Avec une première émission de réflexion portée sur l'environnement réglementaire et géopolitique, Café Cloud 2030 by Oodrive a suscité un grand intérêt auprès des décideurs, tant par le fond intelligible que par sa forme vulgarisante.
Damien Douani, animateur de l'émission, a questionné les personnalités clés du groupe, telles que Philippe Latombe, député et membre du Mouvement Démocrate, et Arno Pons, Délégué Général de la fondation Digital New Deal.
Les sujets clés abordés incluent l'indépendance numérique, les réglementations européennes et extraterritoriales, ainsi que la commande publique, qui sont présentés comme les grands défis auxquels nous devrons faire face d'ici 2030.
Pour une volonté politique européenne commune
Un marché du cloud mondial déséquilibré – les huit plus grands fournisseurs, non européens, contrôlent plus de 80% du marché – et les termes « cloud de souverain » et « cloud confiance » qui font les gros titres. De quoi mettre en lumière une dimension essentielle sur la souveraineté numérique : « Il ne faut pas prôner la souveraineté pour la souveraineté. Ce qui est important, c'est la capacité de chacun à faire un choix », déclare Philippe Latombe. Concrètement, que l'on soit citoyen ou entreprise, la souveraineté est à la fois liée à la maîtrise de ses données, à l'emplacement de leur hébergement, et à leur traitement. L'Europe gère ces aspects de manière efficace pour de nombreuses filières, mais il est crucial qu'elle se concentre dès maintenant sur un avenir numérique autonome.
Cependant, la divergence de posture entre la France et l'Allemagne - bien que la défense de l'industrie, un élément clé de la bataille contre les GAFAM, soit valeur commune aux deux nations - peut compromettre les avancées récentes. Selon Philippe Latombe, « Les Allemands exportent beaucoup et veulent avoir des partenaires internationaux pour gérer leurs données à l'international, tandis que la France opère pour la défense d'une autonomie stratégique ». Pour surmonter cette divergence entre états, il est crucial de s'allier et de mettre en place une stratégie de souveraineté numérique européenne solide. Cela nécessite un engagement commun pour une réelle indépendance, malgré les pressions américaines.
Comment flécher la commande publique ?
Il ne suffit pas de parler uniquement de l'offre, il faut aussi déployer une vraie stratégie de fléchage de la commande publique. « On ne va pas refaire l'histoire, mais on sait que les GAFAM existent parce qu'il y a eu la commande publique » rappelle Arno Pons. Pour résumer la situation, il faut encapsuler juridiquement les offres extraterritoriales et faire la promotion de solutions de cloud de confiance européennes. À nouveau, non pas pour un cloud pro-européen, mais bien pour éviter la fuite ou l'espionnage des données sensibles de nos entreprises et citoyens, et ne pas tomber dans un scénario d'une Europe inféodée au cloud, où les usages auraient pris le pas sur la réglementation.
L'État français et les collectivités ont un rôle important à jouer. Il est possible qu'il ne manque qu'un exemple phare pour lancer la dynamique, un message fort pour les entreprises technologiques européennes et à l'égard des géants du marché. Pour ce faire, l'ouverture d'un appel d'offres public de grande envergure, incluant une clause d'extraterritorialité, pourrait s'avérer efficace.
Pour répondre à la demande, tout est question de coopération. Des initiatives « cloud de confiance » ont été lancées et certains acteurs tentent de s'aligner pour répondre à la demande. Mais c'est bien par le consortium européen d'acteurs spécialistes qu'une offre réellement concurrentielle peut être élaborée. En effet, les initiatives individuelles ont peu de chance d'aboutir face aux mastodontes américains. « Nous aimerions tous être capable de créer un Ariane du cloud européen, mais il est difficile d'y croire. Le seul moyen de créer une offre intégrée, c'est par la coopération et non pas par la recherche d'un nouveau monopole », affirme Arno Pons.
Une réglementation évolutive et innovante
Les réglementations relatives au cloud commencent à prendre forme, notamment en ce qui concerne la concurrence et la responsabilité des plateformes sociales. Les DSA (Digital Services Act) et DMA (Digital Market Act) ont été identifiés comme des outils importants pour rééquilibrer le jeu sur ce marché en mutation. La plateforme Gaia-X, qui vise à encadrer le multicloud et à structurer un marché de partage de données, est également considérée comme un acteur clé. « Il ne s'agit pas du cloud européen mais d'un espace de réflexion et de propositions pour encadrer le multicloud et structurer un marché où l'on partage ses données au travers d'un Data Governance Act », précise Arno Pons. Toutefois, ouvert trop tôt aux américains et aux chinois, il n'aura peut-être pas les effets escomptés et leur permettra même de trouver des moyens pour contourner le RGPD au maximum. Il reste donc une bataille à mener pour assurer une mise en place efficace de ces réglementations.
Fort heureusement, pour Philippe Latombe, nous sortons d'un tropisme vers les Gafam et le déni est passé. Il y a eu un infléchissement du ministère sur la question du cloud et les marqueurs d'une volonté européenne de changer les choses sont bien là. Mais à présent, ce sont les actes qui doivent suivre. « Créer un ministère à part entière pour que l'État ait une vision transversale du numérique pourrait permettre d'accélérer la tendance, pour le moment en voie d'inertie », a-t-il ajouté.
Enfin, la France et l'Europe doivent s'engager dans les travaux de normalisation. Si la régulation ne doit pas être oubliée, elle reste très large. Mais il faut pouvoir agir au niveau des normes afin de permettre aux filières spécialisées de suivre le mouvement.