Je sais bien que le cloud computing est LE sujet chaud de l’année que l’on vous ressort tous les ans, mais quand même… force est de constater que le marché est toujours aussi dynamique et que les investissements et prévisions de croissance sont toujours plus importants. Si vous cherchez des singes de maturité, l’actualité en est remplie :
- Aux États-Unis avec les deux accords historiques entre SalesForce et Oracle / Workday (L’accord Salesforce et Workday: le signe que ça converge dans le Cloud?)
- En Chine, avec l’appétit toujours aussi vorace du Amazon local (Alibaba purchases Chinese cloud service provider Kanbox for an undisclosed sum) ;
- En France, avec les prévisions très encourageantes d’IDC qui anticipe une croissance de 33% (Marché du cloud en 2013 : dépenses et chiffre d’affaires).
Tout va pour le mieux dans le meilleur des mondes donc. Mais le pire dans cette histoire, c’est que nous n’en sommes qu’au début d’une phase de ré-informatisation. Comprenez par là qu’avec l’internet dématérialisé (comme ils l’appellent chez nous), tout est à revoir / refaire : Définition et usages du cloud computing. Dans cet article publié au début de l’année 2011, je décrivais les futurs gros chantiers pour les acteurs du cloud, et notamment le basculement des administrations et collectivités locales sur des plateformes distantes. Visiblement je ne suis pas le seul à avoir flairé un potentiel gigantesque : Amazon Has A $300 Billion Opportunity, But It’s Going To Need A Lot Of Help From Partners.
Bref, c’est la fête dans les nuages. Sauf que, avec les révélations sur PRISM, le système de surveillance de la NSA, les inquiétudes relatives à la sécurité des données ressurgissent : Le scandale FBI-NSA pourrait rebattre les cartes dans le marché du cloud et L’Union Européenne s’inquiète de la sécurité du cloud. Les prestataires du cloud sont en effet écartelés entre le Safe Harbour et le Patriot Act. Du coup, tout le monde y va de son “Moi, je le savais, mais il n’y aura pas de ça chez moi” : Octave Klaba (OVH) réagit à Prism et promet la transparence et VMware’s Joe Baguley, on cloud security and the ‘European Cloud’ challenge. Mécaniquement, cette polémique remet sur le devant de la scène les offres de cloud souverain, c’est-à-dire les solutions proposées et opérées par des prestataires nationaux : Europe looks for appropriate remedies to PRISM.
Autant vous dire que je suis particulièrement agacé par ce faux débat, puisque :
- La surveillance des grandes plateformes informatique par les systèmes experts de la NSA ne remet pas en cause la sécurité des données, ce sont des professionnels dont la mission est de lutter contre le terrorisme, ils ne sont pas là pour dévoiler des secrets industriels ou effacer des données. Il faut vraiment être d’une incroyable naïveté pour croire que seules les équipes de la NSA écoutent les conversations numériques et surveillent les transits de données, leurs homologues israéliens, anglais ou français le font depuis des années.
- Les internautes passent leur journée à délivrer des informations personnelles à des startups domiciliées juridiquement en Californie (Facebook, Twitter…), informations servant à constituer des profils très détaillés qui sont ensuite revendus aux annonceurs. Donc tout le monde écoute, surveille et analyse.
En fait si vous vous intéressez un minimum au marché du cloud, vous constaterez que le débat sur la sécurité ne date pas des révélations sur PRISM : Réconcilier Cloud Computing et sécurité et Localisation des données : quels sont les risques du cloud ?. Je pense ne pas me tromper en disant que l’argument de la sécurité des données n’est qu’un paravent pour masquer de la résistance au changement. Mais je ne suis pas là pour troller, ce n’est pas le but de cet article.
Pour résumer : les entreprises et administrations sont demandeuses et le débat actuel sur la “sécurité des données” permet de mettre un coup de projecteur sur les offres alternatives aux géants US (Marché du cloud : il y a de la place pour d’autres acteurs qu’Amazon). C’est donc dans ce contexte que sont en train d’émerger deux nouveaux acteurs d’envergure en France :
- Cloudwatt, société créée l’année dernière par Orange et Thalès. Encore en déploiement, l’offre s’articule autour du stockage et de la collaboration (assez proche de Dropbox ou SugarSync), ainsi que des machines virtuelles, le tout reposant sur des technologies open source (Où en est Cloudwatt ? Un point avec Raphaël Ferreira d’eNovance).
- Numergy, société créée par SFR et Bull sur la base du projet Andromède. Le modèle est légèrement différent, car les offres de machines virtuelles et serveurs à la demande seront commercialisées au travers d’un réseau de partenaires. L’offre est ainsi beaucoup plus proche de ce que proposent Amazon, Microsoft, Google ou encore Rackspace. L’ambition est donc beaucoup plus forte et engendre du scepticisme (Cloud souverain, Numergy est-il crédible ?). Toujours est-il qu’ils voient les choses en grand et comptent bien s’imposer rapidement comme le leader européen (Après Belgacom, Numergy signera avec deux autres partenaires européens et Numergy fait alliance dans le cloud avec Computacenter).
Peut-on considérer comme crédible des sociétés qui à peine lancées sont déjà subventionnées à hauteur de 150 M d’€ ? Oui je pense, car les capitaux que ces sociétés ne peuvent trouver dans le privé sont fournis par le public, qui en fait même une mission prioritaire (Le numérique est une priorité de la nouvelle France industrielle). Non, les marchés US et français / européens ne sont pas du tout les mêmes, voilà pourquoi, les modèles de financement et de croissance sont aux antipodes. Pour que ces sociétés réussissent, elles devront composer avec les particularités nationales / européennes, mais ce chantier ne semble pas insurmontable, loin de là : Breton chargé de mission sur le cloud pour la France et l’UE.
Au final, on se rend compte que cette affaire PRISM tombe vraiment au bon moment. Qui sait si les ambitions nationales en matière de cloud computing ne vont pas bénéficier également à d’autres acteurs déjà implantés : OVH prône une réforme des règles fiscales internationales. Je ne me prononcerais pas sur les probabilités de réussites de ces offres de cloud souverain, mais je ne peux que constater que de gros moyens sont engagés pour qu’elles réussissent. Affaire à suivre…
Je suis d’accord avec “l’argument de la sécurité des données n’est qu’un paravent pour masquer de la résistance au changement”
Pourtant je trouve qu’éluder la question de la guerre économique d’un revers de main est un peu léger : “ils ne sont pas là pour dévoiler des secrets industriels”
On peut qd mm supposer sans trop d’imagination que l’entreprise américaine qui peut justifier d’un intérêt crédible (appel d’offre, secret industriel) puisse avoir accès aux donnés d’un concurrent aspirés par la NSA (en passant en direct ou par son ministère de l’économie)
Est ce qu’il faut que Snowden en apporte la preuve pour juger ce risque crédible ?
Qd on aura dépassé ce débat sur la sécurité, je pense que les entreprises privés reviendront sur les critères d’efficacité. Et là j’ai bien peur que les 5/6 ans d’avance pris par les américains ne représentent un gouffre en terme d’excellence opérationnelle (cf marché spot d’AWS : http://aws.amazon.com/fr/ec2/spot-instances/)
On a pas encore compris que dans un modèle “Winner-take-all” quand on rate le premier wagon, ça veut dire qu’il va falloir ramer lgtps et vite se positionner sur le 2ème.
Je ne suis pas certain que le cloud souverain étiqueté “France” soit très intéressant. Surtout que bon, les états collaborent entre eux hein, qu’on le prenne d’un côté ou de l’autre l’état-nation n’est pas en forme et notre relation au territoire est en train de se modifier grandement.
Je pense pour ma part que le cloud basé sur une infrastructure mise en location chez le client est ce qu’il y a de plus intéressant. Déjà ça fait qu’on n’essaye pas de reproduire de la territorialité (ou souveraineté) là où l’industrie, par la centralisation, apportait des solutions à des problèmes d’organisation (très graves !) : la “localisation” est concrète et matérielle plutôt qu’idéologique et morale (nous ne sommes pas des allemands : la discipline et la bonne volonté des acteurs économiques ne durera qu’un temps… mais notons qu’en fait c’est un atout).
Hum ! Pas de flux RSS des commentaires ?
@ Youssouf > 4 à 5 ans d’avance ? Heu… ça n’est pas plutôt 10 ans d’avance ? Effectivement ces nouvelles offres “Made in France” ont tout à prouver, là où un Amazon n’a quasiment plus rien à prouver.
@ Ropib > Donc les solutions de cloud privé ? Mais le problème est le même : il faut que les serveurs soient domiciliés en France.
Merci pour cet article Frédéric.
J’en profite pour dire que c’est toujours un plaisir de vous lire :)
Je vous rejoins sur le prétexte de la sécurité pour repousser le changement quasi inéluctable que représente le cloud ; on aimerait que ceux qui agitent le chiffon du risque US soient aussi concernés par la sécurité de leur SI ‘à la maison’ ; la très grande majorité des vols de données sont commis depuis l’intérieur par des salariés mécontents, pas par des hackers sur le Cloud ou par des agents fédéraux de PRISM ; Snowden est parti avec une simple clé USB et des milliers de fichiers confidentiels dans sa poche. La paranoia américaine a vraiment bon dos…c’est l’arbre qui cache la forêt. L’état français est le 2ème demandeurs d’infos confidentiels à Google après le gouvernement US…
Il est clair que le cloud bouleverse totalement le positionnement et la stratégie des DSI (infrastructures, logiciels et services sont impactés via le PaaS/IaaS/SaaS); donc les raisons de résister – organisationnelles, RH avec des administrateurs et exploitants, contractuelles avec des infogérants et financière avec des investissements lourds IT à amortir , etc. – le plus longtemps possible pour atténuer l’impact, ne manquent pas…
Nous n’en sommes qu’au début de cette vague à mon avis, la transition va encore prendre 5 à 10 ans en France, en s’accélérant à mesure que les DSI qui traînent les pieds seront stigmatisés par leurs confrères .. .ou leur DG ou leur DAF qui ont parfois moins d’état d’âme en calculant les ROI en jeu.
En revanche, la lenteur de l’évolution des DSI en France à aller vers le cloud n’est pas bon signe pour les clouds souverains ; il y a bien sûr un très gros potentiel pour eux pour prendre des parts de marché auprès de grands comptes français, en particulier dans le domaine de la Défense (IE, secret défense), …ou des Banques & Assurances qui ont des contraintes légales pour stocker leurs données en UE (BALE III, SOLVENCY II) ; mais le temps que le marché du Cloud n’explose vraiment (2-3 ans encore?) , les acteurs américains risquent de proposer assez rapidement des alternatives crédibles localisées en France, soit en direct, soit via des partenaires commerciaux français qui afficheront une vitrine tricolore, avec la puissance du back office US en terme de savoir faire et d’experiences.
Nous jeunes Clouds souverains français auront-ils le temps de se développer avant ce débarquement, sur un marché à croissance lente comme actuellement ? Je le leur souhaite.
Comme dirait Isaac ASIMOV « La vie est agréable. La mort est paisible. C’est la transition qui est désagréable. »
PS : “singes de maturité” :) > “signes de maturité” ?