26 septembre 2022
C’était à Strasbourg, au début du mois de septembre. Le ministre de l’Economie, Bruno Le Maire, le ministre délégué à la Souveraineté industrielle et numérique, Jean-Noël Barrot, et le commissaire européen au Marché intérieur, Thierry Breton, étaient présents aux côtés du président d’OVHcloud, Octave Klaba, pour inaugurer son nouveau centre de données, un an et demi après l’incendie qui ravagea son centre alsacien.
OVHcloud, leader européen du cloud est aussi le chef de file français de la souveraineté numérique. Voilà de nombreuses années qu’il se bat pour faire face à ses rivaux américains (Amazon, Microsoft, Google – qui détiennent 70% du marché mondial) et chinois (Alibaba, Huawei, Tencent). Aussi, la présence de représentants gouvernementaux et européens de premier plan, aux côtés de nombreux acteurs français des secteurs privé et public, revêtait une signification politique qui ne peut nous échapper.
Réaffirmation de la souveraineté numérique française
Qu’a dit le ministre de l’Economie ? Un an après le lancement d’un plan cloud national en 3 axes — label « Cloud de confiance », le « Cloud au centre » ou la transformation numérique de l’administration et une « stratégie industrielle ambitieuse » — je le cite parce qu’il a réaffirmé avec force ses convictions et fait aussi des annonces.
Il avance dans trois directions :
1. La souveraineté : « Pour être souverain, il ne fallait pas accepter que quelque puissance que ce soit nous vole nos données. Je suis opposé au principe d’extraterritorialité américain. Je l’ai toujours combattu et je continuerai à le combattre. Je ne vois pas au nom de quoi, au nom de qui, nous accepterions que la justice américaine puisse se saisir de données qui sont essentielles pour notre souveraineté et pour notre indépendance […] C’est le sens de la labellisation SecNumCloud qui offre le niveau de garantie le plus élevé. »
2. Le soutien aux acteurs : nous apporterons « un soutien aux administrations qui ont aujourd’hui parfois un peu de mal à savoir comment s’engager dans cette souveraineté numérique et comment avoir ce label SecNumCloud. Je sais que c’est encore trop complexe. Elles auront l’appui de la Direction Interministérielle du Numérique (DINUM). Je souhaite également que les entreprises privées s’engagent davantage dans la sécurisation de leurs données. Et je pense qu’il faut d’abord partir sur une base volontaire. Mais je le dis avec beaucoup de gravité, si jamais nos entreprises qui ont des données extraordinairement sensibles ne se saisissaient pas librement de cette offre de sécurisation de leurs données, je ne peux pas exclure que, à un moment ou à un autre, nous en venions à une norme obligatoire pour protéger notre souveraineté industrielle et protéger notre indépendance. »
3. La création d’un comité : « Nous créerons un comité stratégique de filière sur le numérique de confiance. » Et c’est Michel Paulin, le DG d’OVHcloud, qui en prend la tête.
Ainsi, alors que nous pouvions largement douter des intentions réelles du gouvernement lors du précédent mandat, la stratégie d’un cloud souverain français a été réaffirmée avec force et ambition par le ministre de l’Economie. Et nous ne pouvons que nous en féliciter.
Opération… HDH 2025 !
Pourtant, dans la même semaine, nous avons appris que le Health Data Hub serait toujours hébergé et opéré par Microsoft jusqu’en 2025 ! Devons-nous comprendre que la filière du cloud français a trois années pour se préparer en créant le dispositif ad hoc pour accueillir à son tour nos données de santé ? Prenons au mot le ministre et mettons à l’agenda du comité stratégique dont il a annoncé la création, une opération HDH 2025 ! Reconnaissons que cela ajouterait du crédit à la parole ministérielle et positionnerait solidement ce comité stratégique. Cela permettrait aussi de répondre à la remarque de Stéphanie Combes, directrice du HDH « Il y a toujours cette question de la souveraineté, qui est évidemment un objectif que nous pouvons tous poursuivre mais qui est aussi un objectif difficile à atteindre. » Impossible n’est pas français.
De la commande publique comme facteur clé de succès
C’est un serpent de mer. Partout dans le monde, à commencer par les Etats-Unis, la commande publique nourrit l’économie et les groupes privés.
D’ailleurs ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, le dit lui-même : « 50% de la commande publique pour des services cloud, émanent de l’Etat et des ministères concerne des entreprises françaises ».
Bruno Le Maire dit-il la même chose quand il réaffirme que la migration des administrations se fera vers des acteurs qualifiés SecNumCloud ? C’est loin d’être évident ! A moins de considérer, comme le suggère une étude rendue par le cabinet d’avocats Green Traurig et commandée par le ministère néerlandais de la justice et de la sécurité qu’un service rendu par des logiciels américains ne puisse se prémunir de l’application des lois extracommunautaires, critère majeur du nouveau SecNumCloud.
Plus encore, le ministre de l’Economie déclare que certains appels d’offre public incluront la conformité à cette norme, ce qui signifie que la commande publique sera réservée à des entreprises tricolores – enfin, nous y arrivons ! – alors même que le niveau de la commande publique n’est pas à la hauteur des enjeux.
Strasbourg, c’est aussi l’Union européenne qui peut mieux faire
Si la France a désormais une doctrine en matière de souveraineté numérique, ce n’est, malheureusement, toujours pas le cas de l’Union européenne. Un exemple ? La Banque centrale européenne a annoncé qu’elle allait « émettre » une monnaie numérique. Dans ce cadre, elle a lancé un appel d’offre pour collaborer avec plusieurs entreprises afin de tester sa première version de son euro numérique. Si quatre acteurs européens ont été retenus (CaixaBank, Worldline, European Payments Initative (EPI), Nexi), il est en revanche anormal qu’Amazon ai été aussi sélectionné ! C’est ce qui s’appelle faire rentrer le loup dans la bergerie.
Par ailleurs, la régulation devrait être plus favorable aux acteurs européens – ce que s’efforce de faire Thierry Breton. C’est ce qu’a déclaré Michel Paulin, directeur général d’OVHcloud, qui prend la tête du comité stratégique de filière sur le numérique de confiance : « Il est indispensable d’avoir le soutien de la Commission européenne et de l’Etat, comme nos concurrents sont soutenus massivement par leur Etat, aux Etats-Unis et en Chine ».
En revanche, une bonne initiative a été récemment annoncée dans le cadre européen. C’est la création du Fonds européen pour la souveraineté digitale. Il vise à investir dans des fonds d’investissement européens pour soutenir les entreprises et les startups du numérique dans leur développement en Europe, et à terme, éviter leur rachat par des acteurs états-uniens ou chinois.
Comme un air de « serment de Strasbourg »
Strasbourg est une ville symbole de l’Union européenne. Située au cœur de l’Europe, c’est là que se trouve le siège du parlement européen. Aussi, le discours de Bruno Le Maire, lors de l’inauguration du data center d’OVHcloud, avait une signification particulièrement forte tant sur le fond que sur la forme.
En effet, le ministre de l’Economie a martelé que nous devions être indépendants et que l’Etat mettait les moyens ad hoc. J’interprète ses propos comme la conséquence des changements géopolitiques des dernières années — pandémie et guerre en Ukraine notamment — mais aussi l’acharnement dont a fait preuve tout l’écosystème tech français qui a su faire bouger les lignes et la doxa au sujet des GAFAM. Avec l’Institut iDFrights, nous y avons pris notre part. Si ces géants de la tech continuent de se comporter comme des oligarques, néanmoins les esprits changent à leur sujet ; pas assez rapidement, mais ils changent. Il faudra encore du temps pour libérer les esprits de la dépendance de fournisseurs puissants, redoutablement innovants, habiles et riches de trésoreries pléthoriques — qui leurs permettent de considérer, notamment, les amendes de la Commission européenne comme le prix à payer pour continuer à dominer le marché.
Le goût de la liberté auquel nous les Européens, sommes attachés, a rejailli chez les responsables politiques qui semblent avoir compris que nous ne pouvions pas continuer ainsi. C’est l’objet de cette lutte contre l’application des lois extraterritoriales étatsuniennes, qui est désormais inacceptable aux yeux de Bruno Le Maire et du président de la République. Il leur a fallu du temps pour comprendre que les GAFAM sont des néo-Etats qui remettent en cause nos ordres : politique, économique, financier et culturel. Mais le fait est là : l’application de la norme SecNumCloud est bien le résultat positif de cette prise de conscience. Sachons-nous en féliciter !
Par ailleurs, il faut marteler que la guerre du cloud n’a pas commencé. Son marché double tous les ans, or on en est à 25 % du volume de ce qu’il sera en 2028. C’est donc un marché énorme que nous pouvons transformer en « océan bleu » — mais sans Bleu, ce serait un non-sens.
Aussi, y-a-t-il de la place pour des nouveaux entrants, notamment français ou européens – comme pour Airbus en son temps face à Boeing. C’est une question d’ambition et de volonté politique, d’un travail commun public/privé. Pour ce qui est de nos capacités techniques, de la résilience et de la « scalabilité » des offres, nous savons et saurons tout faire, il faut nous en convaincre !
THOMAS FAURE , PRESIDENT FONDATEUR WHALLER
Thomas Fauré est le président-fondateur de la société Whaller, plateforme de communication et de collaboration sécurisée française.
Engagé dans le combat pour la souveraineté numérique française, Thomas Fauré intervient régulièrement dans le débat public tant sous forme de tribunes que de conférences
publiques ou d’auditions auprès des élus ou des pouvoirs publics. Il a publié deux ouvrages, Transmettez ! (Les Editions Baudelaire, 2018) et Après Facebook, Rebâtir (Les Nouvelles Editions de Passy, 2022).