![[FIC 2023] Cloud : l’Europe est-elle en retard ?](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-1920x735.jpeg)
FIC 2023 Cloud : l’Europe est-elle en retard ?
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
Pour faire et réussir sa révolution face à ses concurrents, l’UE doit se ressaisir, constituer un écosystème commun, renforcer sa résilience et ses régulations. Mais aussi et surtout croire en ses atouts, talents et compétences.
« Énormes enjeux financiers, vision d’investissements et de rentabilité à long terme, poursuite d’une détermination ciblée pour réussir, et recherche constante de l’excellence opérationnelle… ». Telles sont les conditions qui s’imposent aux aspirants leaders sur le marché mondial du cloud, selon John Dinsdale, analyste en chef de Synergy Research, un groupe américain de recherches et d’études. Toutefois, « aucune entreprise européenne ne s’est approchée de cet ensemble de critères et les six leaders sont tous des entreprises américaines », relève-t-il.
À eux trois, Amazon, Microsoft et Google occupent désormais 72% d’un marché cloud UE qui pèse aujourd’hui 10,4 milliards d’euros. Tandis que leurs principaux concurrents européens, notamment OVHcloud et Orange, ne représentent chacun que 2% de parts du gâteau.
Quels défis l’Europe doit-elle donc relever ? Quelles solutions doit-elle aussi déployer pour combler ses lacunes ? Jean-Claude Laroche, président du Cigref, explique ce retard par l’insuffisante implantation des acteurs européen sur le marché du cloud : « Nous sommes dans une situation de dépendance préjudiciable à tout point de vue, vis-à-vis de ces hyperscalers américains. Aussi bien pour protéger nos données et traitements, que sur le plan financier et que dans nos relations commerciales avec ces acteurs. Le défi est donc d’avoir nos champions industriels ! », précise-t-il.
« Il n’y a pas de temps à perdre ! »
Pour Michel Paulin, patron d’OVHcloud, le retard n’est toutefois pas technologique : « Si on prend l’ensemble des écosystèmes des acteurs européens dans les domaines de la cybersécurité, du cloud et du logiciel, aujourd’hui, nous avons toutes les briques pour avoir des champions. Mais nous n’avons peut-être pas des acteurs de tailles aussi importantes que les chinois et américains, qui peuvent faire du ‘one-stop-shopping’, avec l’avantage de disposer d’un seul point concentrant la totalité des solutions. »
L’Europe peut-elle (encore) s’imposer comme une actrice incontournable du cloud ? Selon Thierry Breton (Commissaire européen pour le marché intérieur), la solution passe tout d’abord par la résilience : « Alors que nous construisons un marché intérieur de la donnée industrielle, le cloud est une question de souveraineté numérique et industrielle. L’Europe doit plus que jamais garantir le développement d’un espace numérique sûr et de confiance. Nous devons pour cela avoir des systèmes de gestion de données innovants, mais sécurisés. Nos partenaires rivaux systémiques investissent massivement. Il n’y a donc pas de temps à perdre ! »
Le monopole des hyperscalers américains pose aussi la question de la transparence entre les fournisseurs de cloud et les clients, estime Shahmeer Amir, hacker éthique pakistanais. Pour y répondre, il suggère que l’UE impose une transparence claire et forte, à travers une réglementation solide sur la protection des données, en particulier pour l’environnement cloud. « Ces cadres juridiques garantiront alors que toute cette infrastructure cloud est surveillée, et qu’elle sera en mesure de résoudre ces problèmes en toute sécurité », assure-il.
« L’Europe doit être stratège »
Pour assurer une protection efficace et sécurisée de la propriété intellectuelle et des informations sensibles, Shahmeer Amir prône une politique européenne garantissant à la fois une diversité et une concurrence saine et perspicace entre les fournisseurs cloud : « Monopole implique manque de transparence. Et s’il y a un manque de transparence, les informations et données sensibles peuvent être piratées ou divulguées. »
Pour Jean-Claude Laroche, un cloud de confiance paneuropéen est donc nécessaire. Il doit garantir quatre exigences fondamentales : « équilibrer la relation avec le prestataire, transparence, portabilité des solutions et interopérabilité ; avoir des solutions sécurisées sur le plan cyber ; avoir des solutions qui répondent à des problématiques sociétales, environnementales, maîtriser l’aspect environnemental du numérique dans le cloud ; se protéger contre les ingérences des services de renseignement extra-européens. »
Des impératifs listés dans le référentiel développé par le Cigref, et repris dans la certification française SecNumCloud. « Nous souhaitons désormais qu’il y ait des exigences équivalentes au niveau européen. C’est absolument impératif si nous voulons un cloud de confiance européen doté d’un haut niveau de certification et de cette protection contre l’extra-territorialité », préconise Jean-Claude Laroche.
Pour Michel Paulin, les exigences européennes de traçabilité et de transparence, notamment de l’EUCS et du Digital Market Act, offrent aux opérateurs européens un avantage concurrentiel pour le bénéfice des clients. Et en matière de protection des données, l’Europe est aussi clairement leader.
Comment toutefois créer un écosystème commun capable de rivaliser avec la Chine, les États-Unis, la Corée ou Israël ? « Ces pays ont créé des champions, avec un État stratège qui a su définir une ambition à long terme et instaurer une réglementation, des certifications, des financements pour l’accompagner. Dans tous ces domaines, l’Europe doit être stratège », détaille-t-il.
Aussi il faut, selon lui, définir des financements : « Faute de Nasdaq, il s’agit d’aider les entreprises à se doter de fonds propres et d’une capacité de financement pour se développer. L’IPCEI (Important Projects of Common European Interest) est un des mécanismes qui le permettra. ». il faut aussi développer les commandes publiques et privées (des grands groupes), pour déployer cet écosystème européen ; renforcer la recherche et le développement fondés sur des échanges public-privé, à l’image des Stanford, Harvard et MIT, et résoudre la pénurie de talents.
« Nous n’avons pas suffisamment d’ingénieurs en Europe. Et donc plutôt que de disperser nos subventions, autant les réinvestir dans les universités, pour former plus d’ingénieurs et de doctorants qui auront intérêt à rester sur le territoire européen », plaide Michel Paulin.
« La bataille n’est pas perdue »
Pour Shahmeer Amir, sensibiliser les gens, les utilisateurs, les entreprises et le gouvernement est fondamental : « Bien souvent nous pensons que nous savons, mais ce n’est pas le cas. Aussi, il est toujours bon de se réunir autour d’une table, de poser des questions, d’écouter et puis de reprendre et combiner tous ces besoins et attentes dans une politique vérifiée, reconnue par au moins 90% des gens, qui sera ensuite appliquée. »
« L’Europe doit se ressaisir. C’est une nécessité absolue. Il faut qu’il y ait au niveau européen une vraie stratégie et une vraie politique industrielle, qu’on se fixe des priorités et qu’on s’y tienne ! », ajoute Jean-Claude Laroche. Toutefois pour Alain Issarni, président exécutif de NumSpot, la bataille n’est pas perdue : « Il y a les fatalistes et il y a ceux qui ne savent pas qu’elle est perdue : ce sont ces derniers acteurs qu’il faut viser ! »
Il suggère donc de commencer petit, avec une ambition extrêmement forte : « L’Europe veut-elle faire sa révolution cloud ? J’espère que oui. Peut-elle la faire ? Assurément oui. Peut-elle faire l’économie d’une telle révolution ? Non. Nous devons donc faire émerger des alternatives crédibles dans le monde du cloud et participer à cette révolution. Sinon, celle-ci se fera sans nous ! »