Le revirement géopolitique américain va-t-il booster le carnet de commandes des clouders européens ? Mardi 18 mars avait lieu la grand-messe du cloud de l’État : la Dinum, la direction interministérielle du numérique, réunissait les agents publics, les fournisseurs et les entreprises travaillant de près ou de loin à l’infrastructure en nuage (le cloud) des ministères et de l’État français. L’occasion pour Clara Chappaz, la ministre de l’IA et du Numérique, de revenir sur « les tensions géopolitiques » (avec les États-Unis) qui n’ont cessé d’imprégner cette troisième édition de la journée consacrée à « l’État dans le nuage ».
Contrairement à l’année dernière où n’étaient évoqués que « des petits pas » vers la souveraineté (numérique), le revirement géopolitique américain a changé la donne : le contexte actuel « nous oblige à nous interroger sur la souveraineté des données et leur hébergement », a reconnu la ministre. Désormais, il est temps « d’accélérer notre politique » pour aller vers des « infrastructures (du cloud) solides, performantes et souveraines », a lancé la femme politique, devant un parterre de 450 personnes environ.
À lire aussi : Appel à acheter européen, coalition pour les semi-conducteurs… l’UE sommée d’agir face à Donald Trump
« Vous retournez une poubelle dans un ministère, et vous trouvez de l’Amazon ? Ce n’est pas vrai du tout »
Globalement, le marché du cloud, des infrastructures indispensables à l’IA générative, est toujours dominé par trois géants américains : AWS, Microsoft Azure et Google Cloud. Mais depuis juin 2023, les données régaliennes, stratégiques ou particulièrement sensibles doivent être hébergées par des fournisseurs labellisés « SecNumCloud » (SNC), le plus haut label de cybersécurité de l’État. Une certification dont sont exclus les géants américains, car le label impose une immunité aux lois extraterritoriales étrangères, dont les américaines.
Cette stratégie (appelée « doctrine du cloud au centre ») fera l’objet d’un bilan publié au printemps prochain, a indiqué Stéphanie Schaer, à la tête de la Dinum. Mais d’ores et déjà, cette politique a permis d’orienter la commande publique (d’infrastructures cloud) vers des acteurs européens, parfois labellisés SNC. Si un tiers des achats publics de cloud est toujours effectué auprès des « hyperscalers » américains comme Azure, Amazon ou Google Cloud, un autre tiers va aux acteurs SNC, pendant que le dernier tiers est géré par des entreprises européennes (non labellisés SNC).
En sachant qu’« au sein de “l’État central” (les ministères, NDLR), l’empreinte des hyperscalers américains est quasiment nulle », a précisé Vincent Coudrin, directeur de projet interministériel cloud à la Dinum. Notamment parce que les activités hébergées, très liées au régalien et donc par nature hautement sensibles, nécessitent des infrastructures SNC. « C’est aussi pour tuer le fantasme de : “vous retournez une poubelle dans un ministère, et vous trouvez de l’Amazon, ce n’est pas vrai du tout. Vous pouvez retourner toutes les poubelles que vous voulez” », il n’y a pas d’Amazon, a souligné Vincent Coudrin.
Le recours « aux offres européennes ne doit plus être un tabou »
Au total, la commande publique de cloud atteint les 132 millions d’euros (cumulés) avec une croissance de 50 % en 2024. Mais ce chiffre n’implique pas les logiciels, il ne concerne que les achats passés par la plateforme UGAP, la centrale d’achat public « généraliste » en France. Dans l’ensemble, « trop de commandes vont encore aux hyperscalers », a regretté la ministre du Numérique et de l’IA. Or, « nos entreprises ne veulent pas de subventions, mais des contrats ». Pour créer « les conditions de souveraineté économique », il faut « développer les offres européennes » du cloud, a-t-elle déclaré, ajoutant encore que le recours « aux offres européennes ne doit plus être un tabou ».
Un avis partagé par Stéphanie Schaer, à la tête de la Dinum.« C’est à l’échelle européenne que nous pouvons construire et avoir des solutions compétitives à l’état de l’art pour l’ensemble des usagers et des agents ». En parallèle, « des travaux et des échanges avec des homologues européens » sont aussi en cours. Ces discussions et projets visent à « rendre interopérables différentes infrastructures sécurisées », a précisé la directrice interministérielle du numérique, notamment via les communs numériques et les logiciels open source.
À lire aussi : On vous emmène au hackathon IA de l’État : 2 jours pour développer un projet de service public
Pour la ministre de l’IA et du Numérique, un véritable « changement de perception » souffle à Bruxelles. Un changement qui pourrait avoir un impact décisif sur le dossier EUCS, le futur label de cybersécurité discuté depuis des mois au sein de l’UE, et dont les discussions étaient jusqu’ici bloquées. Les 27 pays européens étaient jusqu’à présent incapables de s’entendre sur l’exclusion ou pas des géants américains, pour les données les plus sensibles et stratégiques. La France, qui milite pour que soit adopté un label de cybersécurité similaire à son SecNumCloud au niveau européen – et donc pour une exclusion des hyperscalers pour les données les plus sensibles – n’avait pour l’instant pas réussi à rallier d’autres pays à sa position. Mais « les choses changent, et je m’en réjouis », a déclaré la ministre pour qui, désormais, « il faut faire le choix politique de l’Europe ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
