Un label pour un Cloud européen

Pour bâtir une alternative aux géants américains du nuage, plusieurs acteurs se réunissent en Europe. Après la Cloud Team Alliance (Numergy, Belgacom, KPN et Portugal Telecom), c’est Atos et OVH qui appellent à plus qu’une alliance : un label européen. Deux initiatives différentes mais qui pourraient être complémentaires ; un cadre pour les pays hors-UE voulant opérer en Europe et un autre pour unifier les Cloud européens.

April 18, 2014

Pour bâtir une alternative aux géants américains du nuage, plusieurs acteurs se réunissent en Europe. Après la Cloud Team Alliance (Numergy, Belgacom, KPN et Portugal Telecom), ce sont Atos et OVH qui appellent à plus qu’une alliance : un label européen. Deux initiatives différentes mais qui pourraient être complémentaires ; un cadre pour les pays hors-UE voulant opérer en Europe et un autre pour unifier les Cloud européens.

Cette volonté d’union devrait se renforcer après la lecture de la nouvelle étude de Skyhigh Networks, (spécialiste américain de la sécurité des services hébergés), parue cette semaine sur la porosité des services Cloud utilisés par les entreprises en Europe. Sur les usages de plus de 40 organisations (1 million d’utilisateurs), seuls 9% des 2 105 services Cloud étudiés disposent de capacités de sécurité de classe entreprise, les 91% restant font peser des risques moyens ou élevés sur la sécurité des organisations.

Le Cloud computing dans un cadre réglementaire

Atos et OVH ont ainsi soumis un rapport dans lequel ils appellent à l’élaboration d’un cadre réglementaire entourant le Cloud computing en Europe. L’enjeu est de bâtir une alternative face aux géants américains emmenés par Amazon, Google ou Microsoft (en 2013, plus des trois quarts des serveurs du Cloud étaient nord-américains). Ce rapport consigne dix propositions, dont la création d’un label « Secure Cloud » englobant tous les services de Cloud. Ce label sera signe du respect d’un ensemble de normes en matière de qualité de service (sécurité, disponibilité et localisation des données dans les datacenters) – une sorte d’espace de Schengen des données en Europe. A l’intérieur de cet espace, les données seront assurées et pourront circuler.

Etant donné la difficulté certaine d’un consensus entre les 28 Etats, le rapport propose de débuter avec la France et l’Allemagne. A l’image de Schengen, les deux pays auraient l’initiative réglementaire et développeraient cet espace avant que les autres Etats rejoignent progressivement le mouvement.

L’union fait la force

Un an plus tôt c’est Numergy (Cloud français né d’un consortium SFR, Bull et Caisse des dépôts) qui fondait la Cloud Team Alliance avec Belgacom. Ils étaient rejoins plus tard par le néerlandais KPN et Portugal Telecom, pour débuter ensemble un Cloud européen. Définie comme « une première étape dans la constitution d’une alliance commerciale reposant sur un réseau et des moyens européens, destinés à constituer une véritable alternative européenne », l’alliance est en négociation avec Bruxelles.

Ce Cloud européen a donc pour but « de créer un ensemble de normes, de certifications et de garanties (juridique, protection des données, SLA…) que devront respecter les acteurs du Cloud pour vendre leurs services en Europe ».

Cloud souverain ou européen ?

Selon les activités des clients, les attentes ne sont pas les mêmes. Ceux qui ont une présence globale vont vers des partenaires globaux. D’autres sont nationaux (en France) ou régionaux (en Europe). Pour ceux qui opèrent dans des secteurs d’activités sensibles la localisation des données est plus qu’importante. Patriotisme ? Méfiance des offres étrangères ? Au delà de ces questions, la législation prédomine. En cas de litige chacun se voit rassuré de pouvoir traiter dans son droit national, dans sa langue et de pouvoir jouer sur un terrain qu’il connaît.

Cet or numérique que sont les données engage dès lors beaucoup de campagnes séduction en Europe. Pour beaucoup, l’affaire PRISM est une aubaine qu’il faut saisir pour faire valoir ses propres datacentres nationaux et attirer les investisseurs et les centres dans son pays.

Côté Luxembourg, Xavier Bettel défend la valeur des 20 datacentres luxembourgeois sous deux mots clé : sécurité et pointe technologique. Depuis mars le blason a été d’autant plus redoré avec l’annonce de l’arrivée au Luxembourg de Switch Supernap – le plus grand datacentre au monde, comme porte vers l’Europe.
Par ailleurs, l’EUDCA, l’association européenne des opérateurs de datacentres, est elle aussi impliquer dans la définition de règles et standards européens. EBRC est un des membres fondateurs de cette alliance.

Réglementer et organiser l’espace informationnel

Toutefois, l’utilisation de ces données reste à encadrer au sein de l’Europe. « Les données personnelles et professionnelles des Européens sont un patrimoine qui appartient aux Européens, avait dit Thierry Breton, CEO d’Atos.» Et de rappeler que les États-Unis comme la Chine protègent d’ores et déjà les données de leurs compatriotes. Pour lui, « l’espace informationnel » doit être considéré comme les autres espaces existants : terrestre, maritime et aérienne. « Ces espaces, on les a réglementés et organisés. L’idée consiste à faire de même avec les données.

Par ailleurs, d’après l’étude de Skyhigh Networks, seuls 5% des services Cloud proposés en Europe sont certifiés ISO/IEC 27001, la norme internationale relative aux systèmes de management de la sécurité de l’information (SMSI). Pas plus de 12% utilisent le chiffrement de données stockées et 21% l’authentification multi-facteur.

Watch video

In the same category