clair, il est vrai que les services américains ont de l’avance. Est-il pourtant impossible de faire du cloud en Europe ? Loin de ça.

Déjà, combien de services sont vraiment utilisés dans les catalogues américains ? Il peut être tentant de choisir le cloud avec le catalogue le plus important en se disant "au cas où…​", mais un catalogue ne fait pas tout.
Je pense que les services proposés par les cloud européens sont suffisants pour un grand nombre de projets. De plus, ces cloud européens ont des roadmap ambitieuses et lancent chaque année de nouveaux services. C’est cela qu’il faut soutenir.

Je veux bien entendre que certains projets avec des besoins spécifiques aient besoin de services disponibles uniquement chez les cloud étrangers, et que gérer ces services en interne sur un cloud européen (car cela est généralement toujours possible, via des solutions libres ou non) ait un coût.
Mais l’offre chez les cloud européens ne fait que de s’étoffer. Je pourrai citer mon employeur actuel (qui n’est pas une entreprise Française) mais vu qu’on parle ici spécifiquement de la France (je suis Français et suis content de voir de belles entreprises Françaises même si je travaille pour un concurrent, et je pense de toute façon que le marché est assez gros pour plusieurs acteurs) je citerai Scaleway, qui est selon moi l’offre cloud Française la plus intéressante aujourd’hui.

Les discours du type "je ne sais pas faire mon projet sur Scaleway (ou autre acteur), ça ne marche que sur Google", je n’y crois pas. Encouragons nos entreprises, donnons leur une chance au lieu de les reléguer à de simples installateur de solutions américaines. J’ai été déçu par cette partie de l’intervention, un peu d’ambition que diable !

Enfin, GAIA X. J’avais écrit un article sur le sujet en Juin 2020. Depuis, pas de nouvelles, pour l’instant c’est du vaporware et personne ne comprend vraiment ce qu’il y a derrière. Bref, à voir mais moi je vois peu d’espoirs de ce côté (est ce mon côté gaulois réfractaire qui ressort ? Peut être).

Suite par Amélie de Montchalin

C’est ensuite au tour d’Amélie de Montchalin, Ministre de la transformation et de la fonction publiques, de monter sur scène pour parler de la stratégie d’usage du cloud par les administrations.

Il y a une très grosse ambition pour numériser l’administration et de rendre tous les services publics accessibles en ligne. Dans ce cadre, le cloud est essentiel car il permettrait de travailler plus rapidement, de façon plus agile, plus itérative. Il serait également moins coûteux que de l’hébergement en interne.

Une stratégie de migration vers le cloud est en cours. Cette nouvelle doctrine, appelée cloud au centre, fait le cloud le mode de projet par défaut pour les projets de l’administration.
Bien sûr, cette migration doit se faire vers des solutions sécurisées (on revient sur le cloud de confiance), ce en quoi je suis tout à fait d’accord. Les projets actuels de l’administration auront 12 mois pour se mettre en conformité (et donc migrer vers le cloud ?) une fois les premiers acteurs labellisés cloud de confiance connus.

Des points comme la réversabilité, l’intéropérabilité et la portabilité des projets ont également été mentionnés.

Globalement, je trouve la démarche intéressante. Je trouve que l’administration en ligne a beaucoup progressé ces dernières années et je m’en félicite. Il est important pour les citoyens de savoir que leurs données sont chez des cloud providers sécurisés.

Intervention de Cédric O

Enfin, la dernière intervention est celle de Cédric O, secrétaire d’Etat chargé de la transition numérique et des communications électroniques.
Après un rappel des points précédents, Cédric O constate lui aussi que les européens sont en retard sur l’adoption du cloud. Il est indispensable d’accélérer en la matière et de migrer des entreprises vers le cloud, dont le marché va exploser ces prochaines années.

L’accord entre OVH et Google a été mentionné, et Cédric O espère d’autres partenariats de ce genre pour hisser les acteurs européens à l’état de l’art. De l’investissement sera également réalisé, via France Relance mais aussi via des projets "PIIEC" (projets importants d’intérêt européen commun).

Selon Cédric O, on oublie trop souvent la dépendance américaine (comme pour leurs entreprises de téléphones) aux entreprises Française, comme par exemple au niveau des puces utilisées ou de la cryptographie (je serai intéressé par plus d’informations sur cette partie).

En conclusion, ici aussi les partenariats avec les états unis sont plébiscités pour résorber le retard des européens. GAIA X a également été mentionné.

Table ronde

Ensuite, une table ronde était organisée où plusieurs personnes ont parlé à tour de rôle.

Bernard Duverneuil, président du club informatique des grandes entreprises françaises (CIGREF)

Selon Monsieur Bernard Duverneuil, le cloud est aujourd’hui un enjeux majeur et décisif. Le cloud n’est plus un sous domaine du numérique mais celui qui commande tous les autres, et est incontournable aujourd’hui pour l’innovation notamment. La capacité des européens à innover est liée au cloud.

Les entreprises du CIGREF ont un besoin fort en cloud (plus de 300 exigences), et on retrouve ici certains critères évoqués par Bruno Le Maire dans le cloud de confiance. Ici aussi, on insiste sur l’importance du déploiement des technologies des "hyperscalers" en France.

Un rapport sur le cloud écrit par le DSI d’EDF est également mentionné.

Geoffroy Roux de Bezieux, président du Mouvement des entreprises de France (MEDEF)

Le MEDEF soutient fortement l’initiative "cloud de confiance". Monsieur Geoffroy Roux de Bezieux insiste sur le fait qu’il ne faut pas tomber dans le protectionnisme avec la souveraineté (ndlr: on pourrait pourtant penser que c’est ce que font les Etats Unis et la Chine).

La crise du COVID 19 a montré qu’il y avait des besoins urgents de numérisation (et donc de cloud), mais que les risques du cloud (notamment sur les cloud étrangers) ne sont pas bien compris par les entreprises.

Là aussi, on insiste sur le fait que même si il est souhaitable d’avoir une vraie industrie européenne, un système de licence est une bonne solution pour le moment (mention de OVH et Google). L’avance des prestataires américains est encore une fois mentionnée.

Nadi Bou Hanna, directeur interministériel du numérique (DINUM)

Nous avons ici une intervention que j’ai trouvé très juste.

Monsieur Nadi Bou Hanna nous dit donc que la question n’est plus de s’interroger sur le cloud mais de basculer dessus. C’est une nouvelle façon de faire de l’informatique, centrée sur l’utilisateurs et des cycles de projets courts. La CI/CD et la scalabilité sont mentionnés, ça fait du bien d’entendre quelques mots "tech" de temps en temps.

Il faut selon lui maîtriser ces technologies cloud pour construire ces projets (ce en quoi je suis en accord, le cloud demande des compétences). La continuité de l’état dépend aujourd’hui fortement du numérique (et par extension du cloud) au vu de la stratégie de numérisation de l’administration.

Les enjeux financiers importants du cloud sont mentionnés, ainsi que le fait que l’état doit avoir des partenaires Cloud mais aussi internaliser des compétences et déployer certains projets sur le cloud interne de l’état (ce qui est très juste, il vaut mieux ne jamais avoir tous ces oeufs dans le même panier). Les solutions open source sont également citées comme un bon moyen de déployer des services pour l’état.

Enfin, Monsieur Nadi Bou Hanna affirme qu’au delà du cloud, c’est le logiciel qui est également important: intéropérabilité, mutualisation de projets entre administrations…​ Je ne peux qu’être d’accord avec ça. D’ailleurs, ne trouvez vous pas contradictoire le fait que le logiciel soit important mais que la stratégie du gouvernement à court terme soit le déploiement de logiciels étrangers sur de l’infrastructure en France ?

J’ai trouvé cette intervention très intéressante.

Thomas Courbe, directeur général des entreprises (DGE)

Monsieur Thomas Courbe est revenu sur ce qui a été dit avant en mettant l’accent sur le soutien économique à apporter aux entreprises.

5 projets dans le domaine du cloud et du edge computing ont déjà été sélectionnés et seront lancés en juin. D’autres suivront.

Une mention du "cloud vert" et de l’importance de l’écologie est faite. je suis d’accord pour dire que le volet écologique est important, mais je mentionnerai que malheureusement le nucléaire n’est toujours pas vu comme une énergie verte dans la majorité des pays européens (et donc de même pour les certifications des datacenters).
On se retrouve donc avec des pays qui tournent au charbon mais qui arrivent à se donner des postures écologiques sur leurs datacenters. J’espère que le gouvernement prendra cela en compte (et reverra à la hausse la part du nucléaire dans l’énergie française, notre priorité devrait être de développper le nucléaire qui est la seule énergie pilotable efficace avec une faible emprunte carbone).

De nouveaux "data hub" sont également mentionnés, un dans l’agriculture et un pour le nucléaire (Genesis). Ces projets utiliseront le cloud.

Enfin, GAIA X a également été rapidement mentionné.

Guillaume Poupard, directeur de l’Agence Nationale de la Sécurité desSystèmes d’Information (ANSSI)

Une intervention assez courte du directeur de L’ANSSI. Monsieur Guillaume Poupard a insisté sur la certification SecNumCloud dont les exigences sont très importantes.

Les entreprises peuvent dès aujourd’hui demander à l’ANSSI de faire un pré audit dans le but d’avoir un retour rapide sur la possibilité d’être certifié SecNumCloud, ce que je trouve intéressant.

Conclusion

Tout cela était intéressant. La stratégie du gouvernement est claire et je pense qu’on va globalement dans le bon sens, à part sur les licences et sur le fait de sous estimer les offres européennes existantes comme dit précédemment.

Peut être ai-je tort mais je n’ai pas l’impression que les acteurs cloud Français aient été consultés pour travailler sur le projet. Ils n’ont en tout cas pas été mentionnés.

Je voudrais également rajouter plusieurs choses. Tout d’abord, comme Monsieur Nadi Bou Hanna l’a indiqué, le cloud n’est pas que de l’infrastructure mais aussi beaucoup de logiciel (point largement aussi important que l’infrastructure), un ensemble de compétences et de bonnes pratiques. Attention à ne pas trop mettre l’accent sur l’infrastructure.
Une application bien conçue doit pouvoir tourner dans de nombreux contextes (cloud, on premise…​). Le cloud n’est qu’un aspect du travail d’un ingénieur aujourd’hui et n’est pas non plus la solution magique à tout.

Enfin, je suis déçu d’une chose. Nous sommes en 2021. Depuis combien d’années les équipes (souvent venant de prestataires vu que les entreprises ne veulent plus de profils techniques en interne) de grands groupes Français alertent sur le retard de nos entreprises, pas seulement vis à vis du Cloud mais sur le numérique en général (développement logiciel, bonnes pratiques de déploiement et de sécurité, valorisation des profils techniques…​) ?

Il est un peu facile pour les DSI de ces grands groupes d’arriver la fleur au fusil en disant "On va maintenant faire les choses correctement, on va pousser le cloud, on vient d’écrire un rapport sur le sujet…​" quand c’est Bruno Le Maire en face. Mais quand c’était leurs équipes techniques il n’y avait généralement plus personne.
C’est cette confiance aux équipes techniques de la part des directions qui permettra également de numériser nos entreprises et de rattraper notre retard sur ces sujets, pas seulement des labels ou des certifications.

Tags: cloud

Add a comment








If you have a bug/issue with the commenting system, please send me an email (my email is in the "About" section).

Top of page