GAIA-X: L’HOMME À RIEN FAIRE.

« LE DÉVELOPPEMENT D’U CLOUD EUROPÉEN: QUELLES LEÇONS RETENIR DU PROJET

GAIA-X ? »

Dans cet article pour Confrontations Europe, Sven Franck, de la European Cloud Industrial Alliance,
nous explique quelles leçons tirer du projet Gaia-X pour développer un Cloud européen capable de
fédérer nos données de manière sécurisée.

Cela fait près de trois ans que la présidente de la Commission, Ursula von der Leyen, a déclaré lors
de son discours sur l’état de l’Union que « nous allons créer un cloud européen dans le cadre de
NextGenerationEU, fondé sur Gaia-X ». Le projet, initié en 2019 par les ministères allemand et
français de l’Économie, visait à établir une infrastructure européenne pour fédérer les données de
manière sécurisée. Bien que prévu pour être en ligne avec les premiers services à la fin de 2020,
jusqu’à présent, Gaia-X n’a apporté aucune réponse à la domination des États-Unis et de la Chine
sur le marché européen du cloud.


Alors que la numérisation de nos économies se poursuit, l’Europe dispose aujourd’hui des moyens
réglementaires pour protéger nos données et garantir leur utilisation en accord avec nos valeurs
européennes. Toutefois, nos fournisseurs de cloud ne représentent pas une part de marché
suffisante pour atteindre cet objectif, tandis que les acteurs étrangers opèrent sous l’égide des lois
américaines telles que le CLOUD Act et le FISA Act ou de loi chinoise sur la cybersécurité, qui
accordent aux gouvernements l’accès potentiel aux données stockées sur les serveurs de leurs
entreprises.


Nous sommes encore loin d’atteindre l’autonomie stratégique souvent présentée comme la panacée
pour l’avenir technologique de l’Europe et il semble que Gaia-X ne puisse pas y répondre : le projet
a longtemps cherché à être un peu de tout, « l’homme à rien faire », ce qui risque de le rendre
insignifiant aujourd’hui.

UN TIGRE DE PAPIER


Gaia-X est un rassemblement d’entreprises de toutes tailles, y compris des industriels, des créateurs
de technologies et les fournisseurs de cloud à grande échelle, dites « hyperscalers ». Les membres
apportent un mélange d’infrastructures, de plates-formes et de logiciels, ce qui a suscité des
divergences importantes quant à la direction du projet. De plus, depuis le début, la gouvernance
fédérale de Gaia-X a été critiquée pour sa lourdeur administrative et l’absence de résultats
concrets : l’initiative a produit de nombreux documents conceptuels, mais une application
principale, comme le Gaia-X Clearinghouse, reste « à développer ».


Alors que l’industrie automobile a lancé une initiative complémentaire voire concurrente nommée «
Catena-X », et que la Commission européenne cherche à développer « Simpl », une plateforme
intelligente d’intergiciels cloud-to-edge, le temps semble compté pour que le projet Gaia-X tienne
ses promesses. Avec le marché visé par Gaia-X en train de devenir illusoire, le projet risque de n’être
qu’un ensemble de règles avec un manque criant de moyens pour les appliquer. Le projet se
transforme en tigre de papier – freiné par le fait que chaque participant tire dans une direction
différente.


UN CLOUD EUROPÉEN SANS TECHNOLOGIES EUROPÉENNES ?

De manière surprenante, Gaia-X affirme même que le projet ne vise pas á créer un cloud européen.
Contrairement à l’opinion politique, l’Europe peut se vanter d’un véritable écosystème de créateurs
de technologies, avec de nombreux concepts et technologies du cloud ayant été inventés sur notre
sol. Toutefois, la structure du marché unique ne favorise pas la croissance de nos propres
hyperscalers.
Cela n’a pas changé avec Gaia-X, dirigée par des industriels qui s’appuient principalement sur des
technologies américaines et chinoises. Le message était clair lorsque Gaia-X, peu après son
lancement, a accueilli Microsoft, Google, Amazon, Palantir, Huawei et Alibaba. La collaboration va
au-delà du projet : lorsque le gouvernement français a lancé son label « Cloud de confiance » lors
de la présentation de sa stratégie nationale du cloud en 2021, la porte s’est également ouverte aux
entités non-européennes pour qu’elles puissent être qualifiées de « digne de confiance » si elles
accordent des licences à des fournisseurs français. Par la suite, Google s’est associé à Orange et
Thales, Microsoft à CapGemini et Amazon à Atos.
Au regard de ces partenariats et des intérêts en jeu, la création d’un véritable cloud européen afin
de rivaliser avec les technologies non-européennes n’a jamais été considérée comme une priorité.
Cette lacune a été critiquée par l’écosystème européen, certains fournisseurs ayant initialement
rejoint Gaia-X avant de quitter le projet, découragés, tandis que d’autres ont opté pour créer leurs
propres alliances telles qu’Euclidia. Bien qu’il soit évident aujourd’hui que Gaia-X ne fournira pas de
cloud, la réticence à aborder les aspects techniques du projet l’a maintenu trop longtemps dans le
domaine du flou conceptuel.


La définition d’un cadre trop large s’est révélée également contre-productive, comme en
témoignent des initiatives similaires : le standard EDI a été publié en 1975 et définit les formats
d’échange d’informations sur les processus commerciaux. Cependant, près de 50 ans plus tard, il
n’existe toujours pas de norme mondiale; les modalités de mise en œuvre ont évolué d’une industrie
à l’autre et d’une cas d’usage à l’autre. Plutôt que de se concentrer sur un équivalent d’EDI et sur un
premier produit commercialisable, Gaia-X a développé un concept géant avec 42 cas d’usage, lent
à s’adapter sur un marché connu pour sa rapidité. Le projet reste sans application phare, tandis
qu’Amazon a commencé par la vente de livres et a imposé ses « normes » seulement après avoir
acquis une part de marché suffisante pour que tout le monde doive les adopter.
Il convient également de noter que, comme Amazon, Gaia-X est une initiative du secteur privé. Ses
normes risquent d’être influencées par les acteurs les plus puissants, qui feront valoir leurs idées pour
qu’elles soient normalisées. Que ces idées soient judicieuses ou non, leur adoption suscitera une
forte réticence, surtout si la participation à Gaia-X exige des efforts importants d’assimilation.
Gaia-X peut rassembler la demande des industriels, mais sans l’équivalent d’une « Amazon » et en
l’absence de gouvernements qui imposent l’adoption des normes sous-jacentes, pourquoi devrait-on
se préoccuper de Gaia-X?


DES NORMES SANS APPLICATION

Avec Gaia-X, les gouvernements français et allemand ont cherché à créer une initiative « from
business for business» en évitant toute ingérence dans la gouvernance. Cette approche est peu
courante car les gouvernements du monde entier cherchent à développer des technologies au-delà
du financement de la recherche. Par exemple, aux États-Unis, le « Small Business Act » stimule la
croissance des secteurs nationaux en réservant 23 à 40 % des budgets publics aux petites et
moyennes entreprises pour encourager l’innovation, la croissance et la concurrence avec les
entreprises établies. De même, le gouvernement brésilien a adopté en 2003 la « Lei do Software
Livre », qui oblige les organismes du secteur public à privilégier les logiciels libres et à développer
un écosystème d’entreprises.


LES OBJECTIFS DU MARCHÉ ET LES OBJECTIFS GOUVERNEMENTAUX SONT
DISTINCTS


Nous n’avons pas d’hyperscaler européen. Notre marché unique est le plus grand bloc économique
au monde, mais il s’agit d’un marché complexe, car les frontières nationales et la diversité
linguistique créent ainsi un paysage hétérogène, y compris en matière de technologies.

Rappelons, que la régulation de ce marché a été une force motrice pour l’Europe, allant bien au-
delà de la seule garantie d’une concurrence équitable. Des initiatives telles que le règlement

général sur la protection des données (RGPD) constituent des atouts pour nos entreprises, qui
vendent leurs solutions en dehors de l’Europe. Notre position entre la déréglementation à
l’américaine et le contrôle de l’État chinois est un marqueur distinctif de l’Europe. Le besoin de
fédérer les données de manière sécurisée entraîne également de trouver une « voie européenne »
en ce qui concerne nos technologies du cloud. Nous le pouvons, car, contrairement aux États-Unis,
les brevets logiciels ne sont pas autorisés en Europe.
Nous devons tirer les leçons de Gaia-X : la construction d’un Cloud européen exige que nos
gouvernements fixent des objectifs, garantissent des financements et apportent le soutien
nécessaire par le biais de marchés publics afin d’en faciliter l’adoption. Nous devons tenir compte
de notre écosystème de créateurs de technologies: en imposant l’interopérabilité à côté des normes
comme condition au financement public, nous pourrions renforcer cette hétérogénéité comme
atout, les participants publiant l’équivalent de la grammaire et du vocabulaire alimentant
aujourd’hui la traduction automatique et l’intelligence artificielle.
Les technologies évoluent rapidement. Bien qu’un cloud européen a l’instar d’hyperscalers soit
difficile à atteindre, la diversité de l’Europe est bien plus adaptée aux évolutions à venir vers l’Edge
Computing. Notre prochaine tentative de renforcer notre résilience et d’asseoir un leadership
technologique dépend donc de nos gouvernements et de l’Union européenne, qui doivent créer
l’identité, les conditions et le terrain propice à l’épanouissement de nos technologies. Ce n’est qu’à
ce moment-là que nous pourrons véritablement aborder la question de la sécurité de nos données
et de leur fédération.

Derniers articles

Articles liés

Leave a reply

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici