Cloud européen

Un article de Wikipédia, l'encyclopédie libre.

Le cloud européen est un service d'informatique en nuage ou cloud computing (ou encore infonuagique au Québec) portée par des standards et règles européennes assurant l'ouverture, l'interoperabilité, la sécurité des données pour ses utilisateurs états, entreprises et particuliers.

Face à la puissance américaine dans le domaine du cloud et au retard européen, plusieurs initiatives sont lancées pour une « infrastructure de données européenne », au nom de sa « souveraineté ».

Objectifs[modifier | modifier le code]

La Commission européenne a établi un groupe d'experts chargé d'accélérer la création d’un cloud européen. Il devra établir des conditions sûres pour les contrats applicables aux services informatiques en nuage[1].

Ce groupe devra également statuer sur les bonnes pratiques à mettre en œuvre afin de garantir la sécurité des usagers et de répondre aux préoccupations des consommateurs et des petites PME, qui renoncent souvent à recourir à de tels services faute de contrats sécurisants.

Ce groupe est constitué à la suite du scandale d'espionnage de la NSA (le scandale PRISM), sous la demande des usagers réticents à laisser leurs données personnelles aux mains des États-Unis. Selon une étude de l'entreprise Cloud Security Alliance, un non-résident américain sur 10 a retiré ses données d'une entreprise installée aux États-Unis.

Les acteurs européens du marché espèrent bénéficier de ce scandale afin de gagner des parts de marché.

Selon les dire de Viviane Reding : « Nous demandons ainsi à des experts d'établir un ensemble équilibré de clauses et de conditions contractuelles afin que les consommateurs et les petites et moyennes entreprises puissent recourir en toute confiance aux services d’informatique en nuage. La confiance paie : les citoyens doivent pouvoir être certains que les services qu’ils utilisent sont équitables et fiables »[2].

En 2020, face à la puissance américaine dans le domaine du cloud autour d'Amazon, Google, Microsoft et au retard européen, un projet franco-allemand GAIA-X est lancé pour une « infrastructure de données européenne », au nom de la « souveraineté ». L’initiative est plutôt une coopération d’acteurs européens existants. Et un label promouvant « les principes d’ouverture, d’interopérabilité, de transparence et de confiance dans la mise en place d'un standard européen. Les 22 premiers membres sont des grandes entreprises françaises et allemandes, soit fournisseurs de solutions d’hébergement et de logiciels, soit clientes de ces services : Orange, Deutsche Telekom, Bosch, Siemens, Atos, OVHcloud, Scaleway BMW[3].

Plusieurs experts et gouvernements européens s'inquiètent de la multiplication des partenariats que signent de grandes entreprises européennes avec des géants américains pour accélérer dans le cloud computing[4].

En juillet 2020, un arrêt de la CJUE, estime que la législation actuellement en vigueur aux Etats-Unis ne permet pas d’assurer un niveau de protection adéquat pour les personnes concernées européennes dont les données transiteraient par les Etats-Unis, invalide le Bouclier de protection des données UE-États-Unis connu sous le nom anglais de "Privacy Shield"[5].

Le 18 novembre 2021, un des 22 membres fondateurs, Scaleway annonce son retrait de Gaia-X en raison de la présence jugée trop importante des acteurs américains comme Microsoft, Google ou Amazon, qui contrôle environ 70 % du marché[6].

C'est un autrichien Maximillian Schrems qui est parvenu à faire annuler l’accord "Privacy Shield" définissant les règles de transfert des données personnelles hors d’Europe. Selon Maximillian Schrems « jusqu’à présent, les entreprises américaines ont ignoré le droit européen chaque fois qu’il y a eu un conflit entre le droit de l’Union européenne et les lois des Etats-Unis [...]. Il peut être nécessaire de construire des alternatives européennes »[7].

Le marché[modifier | modifier le code]

Selon KPMG France dans un livre blanc sur le sujet[8],[9], le marché européen de l'informatique en nuage est un marché en forte croissance et à forts enjeux:

  • +27 % entre 2017 et 2019
  • estimé à 53 Md€ en 2020
  • devrait atteindre 300 à 500 Md€ en 2027-2030

Ce rapport souligne que d'un point de vue « légal et réglementaire, le marché du cloud computing présente des risques élevés et un besoin d’harmonisation entre les marchés américains et européens ».

Notes et références[modifier | modifier le code]

  1. Aubry Touriel, Jeremy Fleming, « Bruxelles avance sur la création d’un cloud européen », sur euractiv.fr, (consulté le )
  2. « La Commission réalise une avancée supplémentaire en vue de stimuler le marché de l’informatique en nuage », sur Commission européenne, Base de données des communiqués de presse, (consulté le )
  3. Alexandre Piquard, « Face à Amazon ou à Google, les premiers pas timides du « cloud européen » », sur LeMonde.fr, (consulté le )
  4. Laurent Barthelemy, « Informatique: sous son "nuage" très américain, l'Europe s'inquiète », sur LaTribune.fr avec AFP, (consulté le )
  5. Sophie Haddad, Antoine Casanova, Nina Dubois, Avocats, « Arrêt "Schrems 2", la Cour de Justice de l'Union Européenne invalide le système du "Privacy Shield" », sur village justice, (consulté le )
  6. Alexandre Piquard, « Cloud européen : le projet Gaia-X avance mais reste critiqué », sur LeMonde.fr, (consulté le )
  7. Charles de Laubier, « Données personnelles : « Les entreprises américaines ne doivent plus ignorer le droit européen » », sur LeMonde.fr, (consulté le )
  8. Dominique Filippone, « Le cloud en Europe, un eldorado en quête de leaders européens », sur LeMondeInformatique.fr, (consulté le )
  9. « Le Cloud européen », sur KPMG France, (consulté le )

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]